Des pop up du style kko-appli

bb34 -  
barbaralou Messages postés 5 Statut Membre -
Bonjour,

comme beaucoup d'entre vous j'ai des pop up depuis qq jours qui s'ouvrent toute seules

kko-appli
blanche porte
etc...
dans les réponses de certains j'ai vu qu'il fallait lancer OTL et poster les rapports...
qui veut bien me conseiller??
merci d'avance

6 réponses

  1. Valuu Messages postés 2258 Statut Contributeur 201
     
    Hello :)

    On va traiter ça ensemble si tu le veux bien ;)

    --------------------------------------------------------------------------------------
    Utilise ce logiciel de diagnostic :

    * Télécharge ZHPDiag (de Nicolas Coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. bb34
     
    merci de ta réponse si rapide!!

    j'ai fait le scan comme tu me l'as dit et voici le rapport :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_o6c15b13t6h15z11n15u12x9k7p13f9m9o9b7k8i15t10r13q12

    nb: les fenetres pop up s'ouvrent toute seules même quand firefox n'est pas lancé!!

    merci d'avance, je ne suis pas très douée en informatique!
    0
  3. Valuu Messages postés 2258 Statut Contributeur 201
     
    Yop :)

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

    --------------------------------------------------------------------------------------
    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    * Clique sur "Recherche"
    * Laisse travailler l'outil
    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : Tutoriel "Recherche"
    0
  4. bb34
     
    voici le rapport d'ADwCleaner

    juste une question : avec USBFIX pourquoi dois je brancher mes cles USB ou mon disque dur externe?

    # AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 14:21:12
    # Mis à jour le 07/09/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : BB - BARBARA (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner0.exe
    # Option [Recherche]

    ***** [Processus] *****

    Présent : [PID:440] autoupdater.exe
    Présent : [PID:424] SearchSettings.exe

    ***** [Services] *****

    Présent : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\BB\Application Data\PCtuto
    Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
    Dossier Présent : C:\Program Files\Application Updater
    Dossier Présent : C:\Program Files\PCTuto
    Dossier Présent : C:\Program Files\pdfforge Toolbar
    Dossier Présent : C:\Program Files\Fichiers communs\spigot
    Dossier Présent : C:\WINDOWS\Installer\{638482BC-3092-42DC-AEA1-735264911A77}

    ***** [Registre] *****

    Clé Présente : HKCU\Software\PCTuto
    Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Présente : HKLM\SOFTWARE\Application Updater
    Clé Présente : HKLM\SOFTWARE\PCTuto
    Clé Présente : HKLM\SOFTWARE\pdfforge
    Clé Présente : HKLM\SOFTWARE\Search Settings
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\CB2848362903CD24EA1A37254619A177
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\CB2848362903CD24EA1A37254619A177
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{638482BC-3092-42DC-AEA1-735264911A77}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : tiyxsgjm.default
    Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2997 octets] - [09/09/2011 14:21:12]

    ########## EOF - C:\AdwCleaner[R1].txt - [3125 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Valuu Messages postés 2258 Statut Contributeur 201
     
    Bien, repasse ADWCleaner en mode suppression.

    Pour USBFix, il traite des infections qui se propage par support externe, donc qui sont également logée dans tes clés/disques dur.

    Fais donc USBFix puis :

    --------------------------------------------------------------------------------------
    * Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
    Déconnecte toi et ferme toutes les applications en cours
    * Double-clique sur l'icône AD-Remover
    * Au menu principal, clique sur Scanner
    * Confirme le lancement de l'analyse et laisse l'outil travailler
    * Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    ça fait 3 rapports
    0
  7. barbaralou Messages postés 5 Statut Membre
     
    bonjour Valuu

    j'ai du changer de compte sur ce forum (je suis bb34).

    je suis désolée d'avoir tant trainé pour répondre mais j'ai manqué de temps...

    j'ai fait les 3 scans dont tu parles, voici les rapports :

    et merci beaucoup de ton aide!!!

    ADW cleaner mode suppression

    # AdwCleaner v1.310 - Rapport créé le 10/10/2011 à 17:22:19
    # Mis à jour le 07/10/11 à 19h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : BB - BARBARA (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\BB\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # iexplore.exe [PID:2728] -> Tué

    ***** [Processus] *****

    Tué : [PID:928] autoupdater.exe
    Tué : [PID:968] SearchSettings.exe

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\BB\Application Data\PCtuto
    Dossier Supprimé : C:\Documents and Settings\BB\Application Data\Search Settings
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\PCTuto
    Dossier Supprimé : C:\Program Files\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AutoUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v [Impossible d'obtenir la version]

    Profil : tiyxsgjm.default
    Fichier : C:\Documents and Settings\BB\Application Data\Mozilla\Firefox\Profiles\tiyxsgjm.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [3126 octets] - [09/09/2011 14:21:12]
    AdwCleaner[S1].txt - [3117 octets] - [10/10/2011 17:22:19]

    *************************

    Dossier Temporaire : 60 dossier(s) et 600 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [3342 octets] ##########

    USB fix

    ############################## | UsbFix V 7.061 | [Recherche]

    Utilisateur: BB (Administrateur) # BARBARA
    Mis à jour le 05/10/2011 par El Desaparecido
    Lancé à 17:33:03 | 10/10/2011

