Windows Searchqu Toolbar - Virus

Résolu
CC306 Messages postés 33 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Je viens d'apprendre que "Windows Searchqu Toolbar" est une sorte de virus et je le possède dans mes programmes. Que dois-je faire ?

Merci de votre Aide

CC306

27 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de suppression avec ad remover puis zhpdiag
    a plus
    1
  2. CC306 Messages postés 33 Statut Membre 1
     
    Personne ne sait m'aider ?
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    minute ...

    télécharge ad remover et colle un rapport de suppression avec

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  4. CC306 Messages postés 33 Statut Membre 1
     
    Voilà, svp :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Users\Cédric\Downloads\main.exe (CLEAN [1]) -> Lancé à 11:15:46 le 02/09/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Cédric@CÉDRIC-PC (MEDIONPC MS-7633)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Windows\system32\ConduitEngine.tmp
    Dossier supprimé: C:\Users\Cédric\AppData\Local\Conduit
    Dossier supprimé: C:\Users\Cédric\AppData\Roaming\OpenCandy
    Dossier supprimé: C:\Users\Cédric\AppData\Local\OpenCandy

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Google Chrome Version [13.0.782.218] ****

    Extension\jmfkcklnlgedgbglfkkgedjfmejoahla (C:\Program Files\AVG\AVG10\Chrome\safesearch.crx) (?)
    Extension\naipdapbimiiikbbgjcpbgmfhnlbagpj (C:\Users\CDRIC~1\AppData\Local\Temp\naipdapbimiiikbbgjcpbgmfhnlbagpj.crx) (x)

    -- C:\Users\Cédric\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.be/
    Preferences - homepage_is_newtabpage: false

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} (x)
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
    HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
    HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "?" (?)
    HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&q={searchTerms})
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{E39CBE49-5EB8-411C-860C-BFBDBD3C92B0} - C:\PROGRA~1\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
    HKCU_Extensions\{0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - "eBay.be" (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Users\Cédric\Downloads\Quarantine: 8 Fichier(s)
    C:\Users\Cédric\Downloads\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/09/2011 11:15:50 (4158 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 02/09/2011 11:14:53 (4475 Octet(s))

    Fin à: 11:16:22, 02/09/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. CC306 Messages postés 33 Statut Membre 1
     
    Voici l'adresse : http://www.cijoint.fr/cjlink.php?file=cj201109/cijwF7enhQ.txt

    Petite Question :

    J'ai de nouveaux dossiers dans mon dossier téléchargement, ils se nomment Quarantine et Backup, Puis-je les supprimer ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------


    O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
    [HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}] =>Toolbar.Facemood
    [HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}] =
    [HKCU\Software\AppDataLow\Software\searchqutoolbar]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    C:\Users\Cédric\AppData\LocalLow\searchquband


    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  8. CC306 Messages postés 33 Statut Membre 1
     
    Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
    Fichier d'export Registre :
    Run by Cédric at 2/09/2011 14:37:45
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
    ABSENT Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
    ABSENT Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7}

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\users\cédric\appdata\locallow\searchquband

    ========== Récapitulatif ==========
    6 : Clé(s) du Registre
    1 : Valeur(s) du Registre
    1 : Dossier(s)

    End of the scan in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2/09/2011 14:37:45 [1277]
    0
  9. CC306 Messages postés 33 Statut Membre 1
     
    Il n'y a plus rien à faire après cela ?
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va ton pc?

    encore des problèmes ?

    tu peux passer un des 4 premiers antivirus en ligne == ici et coller le rapport
    0
  11. CC306 Messages postés 33 Statut Membre 1
     
    Pour l'instant, tout va très bien, il est rapide et ne bloque plus à tout instant. Je te remercie jlpjlp :D
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    parfait

    tu peux confirmer avec un antivirus en ligne

    et pour supprimer ce qui a été utilisé fais ceci:
    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection
    0
  13. CC306 Messages postés 33 Statut Membre 1
     
    Je suis désolé, je ne sais pas où le rapport se trouve dans le Pc, je vous ai donc fait une capture d'écran pour confirmer que dés à présent tout fonctionne bien :)

    Merci encore !

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijMXey3yQ.png
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait . C est bon pour toi
    0
  15. annedg
     
    bonjour
    mm probleme pour moi...
    voici le lien
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_o11h13v5i10y12
    0
  16. annedg Messages postés 34 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:15:50 le 15/02/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Anne@ANNE (Dell Inc. Inspiron 1525)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Anne\AppData\Local\rfcvafr.bat
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    Fichier supprimé: C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\epkp6jvd.default\searchplugins\web-search.xml
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
    Dossier supprimé: C:\Program Files\WebMediaPlayer
    Dossier supprimé: C:\Users\Anne\AppData\Local\iMesh
    Dossier supprimé: C:\Users\Anne\AppData\Roaming\AGI
    Dossier supprimé: C:\ProgramData\AGI
    Dossier supprimé: C:\Program Files\AGI

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kgsie
    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rfcvafr
    Clé supprimée: HKLM\Software\WebMediaPlayer
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\WebMediaPlayer
    Clé supprimée: HKCU\Software\Winsudate
    Clé supprimée: HKLM\Software\aMSN\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    Plugins\npornap.dll (UNISYS France)
    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\epkp6jvd.default --
    Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
    Extensions\{28D35620-51D9-11DE-9D13-2DB156D89593}chrome (?)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
    Prefs.js - browser.search.defaultenginename, Search Results
    Prefs.js - browser.search.selectedEngine, Search Results
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1
    Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=

    -- C:\Users\Chéri\AppData\Roaming\Mozilla\FireFox\Profiles\0ljubdp0.default --
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\fgrskurt.default --
    Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.6

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{2029C603-9108-44AB-B545-8AEA5759BA79} - C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
    HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
    HKLM_ElevationPolicy\{D0A1715F-FBCB-4ECF-A848-FE3EAFA377D0} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
    BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 820 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 15/02/2012 17:16:25 (7605 Octet(s))

    Fin à: 17:18:31, 15/02/2012

    ============== E.O.F ==============
    0
  17. annedg Messages postés 34 Statut Membre
     
    Que dois je faire maintenant?
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    spybot et ad aware tu les enlèvent , ils sont dépacés

    puis

    colle un rapport de suppression avec adwcleaner
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport de suppression avec

    puis si tu n'as pas la version 10 de firefox passe y!

    pàuis remets un rapport zhpdiag

    puis attends...
    0
  19. annedg Messages postés 34 Statut Membre
     
    # AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 19:00:39
    # Mis à jour le 12/02/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Anne - ANNE (Administrateur)
    # Exécuté depuis : C:\Users\Anne\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\~0

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : epkp6jvd.default
    Fichier : C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\epkp6jvd.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [9227 octets] - [15/02/2012 11:58:43]
    AdwCleaner[S2].txt - [1086 octets] - [15/02/2012 19:00:39]

    *************************

    Dossier Temporaire : 8 dossier(s) et 28 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S2].txt - [1307 octets] ##########
    0
  20. annedg Messages postés 34 Statut Membre
     
    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.15.03

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 7.0.6002.18005
    Anne :: ANNE [administrateur]

    Protection: Activé

    15/02/2012 19:13:00
    mbam-log-2012-02-15 (19-13-00).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 261062
    Temps écoulé: 11 minute(s), 2 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  • 1
  • 2