Probleme de navigation et eorezo
Résolu
argentera
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Probleme avec notament eorezo, j'ai execute AD-R et voici le rapport
D'avance merci
Jean-Louis
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:01 le 05/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\system32\f3PSSavr.scr
Dossier trouvé: C:\Documents and Settings\User\Application Data\PCtuto
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\mywebsearch.xml
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\User\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\Adparatus
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\751ade20-d2a4-4ae8-9107-99baba893e2f - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\a880912f-0331-40e1-8fbb-62323cf2b8b0 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3840594-684b-401b-af89-8ba71716d6e1 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\fac3078d-3ac9-4a67-886f-ab7d9ac98013 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5ABCB629-9E21-4EBE-8CF2-29CD691C0955} - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 05/09/2011 13:59:06 (16844 Octet(s))
Fin à: 13:59:33, 05/09/2011
============== E.O.F ==============
Probleme avec notament eorezo, j'ai execute AD-R et voici le rapport
D'avance merci
Jean-Louis
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:59:01 le 05/09/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Jean-Louis@ARTHUR ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\system32\f3PSSavr.scr
Dossier trouvé: C:\Documents and Settings\User\Application Data\PCtuto
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\askcom.xml
Fichier trouvé: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\searchplugins\mywebsearch.xml
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\User\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\EoRezo
Dossier trouvé: C:\Documents and Settings\User\Local Settings\Application Data\PCTuto
Dossier trouvé: C:\Program Files\PCTuto
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier trouvé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
-- Fichier ouvert: C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
Ligne trouvée: user_pref("extensions.m3ffxtbr@mywebsearch.com.install-event-fired", true);
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Ligne trouvée: user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F08C8393-D64A-4DBC-B8D3-B12B052F7458}
Clé trouvée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8FFDF636-0D87-4B33-B9E9-79A53F6E1DAE}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller
Clé trouvée: HKLM\Software\Classes\MyWebSearch.ThirdPartyInstaller.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\EoRezo
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\Adparatus
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé trouvée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|FunWebProducts
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0.1 (fr)] ****
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "{635abd67-4fe9-1b23-4f01-e679fa7484c1}" (?)
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
-- C:\Documents and Settings\User\Application Data\Mozilla\FireFox\Profiles\qny7hb8b.default --
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Searchplugins\aol-search.xml (?)
Searchplugins\askcom.xml (?)
Searchplugins\babelfish-translate-en--fr.xml (?)
Searchplugins\firefox-modules.xml (?)
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml)
Searchplugins\zebulonfr.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\User\\Mes documents\\setup
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\User\\Mes documents\\My eBooks
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1
Prefs.js - keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm996YYFR&ptb=IdNgZ5tB4F1s.ECZBWmD6w&ind=20110...
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, AOL Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://aim.search.aol.com/aol/search?query={searchTerms}&invocationT...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://y.lo.st
Prefs.js - sweetim.toolbar.previous.keyword.URL,
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://y.lo.st
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://home.sweetim.com
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Avanquest FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\751ade20-d2a4-4ae8-9107-99baba893e2f - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\a880912f-0331-40e1-8fbb-62323cf2b8b0 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\c3840594-684b-401b-af89-8ba71716d6e1 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\fac3078d-3ac9-4a67-886f-ab7d9ac98013 - C:\Program Files\Enhanced_search\Enhanced_searchToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5ABCB629-9E21-4EBE-8CF2-29CD691C0955} - C:\Program Files\Avanquest_FR\Avanquest_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{69003B49-94F9-4C05-B099-B06DCCC8729B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files\PCTuto\pctutoBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{a65e491f-a436-4952-b49a-b24ed99a0f67} (?)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\User\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 05/09/2011 13:59:06 (16844 Octet(s))
Fin à: 13:59:33, 05/09/2011
============== E.O.F ==============
A voir également:
- Probleme de navigation et eorezo
- Navigation privée - Guide
- Supprimer les données de navigation - Guide
- Simulateur de navigation maritime gratuit - Télécharger - Loisirs créatifs
- Extension de navigateur - Guide
- Enlever navigation privée chrome - Forum Google Chrome
35 réponses
Je me suis encore trompe de lien, pardon!
