Fenêtres internet s'ouvrent toutes seules!

Résolu
yuw Messages postés 71 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis quelque jours, des fenêtres internet s'ouvrent sur mon pc, que de la pub ( meetic, poker, vêtements,...) j'ai cherché des solutions et ai trouvé Navilog, si quelqu'un pouvais m'aider a interpréter les rapports ou a une autre solution, je lui serais reconnaissant,
Merci

50 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des fenêtres Internet affichent de la publicité persistante sur un PC sous Windows 7, et un outil Navilog est mentionné pour interpréter les rapports afin d’identifier une infection potentielle.
Plusieurs propositions de solution évoquent des outils de détection et nettoyage comme Ad-Remover, des rapports détaillés et des manipulations liées à des extensions et logiciels indésirables pour identifier et supprimer les composants incriminés.
Des rapports techniques listent des clés et chemins d’installation, des extensions et des paramètres de navigateur activés ou modifiés, montrant l’étendue des traces laissées par les programmes potentiellement indésirables.
D'autres échanges soulignent qu'il est déconseillé de désactiver l’antivirus sans précautions et recommandent des scans complémentaires et la vérification des paramètres de démarrage, chemins et clés du registre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. DEMINEUR59FR Messages postés 93 Statut Membre 4
     
    le plus souvent ce type de fenêtre s'ouvre suite a l'installation d'un logiciel (faisant de la pub),le moyen pour supprimer ces fenêtre c'est soit d'enlever le logiciel qui aurait pu les intégrer ou sinon la 2 éme cause peut être un spyware qui ouvre c'est fenêtre et dans ce cas il faut ce référer a son logiciel anti-virus afin qu'il cherche le dossier contenant le spyware (si ce n'est déjà fait ^^) puis supprimer le dossier contenant ce spyware.

    en espérant t'avoir aider,
    0
  2. yuw Messages postés 71 Statut Membre 3
     
    Ok je vais réessayé de lancer une analyse en regardant si y a une trace de spyware, merci je te tiens au courant
    0
  3. Utilisateur anonyme
     
    Salut,

    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
    0
  4. yuw Messages postés 71 Statut Membre 3
     
    Ok merci j'attend le scan
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yuw Messages postés 71 Statut Membre 3
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:34:34 le 28/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    Dossier trouvé: C:\Users\Hassan\AppData\Roaming\ClickPotatoLite
    Dossier trouvé: C:\Program Files (x86)\ClickPotatoLite
    Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
    Dossier trouvé: C:\Users\Hassan\AppData\LocalLow\ShoppingReport2
    Dossier trouvé: C:\Program Files (x86)\ShoppingReport2

    Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé trouvée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé trouvée: HKLM\Software\ClickPotatoLite
    Clé trouvée: HKLM\Software\ShoppingReport2
    Clé trouvée: HKCU\Software\ClickPotatoLiteSA
    Clé trouvée: HKCU\Software\ShoppingReport2
    Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.100] ****

    Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

    -- C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Plugin - Unity Player (Activé: true) (C:\Users\Hassan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "DivX Player Netscape Plugin" (Activé: true)
    Plugin - "Unity Player" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.wuuta.com/
    HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Presario&pf=cndt
    HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKCU_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files (x86)\PDF Suite 2011\PDFIEPlugin.dll)
    HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
    HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\Weather.exe (x)
    HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
    HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files (x86)\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteSABHO.dll,201)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll,203)
    HKLM_Extensions\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} - "ShopperReports - Compare product prices" (C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,203)
    HKLM_Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} - "ShopperReports - Compare travel rates" (C:\Program Files (x86)\ShoppingReport2\Bin\2.7.34\ShoppingReport.dll,201)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
    BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite 2011\PDFIEHelper.dll)
    BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110514121538.dll)
    BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 28/06/2011 16:40:10 (10449 Octet(s))

    Fin à: 16:42:42, 28/06/2011

    ============== E.O.F ==============
    0
  7. Utilisateur anonyme
     
    Re,
    1/
    On va supprimer les éléments trouvés,

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Suppression»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/ Ensuite

