Http://www.searchqu.com/406
Résolu/Fermé
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
-
2 juin 2011 à 00:05
noachoner - 13 avril 2012 à 12:15
noachoner - 13 avril 2012 à 12:15
Bonjour a tous....quand j'allume mon ordi, j'ai " http://www.searchnu.com/406 " en moteur de recherche, a la place de google....j'ai vu que je n'etais pas le seul! si quelqu'un pouvez m'aider a virer ce virus de m**** se serait vraiment génial! merci d'avance! ben.
A voir également:
- Http://www.searchqu.com/406
- Protocole http - Guide
- Http //192.168.l.49.1 anycast setup - Forum WiFi
- Http //cast2tv.net/ - Forum TV & Vidéo
- Http //my.canalbox.africa ✓ - Forum Box et Streaming vidéo
- Http //zh.ui.vmall.com/emotiondownload.php mod=restore - Forum Huawei
37 réponses
Utilisateur anonyme
2 juin 2011 à 00:09
2 juin 2011 à 00:09
Salut
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Scanner »
* ne fais qu'une fois le scan
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
pac82
Messages postés
259
Date d'inscription
vendredi 28 août 2009
Statut
Membre
Dernière intervention
1 septembre 2018
57
2 juin 2011 à 00:07
2 juin 2011 à 00:07
Tu utilise Safari ?
Si non :
Tu va dans Outils-> Option -> et tu choisis ta page d'accueil ( seulement pour Mozilla Firefox )
Si non :
Tu va dans Outils-> Option -> et tu choisis ta page d'accueil ( seulement pour Mozilla Firefox )
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 23:14
2 juin 2011 à 23:14
merci pac82, mais je n'utilise pas safari..j''ai suivi la procedure de virus-c-c, merci encore pour ton aide.
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 15:36
2 juin 2011 à 15:36
@virus-c-c, merci pour la rapidite de ta reponse...voici le rapport suite au scan de ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:25:09 le 02/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORKAS ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2769726
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Participatory Culture Foundation\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.12 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Components\aboutRights.js
Components\aboutRobots.js
Components\AskHPRFF.js
Components\nsPostUpdateWin.js
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
Extensions\toolbar@ask.com (?)
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=
========================================
**** Google Chrome Version [11.0.696.71] ****
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Panda ActiveScan 2.0" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.woofi.info
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{59899942-09AF-4842-ABC0-A013E0A9BB81} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A8D86F00-4F4B-4B37-BC65-2724AA55FCD9} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/06/2011 15:25:36 (10718 Octet(s))
Fin à: 15:26:16, 02/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:25:09 le 02/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORKAS ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
Ligne trouvée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
Ligne trouvée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4211CB4-EE95-45B7-A002-BAFC23600C54}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2769726
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\AppDataLow\AskBarDis
Clé trouvée: HKCU\Software\AppDataLow\AskHomePage
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKLM\Software\Participatory Culture Foundation\OpenCandy
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.12 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Components\aboutRights.js
Components\aboutRobots.js
Components\AskHPRFF.js
Components\nsPostUpdateWin.js
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
Extensions\toolbar@ask.com (?)
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms} /)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=406&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=
========================================
**** Google Chrome Version [11.0.696.71] ****
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Panda ActiveScan 2.0" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02
HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.woofi.info
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKLM_Toolbar|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{23D2D40D-63AF-4105-92C1-B41217C72981} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_ElevationPolicy\{59899942-09AF-4842-ABC0-A013E0A9BB81} - C:\Program Files\SearchElf_1.2\SearchElf_1.2ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} - C:\Program Files\Ask.com\SaUpdate.exe (?)
HKLM_ElevationPolicy\{A8D86F00-4F4B-4B37-BC65-2724AA55FCD9} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2769726\SearchElf_1.2AutoUpdaterHelper.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
BHO\{f4e6547e-325b-403c-a3bb-ad29ed37a92f} - "SearchElf 1.2 Toolbar" (C:\Program Files\SearchElf_1.2\prxtbSea0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 02/06/2011 15:25:36 (10718 Octet(s))
Fin à: 15:26:16, 02/06/2011
============== E.O.F ==============
Utilisateur anonyme
2 juin 2011 à 16:07
2 juin 2011 à 16:07
Salut
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés deja demandé
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés deja demandé
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe Image (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 16:54
2 juin 2011 à 16:54
impossible d'ouvrir "zhpdiag" meme en faisant clic droit, executer en tant qu'administrateur...et ril ne s'ouvre pas en double cliquant! par contre zhpfix s'ouvre mais est ce que ça va me servir a quelque chose?
