Des pop up du style kko-appli
Fermé
bb34
-
7 sept. 2011 à 16:35
barbaralou Messages postés 5 Date d'inscription mardi 11 octobre 2011 Statut Membre Dernière intervention 11 octobre 2011 - 11 oct. 2011 à 09:33
barbaralou Messages postés 5 Date d'inscription mardi 11 octobre 2011 Statut Membre Dernière intervention 11 octobre 2011 - 11 oct. 2011 à 09:33
A voir également:
- Des pop up du style kko-appli
- Style word - Guide
- Comment desinstaller une appli sur pc - Guide
- Serveur pop - Guide
- Appli miroir - Guide
- Autoriser pop up firefox - Guide
6 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
7 sept. 2011 à 17:37
7 sept. 2011 à 17:37
Hello :)
On va traiter ça ensemble si tu le veux bien ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
On va traiter ça ensemble si tu le veux bien ;)
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
merci de ta réponse si rapide!!
j'ai fait le scan comme tu me l'as dit et voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_o6c15b13t6h15z11n15u12x9k7p13f9m9o9b7k8i15t10r13q12
nb: les fenetres pop up s'ouvrent toute seules même quand firefox n'est pas lancé!!
merci d'avance, je ne suis pas très douée en informatique!
j'ai fait le scan comme tu me l'as dit et voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_o6c15b13t6h15z11n15u12x9k7p13f9m9o9b7k8i15t10r13q12
nb: les fenetres pop up s'ouvrent toute seules même quand firefox n'est pas lancé!!
merci d'avance, je ne suis pas très douée en informatique!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
9 sept. 2011 à 12:51
9 sept. 2011 à 12:51
Yop :)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
--------------------------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
voici le rapport d'ADwCleaner
juste une question : avec USBFIX pourquoi dois je brancher mes cles USB ou mon disque dur externe?
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 14:21:12
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BB - BARBARA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:440] autoupdater.exe
Présent : [PID:424] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\BB\Application Data\PCtuto
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Fichiers communs\spigot
Dossier Présent : C:\WINDOWS\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
***** [Registre] *****
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : tiyxsgjm.default
Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2997 octets] - [09/09/2011 14:21:12]
########## EOF - C:\AdwCleaner[R1].txt - [3125 octets] ##########
juste une question : avec USBFIX pourquoi dois je brancher mes cles USB ou mon disque dur externe?
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 14:21:12
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BB - BARBARA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:440] autoupdater.exe
Présent : [PID:424] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\BB\Application Data\PCtuto
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\PCTuto
Dossier Présent : C:\Program Files\pdfforge Toolbar
Dossier Présent : C:\Program Files\Fichiers communs\spigot
Dossier Présent : C:\WINDOWS\Installer\{638482BC-3092-42DC-AEA1-735264911A77}
***** [Registre] *****
Clé Présente : HKCU\Software\PCTuto
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\PCTuto
Clé Présente : HKLM\SOFTWARE\pdfforge
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : tiyxsgjm.default
Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2997 octets] - [09/09/2011 14:21:12]
########## EOF - C:\AdwCleaner[R1].txt - [3125 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
9 sept. 2011 à 17:29
9 sept. 2011 à 17:29
Bien, repasse ADWCleaner en mode suppression.
Pour USBFix, il traite des infections qui se propage par support externe, donc qui sont également logée dans tes clés/disques dur.
Fais donc USBFix puis :
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
ça fait 3 rapports
Pour USBFix, il traite des infections qui se propage par support externe, donc qui sont également logée dans tes clés/disques dur.
Fais donc USBFix puis :
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
ça fait 3 rapports
barbaralou
Messages postés
5
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
11 octobre 2011
11 oct. 2011 à 09:33
11 oct. 2011 à 09:33
bonjour Valuu
j'ai du changer de compte sur ce forum (je suis bb34).
je suis désolée d'avoir tant trainé pour répondre mais j'ai manqué de temps...
j'ai fait les 3 scans dont tu parles, voici les rapports :
et merci beaucoup de ton aide!!!