J'ai eu bp de mal a deposer le fichier: Je tombais sur une page Linux! disant que la page demandée n'existait pas/plus!!!!
Enfin apres plusieurs tentatives , voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijodR47Sz.txt
J'ai eu bp de mal a deposer le fichier: Je tombais sur une page Linux! disant que la page demandée n'existait pas/plus!!!!
Enfin apres plusieurs tentatives , voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijodR47Sz.txt
Concernant tes lenteurs, cela peut provenir de ZoneAlarm qui me semble est soit mal installé, soit mal désinstallé.
Si tu l'utilises, désinstalle le et réinstalle le.
Ton PC n'a plus d'infection.
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 6.0.:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.3.183.5
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
O43 - CFD: 12/09/2011 - 03:05:18 - [0] ----D- C:\Program Files\Spybot - Search & Destroy
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\windows\RTHDCPL.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Si tu l'utilises, désinstalle le et réinstalle le.
Ton PC n'a plus d'infection.
Fais les mises à jour suivantes:
Mise àjour Firefox vers la version 6.0.:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox
Mise à jour Avast 5 vers Avast 6:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 27 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 27
Mise à jour vers Adobe Reader 10.0.1
Lance Adobe Reader > Clique sur Aide puis recherche des mises à jour
Mise à jour flashplayer vers la version 10.3.183.5
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstalle http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe ActiveX] (Décoche la case concernant l'installation de la Googlebar) et/ou le plugin
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O2 - BHO: (no name) - {a65e491f-a436-4952-b49a-b24ed99a0f67} Clé orpheline
O43 - CFD: 12/09/2011 - 03:05:18 - [0] ----D- C:\Program Files\Spybot - Search & Destroy
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\windows\RTHDCPL.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\windows\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-436374069-838170752-682003330-1004\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
CTFDisabled
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rapport delfix:
# DelFix v8.3 - Rapport créé le 16/09/2011 à 18:06
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jean-Louis - ARTHUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\setup\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\JL.exe.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-27-11-2010-16-56-35.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Documents and Settings\User\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2672 octets] ##########
# DelFix v8.3 - Rapport créé le 16/09/2011 à 18:06
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Jean-Louis - ARTHUR (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\setup\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\trend micro\Hijackthis
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\User\Mes documents\Téléchargements\JL.exe.exe <-- Combofix
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\Ad-Report-SCAN[2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-27-11-2010-16-56-35.txt
Supprimé : C:\windows\grep.exe
Supprimé : C:\windows\MBR.exe
Supprimé : C:\windows\NIRCMD.exe
Supprimé : C:\windows\PEV.exe
Supprimé : C:\windows\sed.exe
Supprimé : C:\windows\SWREG.exe
Supprimé : C:\windows\SWSC.exe
Supprimé : C:\windows\SWXCACLS.exe
Supprimé : C:\windows\zip.exe
Supprimé : C:\Documents and Settings\User\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\User\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\User\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\User\Bureau\HiJackThis.lnk
Supprimé : C:\Documents and Settings\User\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\User\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2672 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai enfin termine et tout va bien, j'ai pris connaissance des recommandations, tres utiles! Je te remercie infiniment.
J'ai encore un tres vieux pb qui date de 2 ans: Depuis que j'ai fait reinstaller windows, suite a une grosse panne systeme (j'avais du tout changer), comme ce n'etait pas tres genant, j'ai laisse courrir avant de reclamer a la boutique et bien sur ils ont repondu que ce n'etait pas de leur responsabilite!!
J'avais essayer de resoudre ce probleme avec Gen Hackman mais sans succes, tu peux voir les differentes tentatives a travers tout les messages echanges sur ce forum sous le titre: Probleme a l'ouverture de session sur windows XP
Si tu penses que tu peux m'aider a corriger ca...
Encore merci
Jean-Louis
J'ai encore un tres vieux pb qui date de 2 ans: Depuis que j'ai fait reinstaller windows, suite a une grosse panne systeme (j'avais du tout changer), comme ce n'etait pas tres genant, j'ai laisse courrir avant de reclamer a la boutique et bien sur ils ont repondu que ce n'etait pas de leur responsabilite!!