Utilisateur anonyme
Modifié par VIRUS-C-C le 2/06/2011 à 19:50
Modifié par VIRUS-C-C le 2/06/2011 à 19:50
Re
1) Poste le rapport d Ad-Remover
* cliques >> Démarrer >> poste de travail >> Disque Local >> C:\Ad-Report-CLEAN[1].txt
Désinstalles ZHPDiag via ajouter /supprimer des programmes
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Contributeur sécurité CCM
1) Poste le rapport d Ad-Remover
* cliques >> Démarrer >> poste de travail >> Disque Local >> C:\Ad-Report-CLEAN[1].txt
Désinstalles ZHPDiag via ajouter /supprimer des programmes
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
Contributeur sécurité CCM
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 19:08
2 juin 2011 à 19:08
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7DTpDB3.txt
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 19:09
2 juin 2011 à 19:09
http://www.cijoint.fr/cjlink.php?file=cj201106/cijHwTVdhv.txt
Utilisateur anonyme
2 juin 2011 à 19:50
2 juin 2011 à 19:50
Re
si tu n ' as pas encore Fais >> Malwarebytes ,donc attends pour le faire !!!
Ad-Remover tu n as pas fais le nettoyage
fais ceci dans l ordre et respecte bien les instructions
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste le rapport et seulement aprés
2) * Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Contributeur sécurité CCM
si tu n ' as pas encore Fais >> Malwarebytes ,donc attends pour le faire !!!
Ad-Remover tu n as pas fais le nettoyage
fais ceci dans l ordre et respecte bien les instructions
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-Remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Poste le rapport et seulement aprés
2) * Desactive ton antivirus le temps de la manip
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
Contributeur sécurité CCM
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 23:04
2 juin 2011 à 23:04
@virus-c-c, merci encore 1000 fois pour tes conseils et ta patience.. voici le rapport apre nettoyage d'ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:01:45 le 02/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORKAS ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2769726
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Participatory Culture Foundation\OpenCandy
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.12 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
========================================
**** Google Chrome Version [11.0.696.71] ****
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Panda ActiveScan 2.0" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 63 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/06/2011 23:02:00 (7768 Octet(s))
Fin à: 23:02:53, 02/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:01:45 le 02/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORKAS ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\conduit
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\DaemonTools_WhenUSave_Installer
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SavedHomepage", "hxxp://fr.ask.com?o=15015&l=dis");
Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Dec 21 2010 16:33:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{6a2cadb3-54a1-4804-9410-45d6e24ea821}");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2769726
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Participatory Culture Foundation\OpenCandy
Erreur suppression clé: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.12 (fr)] ****
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{DB9127A2-3381-41ec-82B3-1B6ED4C6F29A} (flashget3 Extension)
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\SFR\Pack Sécurité\NRS\litmus-ff@f-secure.com
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\kf7jyafi.default --
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Toolbar)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.12
========================================
**** Google Chrome Version [11.0.696.71] ****
-- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://www.searchqu.com/web?src=crb&systemid=406&q={searchTerms})
Preferences - homepage: hxxp://www.searchqu.com/406
Preferences - homepage_is_newtabpage: false
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "Panda ActiveScan 2.0" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
HKLM_ElevationPolicy\77e14774-7a71-4d88-b7fc-ec74f33608c9 - C:\Program Files\ClipToMP3\ClipToMP3ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 63 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/06/2011 23:02:00 (7768 Octet(s))
Fin à: 23:02:53, 02/06/2011
============== E.O.F ==============
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 23:12
2 juin 2011 à 23:12
@virus-c-c, pas de message usb-fix...j'ai donc fais recherche avec malewarebytes...j'ai l'impression que je ne fais pas les choses ds le bon ordre!!!
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
2 juin 2011 à 23:18
2 juin 2011 à 23:18
rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/06/2011 23:17:16
mbam-log-2011-06-02 (23-17-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142083
Temps écoulé: 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\WGA.EXE (Hacktool.WGAFix) -> Value: WGA.EXE -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\WGA.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6705
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
02/06/2011 23:17:16
mbam-log-2011-06-02 (23-17-16).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 142083
Temps écoulé: 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\SYSTEM32\WGA.EXE (Hacktool.WGAFix) -> Value: WGA.EXE -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\calc.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\WGA.exe (Hacktool.WGAFix) -> Quarantined and deleted successfully.
