Virus m'ouvre pleins de pubs
Résolu/Fermé
A voir également:
- Virus m'ouvre pleins de pubs
- Bloqueur de pub youtube - Guide
- Supprimer les pubs - Guide
- Yahoo mail ne s'ouvre plus - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Vérificateur de lien virus - Guide
12 réponses
Utilisateur anonyme
6 juin 2011 à 19:16
6 juin 2011 à 19:16
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
6 juin 2011 à 22:42
6 juin 2011 à 22:42
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=====================================================
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
=====================================================
Utilisateur anonyme
7 juin 2011 à 17:21
7 juin 2011 à 17:21
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files\Microsoft\sysNM.exe
SR - | Auto 13/04/2011 22528 | (WinSysINM) . (.Microsoft.) - C:\Program Files\Microsoft\sysNM.exe => Infection BT (Adware.InstallPedia)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Toolbar.Deenero
O43 - CFD: 23/05/2011 - 16:25:06 - [0] ----D- C:\Users\Locataire\Appdata\Local\Conduit => Toolbar.Conduit
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Locataire\AppData\Local\Temp\ConduitEngine.dll [3911776]
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2032792] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4} => Toolbar.Deenero
C:\Users\Locataire\Appdata\Local\Conduit => Toolbar.Conduit
C:\Users\Locataire\Appdata\LocalLow\Conduit => Toolbar.Conduit
C:\Documents and Settings\Locataire\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\WinSysINM]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
============================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
O23 - Service: (WinSysINM) . (.Microsoft - sysNM.) - C:\Program Files\Microsoft\sysNM.exe
SR - | Auto 13/04/2011 22528 | (WinSysINM) . (.Microsoft.) - C:\Program Files\Microsoft\sysNM.exe => Infection BT (Adware.InstallPedia)
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Toolbar.Deenero
O43 - CFD: 23/05/2011 - 16:25:06 - [0] ----D- C:\Users\Locataire\Appdata\Local\Conduit => Toolbar.Conduit
[MD5.D9A0CE26ADA5BD15B1B03A752DDF14A6] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Locataire\AppData\Local\Temp\ConduitEngine.dll [3911776]
[HKLM\Software\Classes\Conduit.Engine] => Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2032792] => Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D} => Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4} => Toolbar.Deenero
C:\Users\Locataire\Appdata\Local\Conduit => Toolbar.Conduit
C:\Users\Locataire\Appdata\LocalLow\Conduit => Toolbar.Conduit
C:\Documents and Settings\Locataire\Local Settings\Application Data\Conduit => Toolbar.Conduit
[HKLM\SYSTEM\CurrentControlSet\Services\WinSysINM]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
============================================================
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonsoir, (encore merci de t'occuper de mon cas)
voilà le premier rapport :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-18-21-52.txt
Run by Locataire at 07/06/2011 18:21:52
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service: WinSysINM
ABSENT HKLM\Software\Classes\Conduit.Engine
ABSENT HKLM\Software\Classes\Toolbar.CT2032792
ABSENT HKLM\SYSTEM\CurrentControlSet\Services\WinSysINM
========== Valeur(s) du Registre ==========
ABSENT O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {27A992E8-3191-4058-BDC4-1321D34A3BBD}
SUPPRIME FirewallRaz (Public) : {825364F4-5206-4106-9837-CCC9FB893293}
SUPPRIME FirewallRaz (Private) : TCP Query User{A88EA04E-2D4C-4BA4-BA21-35F4949B3548}C:\program files\foxtarot4\foxtarot.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AC2515BF-53C3-41E9-A515-F43393B1B093}C:\program files\foxtarot4\foxtarot.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7F87C301-0B5F-4390-B81F-D2CAE54E8F4F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9C796E76-06FF-44E8-931A-85E3D166D996}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2301CB36-1EBA-466A-AAF5-7195D61E94C5}C:\users\joelle\desktop\eventpokemon\client\pkm.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8DD5C91E-F0CA-4797-89B6-038700550AC9}C:\users\joelle\desktop\eventpokemon\client\pkm.exe