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

    0
  8. yuw Messages postés 71 Statut Membre 3
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:02:03 le 28/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA

    Je continue marche a suivre
    0
  9. yuw Messages postés 71 Statut Membre 3
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:05:38 le 28/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [12.0.742.100] ****

    Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

    -- C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Plugin - Unity Player (Activé: true) (C:\Users\Hassan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "DivX Player Netscape Plugin" (Activé: true)
    Plugin - "Unity Player" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKCU_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files (x86)\PDF Suite 2011\PDFIEPlugin.dll)
    HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
    HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
    HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
    HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
    HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
    HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
    HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll,203)
    BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
    BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite 2011\PDFIEHelper.dll)
    BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
    BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110514121538.dll)
    BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/06/2011 17:02:08 (6020 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 28/06/2011 17:05:44 (5830 Octet(s))

    Fin à: 17:09:22, 28/06/2011

    ============== E.O.F ==============
    0
  10. Utilisateur anonyme
     
    Re,

    Envois moi stp tout le rapport CLEAN [1] d'Ad-remover, il est incomplet

    0
    1. yuw Messages postés 71 Statut Membre 3
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:02:03 le 28/06/2011, Mode normal

      Microsoft Windows 7 Édition Familiale Premium (X64)
      Hassan@ORMEYUW-PC (Compaq-Presario VN426AA-ABF CQ5211FR)

      ============== ACTION(S) ==============


      Dossier supprimé: C:\ProgramData\ClickPotatoLiteSA

      (!) -- Fichiers temporaires supprimés.




      ============== SCAN ADDITIONNEL ==============

      **** Google Chrome Version [12.0.742.100] ****

      Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx) (?)

      -- C:\Users\Hassan\AppData\Local\Google\Chrome\User Data\Default --
      Preferences - default_search_provider: "Google" (Activé: true) (?)
      Plugin - Unity Player (Activé: true) (C:\Users\Hassan\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll)
      Plugin - "DivX Player" (Activé: true)
      Plugin - "DivX Player Netscape Plugin" (Activé: true)
      Plugin - "Unity Player" (Activé: true)

      ========================================

      **** Internet Explorer Version [8.0.7600.16385] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKCU_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKLM_SearchScopes\{0738A442-66CF-46F0-9ACF-862F6E89D78F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
      HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
      HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
      HKLM_Toolbar|{261F6A8B-7AAF-4BF5-8552-6610F4D67819} (C:\Program Files (x86)\PDF Suite 2011\PDFIEPlugin.dll)
      HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
      HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
      HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (Tonec Inc.)
      HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
      HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
      HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
      HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
      HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
      HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files (x86)\Common Files\Software Update Utility\dnu.exe (AOL LLC)
      HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
      HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
      HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
      HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
      HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (Tonec Inc.)
      HKLM_Extensions\{B205A35E-1FC4-4CE3-818B-899DBBB3388C} - "Barre de recherche Encarta" (?)
      HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll,203)
      BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDMIEHlprObj Class" (C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll)
      BHO\{1AD61D5B-58A3-4592-9B34-DC84688FF805} - "PDF Suite Helper" (C:\Program Files (x86)\PDF Suite 2011\PDFIEHelper.dll)
      BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll)
      BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (C:\Program Files (x86)\BitComet\tools\BitCometBHO_1.3.7.16.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
      BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110514121538.dll)
      BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 2 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 28/06/2011 17:02:08 (5816 Octet(s))
      C:\Ad-Report-CLEAN[2].txt - 28/06/2011 17:05:44 (471 Octet(s))