Utilisateur anonyme
3 juin 2011 à 09:56
3 juin 2011 à 09:56
Salut
Fais ceci
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
[2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
[2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
[2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
:Files
C:\Program Files\AdbeRdr910_fr_FR.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
Fais ceci
1) * Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
[2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
[2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
[2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
:Files
C:\Program Files\AdbeRdr910_fr_FR.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
3 juin 2011 à 23:31
3 juin 2011 à 23:31
@virus-c-c, impossible de lancer otl! j'ai essayer 3 fois, ça mouline, le message "kill virus" apparait mais aucune progression!!!
Utilisateur anonyme
4 juin 2011 à 07:46
4 juin 2011 à 07:46
Salut
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Fais ceci:
* Relance OTL ,
* double clic sur OTL.exe pour le lancer
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
[2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
[2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
[2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
:Files
C:\Program Files\AdbeRdr910_fr_FR.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte
Redémarres en Mode Normal !
Contributeur sécurité CCM
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Fais ceci:
* Relance OTL ,
* double clic sur OTL.exe pour le lancer
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
FF - prefs.js..browser.startup.homepage: "http://www.searchnu.com/406"
FF - prefs.js..keyword.URL: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR"
[2011/05/30 21:40:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com
[2010/02/04 17:45:40 | 000,002,254 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml
[2011/03/23 14:24:21 | 000,005,529 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
O3 - HKU\S-1-5-21-117609710-1770027372-682003330-500\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\Auto\command - "" = D:\AdobeR.exe e
O33 - MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
ActiveX: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - Reg Error: Value error.
ActiveX: {347B0667-C7ED-429B-BDE3-CC8D3BACAA31} - Reg Error: Value error.
[2011/05/27 22:56:15 | 000,000,000 | ---D | C] -- C:\Program Files\Windows iLivid Toolbar
[2010/05/16 15:06:19 | 000,001,184 | ---- | C] () -- C:\WINDOWS\System32\secushr.dat
[2010/05/02 22:26:21 | 000,087,608 | ---- | C] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2007/01/30 07:08:57 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\espionServerData
[2010/06/27 11:22:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
[2011/05/05 21:25:43 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PriceGong
[2010/05/03 21:29:32 | 000,087,608 | ---- | M] () -- C:\Documents and Settings\Administrateur\Application Data\inst.exe
:Files
C:\Program Files\AdbeRdr910_fr_FR.exe
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte
Redémarres en Mode Normal !
Contributeur sécurité CCM
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
4 juin 2011 à 12:32
4 juin 2011 à 12:32
@ virus-c-c
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
4 juin 2011 à 12:32
4 juin 2011 à 12:32
All processes killed
========== OTL ==========
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR" removed from keyword.URL
Folder C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com\ not found.
File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml not found.
File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml not found.
File C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml not found.
Registry value HKEY_USERS\S-1-5-21-117609710-1770027372-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\content(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\components(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr folder moved successfully.
C:\Program Files\Windows iLivid Toolbar folder moved successfully.
C:\WINDOWS\system32\secushr.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\inst.exe moved successfully.
Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
File C:\Documents and Settings\Administrateur\Application Data\inst.exe not found.
========== FILES ==========
C:\Program Files\AdbeRdr910_fr_FR.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 1766483 bytes
->Temporary Internet Files folder emptied: 18491484 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46386236 bytes
->Google Chrome cache emptied: 93942473 bytes
->Flash cache emptied: 44847 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10491493 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 147456 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 391103870 bytes
Total Files Cleaned = 536,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_122142
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== OTL ==========
Prefs.js: "http://www.searchnu.com/406" removed from browser.startup.homepage
Prefs.js: "http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Ddbe7cd5c2a458c9b%3Asrc%3Dffb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR" removed from keyword.URL
Folder C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\extensions\toolbar@ask.com\ not found.
File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\askcom.xml not found.
File C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kf7jyafi.default\searchplugins\SearchquWebSearch.xml not found.
File C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml not found.
Registry value HKEY_USERS\S-1-5-21-117609710-1770027372-682003330-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{339fc720-1b38-11dc-b47f-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7c167ece-0379-11de-b5ab-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7da56638-84d5-11dd-b5a2-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{80abdde4-28e5-11de-b5d1-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
File D:\AdobeR.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fbd9f5ce-0843-11dc-b46d-000fb0c63a07}\ not found.