SUPPRIME FirewallRaz (None) : {E6F991F4-A03A-4642-AAE3-85FB894EC5C7}
SUPPRIME FirewallRaz (Private) : {823A9BDD-6B6B-4A4F-B705-FD7CEF550419}
SUPPRIME FirewallRaz (Private) : {18F5D13B-733F-4F8F-9805-ECFB0F4C4249}
SUPPRIME FirewallRaz (Private) : {E582F8C9-CEF6-4836-A39A-FBA0FFB05F73}
SUPPRIME FirewallRaz (Private) : {312141E1-D934-4047-83ED-A97C18605CAC}
SUPPRIME FirewallRaz (Private) : TCP Query User{2A19B74F-D5AD-4EB6-B0B5-96F2ECB4A392}C:\program files\orange\media player\media player.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FFB439C1-A38D-407D-8E95-508639502FAA}C:\program files\orange\media player\media player.exe
SUPPRIME FirewallRaz (Private) : {ABA26DD8-CB1C-4CD0-980B-99E36E909298}
SUPPRIME FirewallRaz (Private) : {EC046AD9-3E06-416D-82BD-0BDC40836637}
SUPPRIME FirewallRaz (Private) : {E32481DD-743D-4252-9129-C0E317AFA085}
SUPPRIME FirewallRaz (Private) : {28B83E60-DCCD-4A7B-9C75-64C9C046EAF7}
SUPPRIME FirewallRaz (Private) : {AE6C9EA9-045A-477E-A410-A9B37FEB917C}
SUPPRIME FirewallRaz (Private) : {DF910962-BB73-485C-98D0-EC5777BB5AC0}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
SUPPRIME R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
========== Dossier(s) ==========
ABSENT C:\Users\Locataire\Appdata\Local\Conduit
SUPPRIME Temporaires Windows: : 131
========== Fichier(s) ==========
SUPPRIME c:\program files\microsoft\sysnm.exe
ABSENT Folder/File: c:\users\locataire\appdata\local\temp\conduitengine.dll [3911776]
ABSENT Folder/File: c:\users\locataire\appdata\local\conduit
ABSENT Folder/File: c:\users\locataire\appdata\locallow\conduit
ABSENT Folder/File: c:\documents and settings\locataire\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 410
========== Récapitulatif ==========
4 : Clé(s) du Registre
25 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
End of the scan
voilà le premier rapport :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-07-06-2011-18-21-52.txt
Run by Locataire at 07/06/2011 18:21:52
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Service: WinSysINM
ABSENT HKLM\Software\Classes\Conduit.Engine
ABSENT HKLM\Software\Classes\Toolbar.CT2032792
ABSENT HKLM\SYSTEM\CurrentControlSet\Services\WinSysINM
========== Valeur(s) du Registre ==========
ABSENT O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{30F9B915-B755-4826-820B-08FBA6BD249D}
ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{66886C4D-B307-4ECA-A228-52CA9B9851A4}
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Public) : {27A992E8-3191-4058-BDC4-1321D34A3BBD}
SUPPRIME FirewallRaz (Public) : {825364F4-5206-4106-9837-CCC9FB893293}
SUPPRIME FirewallRaz (Private) : TCP Query User{A88EA04E-2D4C-4BA4-BA21-35F4949B3548}C:\program files\foxtarot4\foxtarot.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{AC2515BF-53C3-41E9-A515-F43393B1B093}C:\program files\foxtarot4\foxtarot.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{7F87C301-0B5F-4390-B81F-D2CAE54E8F4F}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{9C796E76-06FF-44E8-931A-85E3D166D996}C:\program files\emule\emule.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{2301CB36-1EBA-466A-AAF5-7195D61E94C5}C:\users\joelle\desktop\eventpokemon\client\pkm.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8DD5C91E-F0CA-4797-89B6-038700550AC9}C:\users\joelle\desktop\eventpokemon\client\pkm.exe
SUPPRIME FirewallRaz (None) : {E6F991F4-A03A-4642-AAE3-85FB894EC5C7}
SUPPRIME FirewallRaz (Private) : {823A9BDD-6B6B-4A4F-B705-FD7CEF550419}
SUPPRIME FirewallRaz (Private) : {18F5D13B-733F-4F8F-9805-ECFB0F4C4249}
SUPPRIME FirewallRaz (Private) : {E582F8C9-CEF6-4836-A39A-FBA0FFB05F73}
SUPPRIME FirewallRaz (Private) : {312141E1-D934-4047-83ED-A97C18605CAC}
