Sujet Précédent Sujet Suivant

Besoin d'aide pour diagnostic

Fermé
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011 - Modifié par Jey-D le 1/08/2011 à 00:30
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 1 août 2011 à 17:21
Bonjour,

Mon pc a malheureusement été infecté par un virus d'origine inconnue, les test d'"Avast!"/"Windows Defender" ne sont pas concluant "Norton Power Eraser" Trouve bien une menace mais son éradication est impossible (Celui ci trouve une menace dans mon registre).

J'ai remarqué des changement d'ordre conséquent sur ma machine tel que:
D'énorme ralentissement d'internet (Je télécharge a la vitesse de 30ko/s sur une connexion de 50mb/s).
Le fait qui me semble étrange est que uniquement mon navigateur est affecté (Ie,Ff,Chrome)
Mais que par exemple: Mumble et la connexion bureau a distance fonctionne a un bon débit.

Je suis sous un Notebook avec Windows seven pré-installer, je n'ai pas de lecteur CD donc toute forme de réparation avec le cd Windows m'est impossible.

Pourriez vous m'éclairer sur les éventuelles démarches à suivre pour enfin retrouver un pc sain ?

(Je suis disponible pour vous fournir toutes informations nécessaire)

Bien à vous.

(Edit: Avast trouve "win32:Crypt-ICE [Trj]" , La suppression ne change rien.)

A voir également:

13 réponses

Réponse 1 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 00:35
Bonsoir,

Bienvenue sur CCM. On va essayer de résoudre ton problème ensemble.

Ici, les helpers sont volontaires, et ont également une vie de famille, comme tout le monde. Soit donc patient en attendant tes réponses.
Suis la procédure jusqu'au bout, sinon ça ne servira à rien.

Ne panique pas, n'hésite pas à poser des questions si tu as des doutes.

On va faire un diagnostic de ton PC pour plus de renseignements ==>

=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou :

http://www.premiumorange.com/zeb-help-process/zhpdiag.html

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/


=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".

/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »

=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

https://www.cjoint.com/

ou


http://www.cijoint.fr/

ou :

http://ww38.toofiles.com/fr/documents-upload.html

ou :


http://pjjoint.malekal.com/

ou :

https://www.casimages.com/



Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.

Merci,

Gabriel.
0
Réponse 2 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 00:56
Bonsoir,

Voici le rapport demander:

https://www.cjoint.com/?AHba4kQj6gq

Merci de votre aide.
0
Réponse 3 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 01:00
Re,

- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :

http://www.teamxscript.org/too/AD- R.exe

OU
http://security- domain.be/download/AD- Remover.html


/!\ Ferme toutes applications en cours avant de continuer /!\

- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.
0
Réponse 4 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 01:06
Re, j'ai une question, les adwares pourrait avoir des conséquences sur mon débit internet? Parce que du 30ko/s c'est pas énorme (a).

Voici le fichier demander :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 01:02:53 le 01/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Chris@CHRIS-HP (Hewlett-Packard HP Pavilion dm1 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default\searchplugins\askcom.xml
Dossier trouvé: C:\Users\Chris\AppData\Roaming\HBLite
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier trouvé: C:\Program Files\ShopperReports3

-- Fichier ouvert: C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default\Prefs.js --
Ligne trouvée: user_pref("CT2187070.SearchEngineBeforeUnload", "Ask.com");
Ligne trouvée: user_pref("CT2187070.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/585702/581564/BE", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2187070", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2187070",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2187070/CT2187070...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/132091427.xml", "\"3fef0c4a9d47753f42...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/140762818.xml", "\"6b922cdf649331eadb...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/14088933.xml", "\"70d77970043e19459c5...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/36062645.xml", "\"651291a5a94573f43e4...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/39490189.xml", "\"c0b746b2449435c0b9b...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/44854533.xml", "\"d0716ece0f092f7dcd0...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/53041144.xml", "\"18f991f4b4ce38146c3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/71418145.xml", "\"8bb3374d4f55b9b6cf0...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/72272795.xml", "\"188bf36b23166ad6faa...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chris\\AppData\\Roaming\\Mozilla\\F...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.questscan.com/?tmp=nemo_resul...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2187070");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2187070");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2187070");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "96a428b2-f113-432c-9fd7-bd3ca7491892");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 21 2011 01:43:5...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertEnabled", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jun 21 2011 01:44:09 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 21 2011 01:43:57 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "410b04be-806c-42b9-9fcc-5e970b7ea0e9");
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_132091427.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_140762818.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_14088933.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_36062645.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_39490189.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_44854533.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_53041144.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_71418145.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("CommunityToolbar.twitter.user_72272795.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé trouvée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé trouvée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé trouvée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé trouvée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé trouvée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData
Clé trouvée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé trouvée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes
Clé trouvée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock
Clé trouvée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé trouvée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé trouvée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé trouvée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\ShopperReports3
Clé trouvée: HKCU\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FB276555030A892
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790677B476545533AA96
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files\ShopperReports3\bin\3.1.69.0\firefox\firefoxtoolbar\extensions