J'avais essayer de resoudre ce probleme avec Gen Hackman mais sans succes, tu peux voir les differentes tentatives a travers tout les messages echanges sur ce forum sous le titre: Probleme a l'ouverture de session sur windows XP
Si tu penses que tu peux m'aider a corriger ca...
Encore merci
Jean-Louis
Dernier point:
Avast arrive a echeance ds un mois, pourrais tu me conseiller un parefeu et antivirus efficace, meme payant?
J'utilisais zone alarm auparavant
Avast arrive a echeance ds un mois, pourrais tu me conseiller un parefeu et antivirus efficace, meme payant?
J'utilisais zone alarm auparavant
Pour MBAM, je te disais que tu pouvais le garder et faire une fois par mois un scan complet pour vérifier le PC.
Concernant l'antivirus tu peux garder Avast 6 qui est très bon et gratuit.
ZoneAlarm est également un excellent parefeu.
Pour ton ancien pb il faudrait me donner le lien vers la discussion. Mais si Gen n'a pu rien faire, je ne vois ce que pourrais apporter de plus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Concernant l'antivirus tu peux garder Avast 6 qui est très bon et gratuit.
ZoneAlarm est également un excellent parefeu.
Pour ton ancien pb il faudrait me donner le lien vers la discussion. Mais si Gen n'a pu rien faire, je ne vois ce que pourrais apporter de plus.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai trouvé la discussion (oul es discusions)
https://forums.commentcamarche.net/forum/affich-20110663-probleme-a-l-ouverture-de-session-sous-window#21
Pourquoi n'as-tu pas répondu à Gen. Je ne vois pas ce que je peux faire de plus.
Vois avec lui.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
https://forums.commentcamarche.net/forum/affich-20110663-probleme-a-l-ouverture-de-session-sous-window#21
Pourquoi n'as-tu pas répondu à Gen. Je ne vois pas ce que je peux faire de plus.
Vois avec lui.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
OK Je vais garder Avast6
Je ne sais pas de quoi tu parles a propos de : MBAM ??
J'ai repondu a Gen, on a essaye plusieurs choses, mais pourrais tu me dire ce que tu en penses? D'ou cela pouvais venir?
Je ne sais pas de quoi tu parles a propos de : MBAM ??
J'ai repondu a Gen, on a essaye plusieurs choses, mais pourrais tu me dire ce que tu en penses? D'ou cela pouvais venir?
J'apprecie Kundera, mais que faire devant "l'insoutenable legerete de l'etre"
Un prverbe arabe dit:
"Si tu as un ennemi, assiez toi au bord de l'oued, un jour tu verras passer son cadavre"
Un prverbe arabe dit:
"Si tu as un ennemi, assiez toi au bord de l'oued, un jour tu verras passer son cadavre"
Désolé pour MBAM je pensais que je te l'avais fait télécharger.
Pour l'autre pb je n'ai vraiment pas d'idée. Peut-être une réinstallation de Windows qui s'est mal passée. Je ne sais quoi te dire.
Smart
Pour l'autre pb je n'ai vraiment pas d'idée. Peut-être une réinstallation de Windows qui s'est mal passée. Je ne sais quoi te dire.
Smart
J'ai telecharge MBAM, voici le rapport apres desinfection:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7736
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/09/2011 00:42:54
mbam-log-2011-09-18 (00-42-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 243233
Temps écoulé: 1 heure(s), 27 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Orange.MenuIE.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Orange.MenuIE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPACEQUERY_SERVICE (Adware.SpaceQuery) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\User\application data\Orange\orangeinside\menuorange.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\setup\adwcleaner.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\setup\myfuncards.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\téléchargements\verify.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\streaming music - mediapass.lnk (Adware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sl560077281 (Trojan.Tracur) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7736
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/09/2011 00:42:54
mbam-log-2011-09-18 (00-42-54).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 243233
Temps écoulé: 1 heure(s), 27 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Orange.MenuIE.1 (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Orange.MenuIE (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SPACEQUERY_SERVICE (Adware.SpaceQuery) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\User\application data\Orange\orangeinside\menuorange.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\setup\adwcleaner.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\setup\myfuncards.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\User\mes documents\téléchargements\verify.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\all users\Bureau\streaming music - mediapass.lnk (Adware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sl560077281 (Trojan.Tracur) -> Quarantined and deleted successfully.