ADW cleaner mode suppression
# AdwCleaner v1.310 - Rapport créé le 10/10/2011 à 17:22:19
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BB - BARBARA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:2728] -> Tué
***** [Processus] *****
Tué : [PID:928] autoupdater.exe
Tué : [PID:968] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\BB\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\BB\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : tiyxsgjm.default
Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3126 octets] - [09/09/2011 14:21:12]
AdwCleaner[S1].txt - [3117 octets] - [10/10/2011 17:22:19]
*************************
Dossier Temporaire : 60 dossier(s) et 600 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3342 octets] ##########
USB fix
############################## | UsbFix V 7.061 | [Recherche]
Utilisateur: BB (Administrateur) # BARBARA
Mis à jour le 05/10/2011 par El Desaparecido
Lancé à 17:33:03 | 10/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: MSI (MS-7592) (X86-based PC) # Desktop Computer
CPU: Processeur Intel Pentium III Xeon (2933)
RAM -> [ Total : 2047 | Free : 1352 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (5 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (736)
C:\WINDOWS\system32\services.exe (780)
C:\WINDOWS\system32\lsass.exe (792)
C:\WINDOWS\system32\nvsvc32.exe (964)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1212)
C:\WINDOWS\system32\svchost.exe (1256)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
C:\WINDOWS\Explorer.EXE (1768)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
C:\WINDOWS\system32\VTTimer.exe (2040)
C:\WINDOWS\system32\umonit.exe (236)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
C:\WINDOWS\system32\RUNDLL32.EXE (552)
C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
C:\Program Files\Messenger\msmsgs.exe (1008)
C:\WINDOWS\system32\ctfmon.exe (1152)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
C:\WINDOWS\system32\spoolsv.exe (2172)
C:\WINDOWS\system32\dgdersvc.exe (2556)
C:\WINDOWS\system32\FsUsbExService.Exe (2584)
C:\Program Files\Java\jre6\bin\jqs.exe (2652)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
C:\WINDOWS\System32\svchost.exe (2984)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)
C:\UsbFix\Go.exe (2112)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (964)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
Stoppé! C:\WINDOWS\Explorer.EXE (1768)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
Stoppé! C:\WINDOWS\system32\VTTimer.exe (2040)
Stoppé! C:\WINDOWS\system32\umonit.exe (236)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (552)
Stoppé! C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1008)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1152)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2172)
Stoppé! C:\WINDOWS\system32\dgdersvc.exe (2556)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2584)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2652)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c91ddc99-b2c5-11e0-80c9-406186c43115}
Shell\AutoRun\Command = I:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e432992c-718f-11df-aff6-806d6172696f}
Shell\AutoRun\Command = H:\hbcd\wintools\autorun.exe
Shell\Option1\Command = H:\hbcd\wintools\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:45:09 le 10/10/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BB@BARBARA ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\BB\Application Data\pdfforge
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier trouvé: C:\Program Files\FreeCompressor
Clé trouvée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
Clé trouvée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé trouvée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé trouvée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé trouvée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé trouvée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé trouvée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\BB\Application Data\Mozilla\FireFox\Profiles\tiyxsgjm.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\BB\\Bureau\\Dossier partagé manu\\Séries Manu
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://news.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (C:\Program Files\vmndtxtb\vmndtxDx.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files\vmndtxtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (Freecompressor)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} - "Updater For VMN Toolbar" (C:\Program Files\vmndtxtb\auxi\vmndtxAu.dll)
BHO\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - "VMN Toolbar" (C:\Program Files\vmndtxtb\vmndtxDx.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/10/2011 17:45:22 (5194 Octet(s))
Fin à: 17:45:41, 10/10/2011
============== E.O.F ==============
j'ai du changer de compte sur ce forum (je suis bb34).
je suis désolée d'avoir tant trainé pour répondre mais j'ai manqué de temps...
j'ai fait les 3 scans dont tu parles, voici les rapports :
et merci beaucoup de ton aide!!!