-- C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default --
Searchplugins\aol-web-search.xml (?)
Searchplugins\askcom.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Chris\\Desktop
Prefs.js - browser.search.defaultenginename, Ask.com
Prefs.js - browser.search.selectedEngine, Ask.com
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\reowh6us.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

-- C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://eu.ask.com?o=15383&l=dis
HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/HPCON/2
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://g.uk.msn.com/HPCON/2
HKCU_URLSearchHooks|{14f0d511-36a2-41ca-ae01-ba4f87282c97} - "SHOUTcast Toolbar Search Class" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_URLSearchHooks|{14f0d511-36a2-41ca-ae01-ba4f87282c97} - "SHOUTcast Toolbar Search Class" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ATU3&o=15380&src=crm&q={searchTer...)
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\HBLite\bin\11.0.363.0\Weather.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{21A88CB9-84D2-4020-A2D1-B25A21034884} - "HistoryTriggerBHO Class" (C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{ccec60fc-2608-4e58-9659-3ffc159e8ea9} - "SHOUTcast Loader" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/08/2011 01:01:44 (7720 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/08/2011 01:02:56 (20573 Octet(s))

Fin à: 01:04:26, 01/08/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 01:08
Re,

Bah écoute, tu en as pas mal, donc ça fait ramer déjà.
On va faire la désinfection, pour le débit, on verra à part ;)

/!\ Ferme toutes applications en cours avant de continuer /!\

- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.

(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Merci,

Gabriel.
0
Réponse 6 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 01:15
Re, voici le rapport demander:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:09:53 le 01/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
Chris@CHRIS-HP (Hewlett-Packard HP Pavilion dm1 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Chris\AppData\Roaming\HBLite
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier supprimé: C:\Program Files\ShopperReports3

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default\Prefs.js --
Ligne supprimée: user_pref("CT2187070.SearchEngineBeforeUnload", "Ask.com");
Ligne supprimée: user_pref("CT2187070.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/585702/581564/BE", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2187070", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2187070",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2187070/CT2187070...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/132091427.xml", "\"3fef0c4a9d47753f42...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/140762818.xml", "\"6b922cdf649331eadb...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/14088933.xml", "\"70d77970043e19459c5...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/36062645.xml", "\"651291a5a94573f43e4...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/39490189.xml", "\"c0b746b2449435c0b9b...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/44854533.xml", "\"d0716ece0f092f7dcd0...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/53041144.xml", "\"18f991f4b4ce38146c3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/71418145.xml", "\"8bb3374d4f55b9b6cf0...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/72272795.xml", "\"188bf36b23166ad6faa...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chris\\AppData\\Roaming\\Mozilla\\F...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.questscan.com/?tmp=nemo_resul...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2187070");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2187070");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2187070");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "96a428b2-f113-432c-9fd7-bd3ca7491892");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 21 2011 01:43:5...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jun 21 2011 01:44:09 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 21 2011 01:43:57 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "410b04be-806c-42b9-9fcc-5e970b7ea0e9");
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_132091427.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_140762818.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_14088933.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_36062645.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_39490189.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_44854533.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_53041144.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_71418145.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_72272795.LastCheckTime", "Wed Jun 22 2011 00:20:32 GMT+0200...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé supprimée: HKLM\Software\Classes\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16}
Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.AsyncReporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr
Clé supprimée: HKLM\Software\Classes\ShopperReports.Dwnldr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbGuru.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShopperReports.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShopperReports.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter
Clé supprimée: HKLM\Software\Classes\ShopperReports.MozillaPSExecuter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData
Clé supprimée: HKLM\Software\Classes\ShopperReports.ReportData.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShopperReports.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes
Clé supprimée: HKLM\Software\Classes\ShopperReports.Scopes.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock
Clé supprimée: HKLM\Software\Classes\ShopperReports.Stock.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiate.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay
Clé supprimée: HKLM\Software\Classes\ShopperReports.TriggerOnceInDay.1
Clé supprimée: HKLM\Software\Classes\AppID\BRNstIE.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\CmndFF.DLL
Clé supprimée: HKLM\Software\Classes\AppID\mozillaps.dll
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\Pltfrm.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\ShopperReports3
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.69.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FB276555030A892
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790677B476545533AA96
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ShopperReports@ShopperReports.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Chris\AppData\Roaming\Mozilla\FireFox\Profiles\gjmln5zy.default --
Searchplugins\aol-web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Chris\\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\reowh6us.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Google Chrome Version [12.0.742.122] ****

Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

-- C:\Users\Chris\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{14f0d511-36a2-41ca-ae01-ba4f87282c97} - "SHOUTcast Toolbar Search Class" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_URLSearchHooks|{14f0d511-36a2-41ca-ae01-ba4f87282c97} - "SHOUTcast Toolbar Search Class" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKCU_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKCU_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKCU_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKLM_SearchScopes\{2fa28606-de77-4029-af96-b231e3b8f827} - "Ask.com" (hxxp://eu.ask.com/web?q={searchterms}&l=dis&o=HPNTDF)
HKLM_SearchScopes\{d43b3890-80c7-4010-a95d-1e77b5924dc3} - "Wikipedia" (hxxp://fr.wikipedia.org/wiki/Special:Search?search={searchTerms})
HKLM_SearchScopes\{d944bb61-2e34-4dbf-a683-47e505c587dc} - "eBay" (hxxp://rover.ebay.com/rover/1/1553-111073-34115-1/4?satitle={searchTerms}&mfe=No...)
HKCU_Toolbar\WebBrowser|{0457331D-8CA6-4F97-9C26-6A9EF2B2DBA8} (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{0457331d-8ca6-4f97-9c26-6a9ef2b2dba8} (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\shoutcast radio toolbar\SHOUTcastTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{bd707fe6-39f6-4bda-9265-86a76719bdc5} - "@C:\Program Files\Motorola\Bluetooth\btmshell.dll,-247" (C:\Program Files\Motorola\Bluetooth\bluetooth.ico)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{21A88CB9-84D2-4020-A2D1-B25A21034884} - "HistoryTriggerBHO Class" (C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{ccec60fc-2608-4e58-9659-3ffc159e8ea9} - "SHOUTcast Loader" (C:\Program Files\SHOUTcast Radio Toolbar\shoutcasttb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/08/2011 01:09:56 (20318 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/08/2011 01:01:44 (7720 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/08/2011 01:02:56 (20712 Octet(s))

Fin à: 01:11:19, 01/08/2011

============== E.O.F ==============
0
Réponse 7 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 01:17
On va juste vérifier une potentielle infection USB ==>


- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

Merci,

Gabriel.
0
Réponse 8 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
Modifié par Jey-D le 1/08/2011 à 01:32
Re, J'aurais une question pendant que (je t'ai sous la main) est il possible de ré-installer mon pc a sa configuration d'usine, si oui puis-je vérifié si tous les éléments d'on j'ai besoin sont disponible ? ( Je rapelle que je n'ai pas de lecteur Cd et que je possède un notebook hp pavillon )

Enfin soit, voici le fichier demander :

############################## | UsbFix 7.053 | [Recherche]

Utilisateur: Chris (Administrateur) # CHRIS-HP [Hewlett-Packard HP Pavilion dm1 Notebook PC]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 01:25:31 | 01/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD E-350 Processor
CPU 2: AMD E-350 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514

Pare-feu Windows: Activé
RAM -> 3578 Mo
C:\ (%systemdrive%) -> Disque fixe # 277 Go (156 Go libre(s) - 56%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 12%) [RECOVERY] # NTFS
E:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Chris\JavaLoad.exe
Présent! C:\Users\Chris\AppData\Roaming\Uninstal.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\agatha christie - peril at end house-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bejeweled2-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\blasterball3-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bounce-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\buildalot5-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cake mania-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chuzzle deluxe-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\diner dash 2 restaurant rescue-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drivegreen1-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\elevator.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ezsecshield.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\farm frenzy-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fate-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hptcs.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hp_qw_config.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\insaniquarium-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jewelquest2-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jqsolitaire-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\onplay.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\penguins-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\picturemover.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\plants vs. zombies-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\polar-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\provider.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skypesetup.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\slingo-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smartmenu.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\virtual villagers - the secret city-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wedding dash-wt.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\zuma-wt.exe
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

(Edit : je viens de remarquer un fichier .ZZZ dans ma carte SD, c'est une DLL du shell windows ? )
0
Réponse 9 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 01:33
Re,

À priori oui ;)
Mais là on finit la désinfection, il ira bien mieux tu verras déjà ;)

Sinon passe USBfix en suppression, puis vaccine les supports.

Bonne nuit, à demain ;)

@+

Gabriel.
0
Réponse 10 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 01:38
Merci à toi,

Bonne nuit! :-)
0
Réponse 11 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 11:27
Salut,

Tu as fait USBfix en mode suppression ?

@+

Gabriel.
0
Réponse 12 / 13
Jey-D Messages postés 7 Date d'inscription lundi 1 août 2011 Statut Membre Dernière intervention 1 août 2011
1 août 2011 à 17:02
Oui, j'ai passer USBfix en suppression puis en vaccination suivant tes conseils,

cela va déjà mieux.

Merci ! :)
0
Réponse 13 / 13
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 917
1 août 2011 à 17:21
Je peux avoir le rapport de suppression ?

@+

Gabriel.
0

Discussions similaires

Winrar Message de diagnostique
kunavero -
bazfile -

17 réponses
Service de stratégie de diagnostic
Liongate -
TheLiongate -

8 réponses