      Fin à: 17:07:58, 28/06/2011

      ============== E.O.F ==============
      0
  11. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]   =>Adware.SmartShopper
    [HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]   =>Adware.ShoppingReport2
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}]   =>Adware.SmartShopper
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}]   =>Adware.SmartShopper
    [HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]   =>Adware.ClickPotato
    [HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]   =>Adware.ClickPotato
    [HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]   =>Adware.Hotbar
    [HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]   =>Adware.SmartShopper
    [HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]   =>Adware.Hotbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]   =>Adware.ShopperReports
    [HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]   =>Adware.ShopperReports
    [HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]   =>Adware.Hotbar
    [HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]   =>Adware.Agent
    [HKCU\Software\NtWqIVLZEWZU]   =>Trojan.FakeAlert
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:4ECYTQ9SIC   =>Trojan.FakeAlert
    C:\Users\Hassan\AppData\Roaming\teamspeak2   =>Toolbar.Conduit
    C:\Program Files (x86)\DAEMON Tools Toolbar   =>Toolbar.Agent
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  12. yuw Messages postés 71 Statut Membre 3
     
    Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-28-06-2011-17-53-24.txt
    Run by Hassan at 28/06/2011 17:53:24
    Windows 7 Home Premium Edition, 64-bit (Build 7600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}
    SUPPRIME Key: HKCU\Software\NtWqIVLZEWZU

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    SUPPRIME [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:4ECYTQ9SIC
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope
    SUPPRIME FirewallRaz (Public) : FPS-SpoolSvc-In-TCP
    SUPPRIME FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP
    SUPPRIME FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope
    SUPPRIME FirewallRaz (Public) : RemoteSvcAdmin-In-TCP
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (Private) : {993723EF-A831-4581-AC7E-D2F806C39EFE}
    SUPPRIME FirewallRaz (Domain) : {39703539-2859-406D-B0EE-5ED1AD0063DE}
    SUPPRIME FirewallRaz (Private) : {FA2B31E1-B936-43E8-B26C-7DA993166369}
    SUPPRIME FirewallRaz (Private) : {9EA5B493-5D36-483E-9C79-1B82937C205A}
    SUPPRIME FirewallRaz (Private) : {6E3B78ED-1277-422F-8820-EB23DE51E410}
    SUPPRIME FirewallRaz (Private) : {34C88067-ED3C-42F0-AC13-04B55F742442}
    SUPPRIME FirewallRaz (Private) : {223AA56E-0A85-46C7-8C0F-B76F062C7F78}
    SUPPRIME FirewallRaz (Private) : {4ADA6B3D-B921-413D-97AE-BE2215D7EE05}
    SUPPRIME FirewallRaz (Private) : {017BC72C-A7CF-4012-A093-132A43A18309}
    SUPPRIME FirewallRaz (Private) : {F244B597-A976-42DF-A80D-A299F30C0193}
    SUPPRIME FirewallRaz (Private) : {3240E159-0267-4019-909E-3DF766EA0DD2}
    SUPPRIME FirewallRaz (Private) : {0571FF10-E607-4FDD-9447-26F9B14A8C3F}
    SUPPRIME FirewallRaz (Private) : {32BDDCA3-7BC3-4074-9516-855F87BA941C}
    SUPPRIME FirewallRaz (Private) : {445D1A87-063B-4BAF-B7C8-671D98D84905}
    SUPPRIME FirewallRaz (None) : {C78FED33-E200-4D55-B064-FB3704728B06}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\hassan\appdata\roaming\teamspeak2
    SUPPRIME Folder*: c:\program files (x86)\daemon tools toolbar
    SUPPRIME Temporaires Windows: : 832
    SUPPRIME Flash Cookies: 726

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 6179
    SUPPRIME Flash Cookies: 353

    ========== Récapitulatif ==========
    14 : Clé(s) du Registre
    31 : Valeur(s) du Registre
    4 : Dossier(s)
    2 : Fichier(s)

    ========== Chemin du fichier rapport ==========
    C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt

    End of the scan
    0
  13. Utilisateur anonyme
     
    Re,

    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    0
  14. yuw Messages postés 71 Statut Membre 3
     
    Après 1h37 toujours en analyse, j'attend et merci de m'aider
    0
    1. Utilisateur anonyme
       
      On attend ...