ADW cleaner mode suppression
# AdwCleaner v1.310 - Rapport créé le 10/10/2011 à 17:22:19
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : BB - BARBARA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner.exe
# Option [Suppression]
***** [KillNav] *****
# iexplore.exe [PID:2728] -> Tué
***** [Processus] *****
Tué : [PID:928] autoupdater.exe
Tué : [PID:968] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\BB\Application Data\PCtuto
Dossier Supprimé : C:\Documents and Settings\BB\Application Data\Search Settings
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\PCTuto
Dossier Supprimé : C:\Program Files\pdfforge Toolbar
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\PCTuto
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\PCTuto
Clé Supprimée : HKLM\SOFTWARE\pdfforge
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Profil : tiyxsgjm.default
Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3126 octets] - [09/09/2011 14:21:12]
AdwCleaner[S1].txt - [3117 octets] - [10/10/2011 17:22:19]
*************************
Dossier Temporaire : 60 dossier(s) et 600 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [3342 octets] ##########
USB fix
############################## | UsbFix V 7.061 | [Recherche]
Utilisateur: BB (Administrateur) # BARBARA
Mis à jour le 05/10/2011 par El Desaparecido
Lancé à 17:33:03 | 10/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: MSI (MS-7592) (X86-based PC) # Desktop Computer
CPU: Processeur Intel Pentium III Xeon (2933)
RAM -> [ Total : 2047 | Free : 1352 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (5 Go libre(s) - 4%) [] # NTFS
D:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (736)
C:\WINDOWS\system32\services.exe (780)
C:\WINDOWS\system32\lsass.exe (792)
C:\WINDOWS\system32\nvsvc32.exe (964)
C:\WINDOWS\system32\svchost.exe (1016)
C:\WINDOWS\System32\svchost.exe (1212)
C:\WINDOWS\system32\svchost.exe (1256)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
C:\WINDOWS\Explorer.EXE (1768)
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
C:\WINDOWS\system32\VTTimer.exe (2040)
C:\WINDOWS\system32\umonit.exe (236)
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
C:\WINDOWS\system32\RUNDLL32.EXE (552)
C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
C:\Program Files\Messenger\msmsgs.exe (1008)
C:\WINDOWS\system32\ctfmon.exe (1152)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
C:\WINDOWS\system32\spoolsv.exe (2172)
C:\WINDOWS\system32\dgdersvc.exe (2556)
C:\WINDOWS\system32\FsUsbExService.Exe (2584)
C:\Program Files\Java\jre6\bin\jqs.exe (2652)
C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
C:\WINDOWS\System32\svchost.exe (2984)
C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)
C:\UsbFix\Go.exe (2112)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\nvsvc32.exe (964)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
Stoppé! C:\WINDOWS\Explorer.EXE (1768)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
Stoppé! C:\WINDOWS\system32\VTTimer.exe (2040)
Stoppé! C:\WINDOWS\system32\umonit.exe (236)
Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (552)
Stoppé! C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1008)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1152)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (2172)
Stoppé! C:\WINDOWS\system32\dgdersvc.exe (2556)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2584)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2652)
Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c91ddc99-b2c5-11e0-80c9-406186c43115}
Shell\AutoRun\Command = I:\ICM_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e432992c-718f-11df-aff6-806d6172696f}
Shell\AutoRun\Command = H:\hbcd\wintools\autorun.exe
Shell\Option1\Command = H:\hbcd\wintools\autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:45:09 le 10/10/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BB@BARBARA ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\BB\Application Data\pdfforge
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games
Dossier trouvé: C:\Program Files\FreeCompressor
Clé trouvée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé trouvée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
Clé trouvée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
Clé trouvée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé trouvée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
Clé trouvée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
Clé trouvée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé trouvée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé trouvée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé trouvée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé trouvée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé trouvée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé trouvée: HKLM\Software\freeCompressor
Clé trouvée: HKCU\Software\freeCompressor
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\BB\Application Data\Mozilla\FireFox\Profiles\tiyxsgjm.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\BB\\Bureau\\Dossier partagé manu\\Séries Manu
Prefs.js - browser.startup.homepage, hxxp://news.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://news.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (C:\Program Files\vmndtxtb\vmndtxDx.dll)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files\vmndtxtb\uninstall.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (Freecompressor)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
BHO\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} - "Updater For VMN Toolbar" (C:\Program Files\vmndtxtb\auxi\vmndtxAu.dll)
BHO\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - "VMN Toolbar" (C:\Program Files\vmndtxtb\vmndtxDx.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 10/10/2011 17:45:22 (5194 Octet(s))
Fin à: 17:45:41, 10/10/2011
============== E.O.F ==============