SUPPRIME FirewallRaz (Private) : TCP Query User{2A19B74F-D5AD-4EB6-B0B5-96F2ECB4A392}C:\program files\orange\media player\media player.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FFB439C1-A38D-407D-8E95-508639502FAA}C:\program files\orange\media player\media player.exe
SUPPRIME FirewallRaz (Private) : {ABA26DD8-CB1C-4CD0-980B-99E36E909298}
SUPPRIME FirewallRaz (Private) : {EC046AD9-3E06-416D-82BD-0BDC40836637}
SUPPRIME FirewallRaz (Private) : {E32481DD-743D-4252-9129-C0E317AFA085}
SUPPRIME FirewallRaz (Private) : {28B83E60-DCCD-4A7B-9C75-64C9C046EAF7}
SUPPRIME FirewallRaz (Private) : {AE6C9EA9-045A-477E-A410-A9B37FEB917C}
SUPPRIME FirewallRaz (Private) : {DF910962-BB73-485C-98D0-EC5777BB5AC0}
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
SUPPRIME R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
========== Dossier(s) ==========
ABSENT C:\Users\Locataire\Appdata\Local\Conduit
SUPPRIME Temporaires Windows: : 131
========== Fichier(s) ==========
SUPPRIME c:\program files\microsoft\sysnm.exe
ABSENT Folder/File: c:\users\locataire\appdata\local\temp\conduitengine.dll [3911776]
ABSENT Folder/File: c:\users\locataire\appdata\local\conduit
ABSENT Folder/File: c:\users\locataire\appdata\locallow\conduit
ABSENT Folder/File: c:\documents and settings\locataire\local settings\application data\conduit
SUPPRIME Temporaires Windows: : 410
========== Récapitulatif ==========
4 : Clé(s) du Registre
25 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
6 : Fichier(s)
End of the scan
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
7 juin 2011 à 20:49
7 juin 2011 à 20:49
A faire en mode sans echec....
Ensuite redémares en mode normal et postes moi le rapport Zhpfix ainsi qu'un nouveau rapport Zhpdiag héberger sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0}
[HKCU\Software\AppDataLow\Software\Mp3Tube]
[HKCU\Software\Iminent]
[HKCU\Software\WahOO]
[HKLM\Software\Iminent]
O43 - CFD: 30/12/2010 - 21:03:58 - [0] ----D- C:\Program Files\Iminent
O43 - CFD: 22/11/2010 - 05:49:24 - [140153] -SH-D- C:\ProgramData\442DEFDBCE6317B85F12481B25778E56
O43 - CFD: 02/06/2011 - 19:32:04 - [13932] -SH-D- C:\ProgramData\SysWoW32
O43 - CFD: 06/01/2011 - 15:20:40 - [6827845] ----D- C:\Users\Locataire\Appdata\Local\WahOO
O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WahOO [Key] . (.Kow Media - WahOO.) -- C:\Users\Locataire\AppData\Local\WahOO\WahOO.exe
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {73790006-E1D5-4FEC-96CE-4716EDFC89E9} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {73790006-E1D5-4FEC-96CE-4716EDFC89E9} - (Dealio) - http://www.dealio.com
C:\ProgramData\442DEFDBCE6317B85F12481B25778E56
[HKLM\Software\Classes\IminentLinktocontent.linktocontent]
[HKLM\Software\Classes\IminentLinktocontent.linktocontent.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCR\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
C:\Program Files\Iminent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WahOO
C:\Users\Locataire\Appdata\Local\WahOO
C:\Documents and Settings\Locataire\Local Settings\Application Data\WahOO
R3 - URLSearchHook: (no name) - {343db173-0e5a-4f2a-b7bb-71a49085d70e} Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Disque amovible (J) - Raccourci.lnk . (...) -- J:\ (.not file.)
O4 - Global Startup: C:\Users\Locataire\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Lecteur CD - Raccourci.lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Locataire\Desktop\Logitech QuickCam.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Logitech QuickCam.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1AD1486A-1370-4C25-ABF9-F61DB2F42C2D}] (.Pas de propriétaire.) -- C:\Program Files\Deenero\deenerosvr_1é0é1é5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{386BE1C8-C065-4A6F-92DB-2BA4975B4AE4}] (.Pas de propriétaire.) -- c:\32bitfax\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A4052D6D-5926-4A73-9FB5-8D2E69E0FB6B}] (.Pas de propriétaire.) -- C:\Users\Locataire\AppData\Local\Temp\Temp1_Adibou Cp [wyzo].zip\Wyzo Setup.exe (.not file.)