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: MSI (MS-7592) (X86-based PC) # Desktop Computer
    CPU: Processeur Intel Pentium III Xeon (2933)
    RAM -> [ Total : 2047 | Free : 1352 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 149 Go (5 Go libre(s) - 4%) [] # NTFS
    D:\ -> CD-ROM
    J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (648)
    C:\WINDOWS\system32\winlogon.exe (736)
    C:\WINDOWS\system32\services.exe (780)
    C:\WINDOWS\system32\lsass.exe (792)
    C:\WINDOWS\system32\nvsvc32.exe (964)
    C:\WINDOWS\system32\svchost.exe (1016)
    C:\WINDOWS\System32\svchost.exe (1212)
    C:\WINDOWS\system32\svchost.exe (1256)
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
    C:\WINDOWS\Explorer.EXE (1768)
    C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
    C:\WINDOWS\system32\VTTimer.exe (2040)
    C:\WINDOWS\system32\umonit.exe (236)
    C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
    C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
    C:\WINDOWS\system32\RUNDLL32.EXE (552)
    C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
    C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
    C:\Program Files\Messenger\msmsgs.exe (1008)
    C:\WINDOWS\system32\ctfmon.exe (1152)
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
    C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
    C:\WINDOWS\system32\spoolsv.exe (2172)
    C:\WINDOWS\system32\dgdersvc.exe (2556)
    C:\WINDOWS\system32\FsUsbExService.Exe (2584)
    C:\Program Files\Java\jre6\bin\jqs.exe (2652)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
    C:\WINDOWS\System32\svchost.exe (2984)
    C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)
    C:\UsbFix\Go.exe (2112)

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\system32\nvsvc32.exe (964)
    Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1548)
    Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1680)
    Stoppé! C:\WINDOWS\Explorer.EXE (1768)
    Stoppé! C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe (1940)
    Stoppé! C:\WINDOWS\system32\VTTimer.exe (2040)
    Stoppé! C:\WINDOWS\system32\umonit.exe (236)
    Stoppé! C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (260)
    Stoppé! C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe (268)
    Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (552)
    Stoppé! C:\Documents and Settings\BB\Application Data\vmndtxtb\vmn3_2dn.exe (708)
    Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (696)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (844)
    Stoppé! C:\Program Files\Messenger\msmsgs.exe (1008)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (1152)
    Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1160)
    Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (1192)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (2172)
    Stoppé! C:\WINDOWS\system32\dgdersvc.exe (2556)
    Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (2584)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (2652)
    Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (2816)
    Stoppé! C:\WINDOWS\System32\wbem\wmiapsrv.exe (4008)
    Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (1968)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{c91ddc99-b2c5-11e0-80c9-406186c43115}
    Shell\AutoRun\Command = I:\ICM_Manager.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e432992c-718f-11df-aff6-806d6172696f}
    Shell\AutoRun\Command = H:\hbcd\wintools\autorun.exe
    Shell\Option1\Command = H:\hbcd\wintools\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    AD remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:45:09 le 10/10/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    BB@BARBARA ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\BB\Application Data\pdfforge
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\PopCap Games
    Dossier trouvé: C:\Program Files\FreeCompressor

    Clé trouvée: HKLM\Software\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
    Clé trouvée: HKLM\Software\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
    Clé trouvée: HKLM\Software\Classes\CLSID\{6ad30cb8-7064-4664-8039-d9bb95cba878}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6ad30cb8-7064-4664-8039-d9bb95cba878}
    Clé trouvée: HKLM\Software\Classes\CLSID\{85fe1096-281b-4cb9-82b6-d8eba5830035}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85fe1096-281b-4cb9-82b6-d8eba5830035}
    Clé trouvée: HKLM\Software\Classes\CLSID\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
    Clé trouvée: HKLM\Software\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
    Clé trouvée: HKLM\Software\Classes\CLSID\{f011f437-ee07-463c-8217-97c0522117ab}
    Clé trouvée: HKLM\Software\Classes\CLSID\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}
    Clé trouvée: HKLM\Software\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
    Clé trouvée: HKLM\Software\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
    Clé trouvée: HKLM\Software\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
    Clé trouvée: HKLM\Software\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
    Clé trouvée: HKLM\Software\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
    Clé trouvée: HKLM\Software\freeCompressor
    Clé trouvée: HKCU\Software\freeCompressor
    Clé trouvée: HKCU\Software\PopCap
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
    Clé trouvée: HKLM\Software\Classes\Installer\Products\3408906E3811085498FE24C3FB081788
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3408906E3811085498FE24C3FB081788
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|freecompressor@spointer.com

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\BB\Application Data\Mozilla\FireFox\Profiles\tiyxsgjm.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\BB\\Bureau\\Dossier partagé manu\\Séries Manu
    Prefs.js - browser.startup.homepage, hxxp://news.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
    Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://news.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKLM_Toolbar|{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} (C:\Program Files\vmndtxtb\vmndtxDx.dll)
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{98f782cf-9b6b-41ca-909b-b4fdc0bbc23a} - C:\Program Files\vmndtxtb\uninstall.exe (Visicom Media Inc.)
    HKLM_ElevationPolicy\{b13e6377-ec0a-4c07-ac89-dcd48b57203d} - C:\Program Files\FreeCompressor\spointer\freecompressor_air.exe (Freecompressor)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    BHO\{d5b8015d-68af-4b2c-9412-e349d82ab4a2} - "Updater For VMN Toolbar" (C:\Program Files\vmndtxtb\auxi\vmndtxAu.dll)
    BHO\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617} - "VMN Toolbar" (C:\Program Files\vmndtxtb\vmndtxDx.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 10/10/2011 17:45:22 (5194 Octet(s))

    Fin à: 17:45:41, 10/10/2011

    ============== E.O.F ==============
    0