      De rien :)
      0
  15. yuw Messages postés 71 Statut Membre 3
     
    Après plus de 3h enfin!

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6968

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    28/06/2011 21:59:27
    mbam-log-2011-06-28 (21-59-01).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|J:\|K:\|)
    Elément(s) analysé(s): 633765
    Temps écoulé: 3 heure(s), 46 minute(s), 32 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    c:\Windows\Ynaqya.exe (Trojan.Downloader) -> 1380 -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> 1736 -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NtWqIVLZEWZU (Trojan.FakeAlert) -> Value: NtWqIVLZEWZU -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\Ynaqya.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvm.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvn.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvo.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvq.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvr.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvt.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\AppData\Local\Temp\Yvu.exe (Trojan.Downloader) -> No action taken.
    c:\Users\Hassan\Système\Pxc\downloads\macromedia studio 8 full edition\Keygen\keygen.exe (Riskware.Tool.CK) -> No action taken.
    c:\Users\Hassan\Système\Pxc\downloads\patch-mpt\pdf.suite.pro.2011.9.0.65.40809.fixed-mpt.exe (PUP.Hacktool.Patcher) -> No action taken.
    c:\Users\Hassan\local settings\temporary internet files\silverlight.exe (Trojan.Agent) -> No action taken.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
    0
  16. Utilisateur anonyme
     
    Re,

    No action taken: Les infections ne sont pas supprimées!!

    Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

    Puis poste le rapport

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  17. yuw Messages postés 71 Statut Membre 3
     
    Oh noon ok ba j'ai relancé l'analyse
    0
  18. yuw Messages postés 71 Statut Membre 3
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6968

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    29/06/2011 01:33:45
    mbam-log-2011-06-29 (01-33-45).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|J:\|K:\|)
    Elément(s) analysé(s): 639092
    Temps écoulé: 2 heure(s), 54 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> 2244 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.Downloader) -> Value: 4ECYTQ9SIC -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Hassan\AppData\Local\Temp\Yvl.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvo.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvt.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Users\Hassan\AppData\Local\Temp\Yvu.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Ynaqya.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  19. Utilisateur anonyme
     
    Bonjour,

    Maintenant prépare un nouveau rapport ZHPDiag stp comme

    expliqué ici en 2/ (à l'héberger)

    @+
    0
  20. Utilisateur anonyme
     
    Re,

    1/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :


    :Reg

    [-HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}]
    [-HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}]
    [-HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}]
    [-HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}]
    [-HKLM\Software\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]
    [-HKLM\Software\Classes\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c}]
    [-HKLM\Software\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]
    [-HKLM\Software\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}]
    [-HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [SPRF] (...) -- C:\Users\Hassan\AppData\Local\Temp\SimPack.exe [81408]
    O4 - HKLM\..\Wow6432Node\Run: [UpdatePRCShortCut] Clé orpheline
    O4 - HKLM\..\Wow6432Node\Run: [NPSStartup] Clé orpheline
    O4 - Global Startup: C:\Users\Hassan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stickman & Elemento.lnk . (...) -- C:\Users\Hassan\AppData\Roaming\Microsoft\Installer\{4F0757C4-0B11-4003-8592-CE7B8FEB2322}\_74d4dc8.exe (.not file.)
    O4 - Global Startup: C:\Users\Hassan\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\mp3Tag Pro.lnk . (...) -- C:\Program Files (x86)\mp3Tag Pro 7\mp3tagpro.exe (.not file.)
    O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM][64Bits] -- DAEMON Tools Toolbar => Toolbar.DaemonTools
    O42 - Logiciel: TeamSpeak 2 RC2 - (.Dominating Bytes Design.) [HKLM][64Bits] -- Teamspeak 2 RC2_is1 => Toolbar.Conduit
    O43 - CFD: 14/02/2010 - 13:45:18 - [7772359] ----D- C:\Program Files (x86)\Teamspeak2_RC2 => Toolbar.Conduit



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    0
  • 1
  • 2
  • 3