O41 - Driver: (ccHP) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\ccHPx86.sys (.not file.)
O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\Drivers\NAV\1108000.005\SRTSP.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\SRTSPX.sys (.not file.)
O41 - Driver: (SymIRON) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\Ironx86.sys (.not file.)
O41 - Driver: (SYMTDIv) . (. - .) - C:\Windows\system32\Drivers\NAV\1108000.005\SYMTDIV.sys (.not file.)
O44 - LFC:[MD5.6380295AB3EA5586FF39A8FB40D388DE] - 07/06/2011 - 08:37:36 ---A- . (...) -- C:\BdUninstallTool2011.06.07-09.33.44.log [12349726]
O44 - LFC:[MD5.1C8959F8DC40925CBD8D8CF2196204D6] - 23/05/2011 - 15:04:45 ---A- . (...) -- C:\lxbk.log [78]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\AppDataLow\LastScanTime]
[HKCU\Software\Zdzivgabci]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite redémares en mode normal et postes moi le rapport Zhpfix ainsi qu'un nouveau rapport Zhpdiag héberger sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Démarrer Windows Vista en « mode sans échec »
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec » grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
R0 - HKUS\S-1-5-21-3916719100-3634956723-702051632-1008\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gorecherche.com
O42 - Logiciel: WahOO - (.Pas de propriétaire.) [HKLM] -- {0271A4CB-D48C-4CDF-826F-62EE8D91663F}_is1
O42 - Logiciel: network module - (.Microsoft.) [HKLM] -- {9FD78518-7CBD-4071-8BE2-DDCA898890E0}
[HKCU\Software\AppDataLow\Software\Mp3Tube]
[HKCU\Software\Iminent]
[HKCU\Software\WahOO]
[HKLM\Software\Iminent]
O43 - CFD: 30/12/2010 - 21:03:58 - [0] ----D- C:\Program Files\Iminent
O43 - CFD: 22/11/2010 - 05:49:24 - [140153] -SH-D- C:\ProgramData\442DEFDBCE6317B85F12481B25778E56
O43 - CFD: 02/06/2011 - 19:32:04 - [13932] -SH-D- C:\ProgramData\SysWoW32
O43 - CFD: 06/01/2011 - 15:20:40 - [6827845] ----D- C:\Users\Locataire\Appdata\Local\WahOO
O53 - SMSR:HKLM\...\startupreg\IMBooster [Key] . (...) -- C:\Program Files\Iminent\IMBooster\imbooster.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\WahOO [Key] . (.Kow Media - WahOO.) -- C:\Users\Locataire\AppData\Local\WahOO\WahOO.exe
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {73790006-E1D5-4FEC-96CE-4716EDFC89E9} - (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {73790006-E1D5-4FEC-96CE-4716EDFC89E9} - (Dealio) - http://www.dealio.com
C:\ProgramData\442DEFDBCE6317B85F12481B25778E56
[HKLM\Software\Classes\IminentLinktocontent.linktocontent]
[HKLM\Software\Classes\IminentLinktocontent.linktocontent.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346de098-61f9-4b42-89da-6dfba7091bb6}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{9FD78518-7CBD-4071-8BE2-DDCA898890E0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKCR\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}]
C:\Program Files\Iminent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WahOO
C:\Users\Locataire\Appdata\Local\WahOO
C:\Documents and Settings\Locataire\Local Settings\Application Data\WahOO
R3 - URLSearchHook: (no name) - {343db173-0e5a-4f2a-b7bb-71a49085d70e} Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Disque amovible (J) - Raccourci.lnk . (...) -- J:\ (.not file.)
O4 - Global Startup: C:\Users\Locataire\Desktop\Internet - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Lecteur CD - Raccourci.lnk . (...) -- E:\ (.not file.)