File C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}\ not found.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\content(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2)\components(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr\FirefoxExtension(2) folder moved successfully.
C:\Program Files\Windows iLivid Toolbar\Datamngr folder moved successfully.
C:\Program Files\Windows iLivid Toolbar folder moved successfully.
C:\WINDOWS\system32\secushr.dat moved successfully.
C:\Documents and Settings\Administrateur\Application Data\inst.exe moved successfully.
Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
C:\Documents and Settings\All Users\Application Data\espionServerData folder moved successfully.
Folder C:\Documents and Settings\Administrateur\Application Data\Desktopicon\ not found.
Folder C:\Documents and Settings\Administrateur\Application Data\PriceGong\ not found.
File C:\Documents and Settings\Administrateur\Application Data\inst.exe not found.
========== FILES ==========
C:\Program Files\AdbeRdr910_fr_FR.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 1766483 bytes
->Temporary Internet Files folder emptied: 18491484 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46386236 bytes
->Google Chrome cache emptied: 93942473 bytes
->Flash cache emptied: 44847 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 10491493 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 147456 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 391103870 bytes
Total Files Cleaned = 536,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 06042011_122142
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
4 juin 2011 à 13:10
4 juin 2011 à 13:10
Salut
1) comment va ton PC ??
2) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
1) comment va ton PC ??
2) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
3) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
5 juin 2011 à 00:06
5 juin 2011 à 00:06
@ virus-c-c, rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6773
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
04/06/2011 23:53:53
mbam-log-2011-06-04 (23-53-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143255
Temps écoulé: 7 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6773
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
04/06/2011 23:53:53
mbam-log-2011-06-04 (23-53-53).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 143255
Temps écoulé: 7 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
noachoner
Messages postés
20
Date d'inscription
jeudi 2 juin 2011
Statut
Membre
Dernière intervention
5 juin 2011
5 juin 2011 à 00:12
5 juin 2011 à 00:12
rapport de zhpdiag
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvBWgi5V.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvBWgi5V.txt
7 juil. 2011 à 22:28
pourriez vous m'aider aussi svp, je galère vraiment avec cette page d'acceuil, voici mon rapport :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij74W9gfN.txt
cordialement
sebastien
24 déc. 2011 à 12:34
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:09:54 le 24/12/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
AMRI@PC-DE-AMRI (Hewlett-Packard Compaq Presario CQ71 Notebook PC)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Dossier supprimé: C:\Program Files\Ask.com
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne supprimée: user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,{7BA52691-1876-45ce...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak2 (Analyse des liens (URL Advisor) )
Extensions\toolbar@iadah.com (Toolbar Iadah)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
-- C:\Users\AMRI\AppData\Roaming\Mozilla\FireFox\Profiles\9fv4l0wo.default --
Extensions\toolbar@iadah.com (?)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} (Messenger Plus Community Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (Free YouTube Download (Free Studio) Menu)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q={searchTerms}/)
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{5D42265E-03C3-4000-A89D-138F8C5D1BBF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKCU_SearchScopes\{a3e9fd01-7bc7-4102-826a-5fea5e4ce16f} - "iadah" (hxxp://www.iadah.com/?search&q={searchTerms})
HKLM_SearchScopes\{5D42265E-03C3-4000-A89D-138F8C5D1BBF} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=102&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} (C:\Program Files\msgplscomtb\MsgPlsComDx.dll)
HKCU_ElevationPolicy\{07A889D8-F235-460F-AC35-88A71872E8C2} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{276BB601-5792-426D-A263-90622B20C2AE} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9C9DF0E7-30AB-481C-B403-29B85F8EA3CB} - C:\Program Files\msgplscomtb\dtuser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} - C:\Program Files\msgplscomtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{DA2F4E86-2178-487E-90B0-4804882284E5} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{9E7E8B2E-604D-495f-9AF8-EE5C2CB1398D} - "Messenger Plus Community Toolbar" (C:\Program Files\msgplscomtb\MsgPlsComDx.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 599 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/12/2011 12:11:10 (10697 Octet(s))
Fin à: 12:12:40, 24/12/2011
============== E.O.F ==============
26 janv. 2012 à 22:37
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120126_b6f11d14j9d5