O4 - Global Startup: C:\Users\Locataire\Desktop\Logitech QuickCam.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Locataire\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Logitech QuickCam.lnk - Clé orpheline
O23 - Service: (CLTNetCnService) - Clé orpheline
O23 - Service: (LiveUpdate Notice Ex) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{1AD1486A-1370-4C25-ABF9-F61DB2F42C2D}] (.Pas de propriétaire.) -- C:\Program Files\Deenero\deenerosvr_1é0é1é5.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{386BE1C8-C065-4A6F-92DB-2BA4975B4AE4}] (.Pas de propriétaire.) -- c:\32bitfax\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A4052D6D-5926-4A73-9FB5-8D2E69E0FB6B}] (.Pas de propriétaire.) -- C:\Users\Locataire\AppData\Local\Temp\Temp1_Adibou Cp [wyzo].zip\Wyzo Setup.exe (.not file.)
O41 - Driver: (ccHP) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\ccHPx86.sys (.not file.)
O41 - Driver: (SRTSP) . (. - .) - C:\Windows\system32\Drivers\NAV\1108000.005\SRTSP.sys (.not file.)
O41 - Driver: (SRTSPX) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\SRTSPX.sys (.not file.)
O41 - Driver: (SymIRON) . (. - .) - C:\Windows\system32\drivers\NAV\1108000.005\Ironx86.sys (.not file.)
O41 - Driver: (SYMTDIv) . (. - .) - C:\Windows\system32\Drivers\NAV\1108000.005\SYMTDIV.sys (.not file.)
O44 - LFC:[MD5.6380295AB3EA5586FF39A8FB40D388DE] - 07/06/2011 - 08:37:36 ---A- . (...) -- C:\BdUninstallTool2011.06.07-09.33.44.log [12349726]
O44 - LFC:[MD5.1C8959F8DC40925CBD8D8CF2196204D6] - 23/05/2011 - 15:04:45 ---A- . (...) -- C:\lxbk.log [78]
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\AppDataLow\LastScanTime]
[HKCU\Software\Zdzivgabci]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Bonjour nanard,
je viens de nettoyer mon disque, enlever des programmes dont je me sers plus (même j'ai bien peur des programmes qui servent pour l'ordi comme apple je sais plus quoi...) mais bon, mon disque est toujours aussi plein....et je ne peux toujours rien faire en mode sans echec...
Cordialement
je viens de nettoyer mon disque, enlever des programmes dont je me sers plus (même j'ai bien peur des programmes qui servent pour l'ordi comme apple je sais plus quoi...) mais bon, mon disque est toujours aussi plein....et je ne peux toujours rien faire en mode sans echec...
Cordialement
Ok
Fais donc ceci https://forums.commentcamarche.net/forum/affich-22295010-virus-m-ouvre-pleins-de-pubs#10 en mode normal.
Fais donc ceci https://forums.commentcamarche.net/forum/affich-22295010-virus-m-ouvre-pleins-de-pubs#10 en mode normal.
Utilisateur anonyme
8 juin 2011 à 16:22
8 juin 2011 à 16:22
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
Rebonjour,
j'ai trouvé aussi ça sur le virus, mais malheureusement je comprends pas trop comment faire car je n'arrive pas à ouvrir otl.
"http://forum.touspourun.org/topic/66522-adware-ipnetwork-gorecherche/"
j'ai trouvé aussi ça sur le virus, mais malheureusement je comprends pas trop comment faire car je n'arrive pas à ouvrir otl.
"http://forum.touspourun.org/topic/66522-adware-ipnetwork-gorecherche/"
Utilisateur anonyme
8 juin 2011 à 20:37
8 juin 2011 à 20:37
pour l'instant on n'as pas besoin d'OTL.Zhpfix supprime cet adware.
Comme l'infection est nouvelle on cherche un moyen efficace pour la retirer.
Le service étant supprimé postes moi un nouveau rapport zhpdiag pour vérifier.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Comme l'infection est nouvelle on cherche un moyen efficace pour la retirer.
Le service étant supprimé postes moi un nouveau rapport zhpdiag pour vérifier.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
8 juin 2011 à 22:17
8 juin 2011 à 22:17
on a recupéré un peu de place dans ton DD.
supprimes tous les antivirus comme panda -AVG Antivirus 8 - SUPERAntiSpyware et tous les autresque tu n'utilises plus.Je tiens a te préciser qu'un seul antivirus est nécessaire sur un pc.
Profites en pour virer Spybot qui est aujourd'hui obsolete .Ca libérera un peu plus de place ;)
Vires limewire- BitComet - FrostWire Gnutella -eMule qui sont les principaux vecteurs des infections.
Comme page d'acceuil tu as toujours gorecherche??
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O43 - CFD: 09/01/2010 - 09:49:42 - [1038737] --H-D- C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
C:\Users\Locataire\Appdata\LocalLow\Online_Radio_1.1
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
supprimes tous les antivirus comme panda -AVG Antivirus 8 - SUPERAntiSpyware et tous les autresque tu n'utilises plus.Je tiens a te préciser qu'un seul antivirus est nécessaire sur un pc.
Profites en pour virer Spybot qui est aujourd'hui obsolete .Ca libérera un peu plus de place ;)
Vires limewire- BitComet - FrostWire Gnutella -eMule qui sont les principaux vecteurs des infections.
Comme page d'acceuil tu as toujours gorecherche??
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O43 - CFD: 09/01/2010 - 09:49:42 - [1038737] --H-D- C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
C:\Users\Locataire\Appdata\LocalLow\Online_Radio_1.1
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
=====================================================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Bonjour nanard,
Enfin je n'ai plus gorecherche qui s'affiche ainsi que les pubs indésirables!!!! UN GRAND M E R C I!!
voici le rapport :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre :
Run by Locataire at 09/06/2011 09:40:31
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
SUPPRIME c:\users\locataire\appdata\locallow\online_radio_1.1
SUPPRIME Temporaires Windows: : 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\{04d0a305-8e13-4d5d-be22-67e85e9e1b7a}
SUPPRIME Temporaires Windows: : 23
========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
End of the scan
Enfin je n'ai plus gorecherche qui s'affiche ainsi que les pubs indésirables!!!! UN GRAND M E R C I!!
voici le rapport :
Rapport de ZHPFix 1.12.3301 par Nicolas Coolman, Update du 06/06/2011
Fichier d'export Registre :
Run by Locataire at 09/06/2011 09:40:31
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Dossier(s) ==========
SUPPRIME C:\ProgramData\{04D0A305-8E13-4D5D-BE22-67E85E9E1B7A}
SUPPRIME c:\users\locataire\appdata\locallow\online_radio_1.1
SUPPRIME Temporaires Windows: : 13
========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\{04d0a305-8e13-4d5d-be22-67e85e9e1b7a}
SUPPRIME Temporaires Windows: : 23
========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)
End of the scan
6 juin 2011 à 20:41
merci pour ta réponse voilà le lien http://pjjoint.malekal.com/files.php?id=46b0eef00c8811
7 juin 2011 à 09:21
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 08:09:15 le 07/06/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Locataire@PC-DE-JOELLE (Acer Aspire M5100)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19048] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{343db173-0e5a-4f2a-b7bb-71a49085d70e} (x)
HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "?" (?)
HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKCU_Toolbar\WebBrowser|{343DB173-0E5A-4F2A-B7BB-71A49085D70E} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (C:\Program Files\Lexmark Toolbar\toolband.dll)
HKLM_ElevationPolicy\0040bbe2-6fd7-4d5f-9936-acc0ea912e4c - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\795599ea-0179-412a-a39a-65391f41043d - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\aecf4d65-c69c-4815-8d05-575649d27315 - C:\Program Files\P2P_Max_France\P2P_Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\b5f8107a-6ae9-4c3b-b272-9c763361a839 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\d1a1cc59-b80d-437d-83fa-ea1d7271a48f - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\edaf7c0e-bead-4a1c-8c16-e7cb92fd0ab4 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{02DAEBED-1504-4562-A498-4120120DEB8A} - C:\Program Files\Lexmark Toolbar\tbsched.exe (?)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton AntiVirus\Engine\17.8.0.5\symerr.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - "Lexmark Barre d'outils" (C:\Program Files\Lexmark Toolbar\toolband.dll)
BHO\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - "LinkToContent Class" (C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll) (x)
BHO\{D2C5E510-BE6D-42CC-9F61-E4F939078474} - "Lexmark " (C:\Program Files\Lexmark Printable Web\bho.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/06/2011 07:42:44 (7370 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/06/2011 08:09:19 (4512 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/06/2011 07:29:13 (7486 Octet(s))
Fin à: 08:11:11, 07/06/2011
============== E.O.F ==============
7 juin 2011 à 18:51