A voir également:
- Virus : Java.Exploit.CVE-2010-0840.C
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum iPhone
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
14 réponses
Utilisateur anonyme
19 sept. 2011 à 13:38
19 sept. 2011 à 13:38
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
merci de m'avoir répondu si rapidement. Voilà c'est fait, j'ai hébergé le rapport.
Voici le lien => http://www.toofiles.com/fr/oip/documents/rapport/uo8p2a-7tp60b-g0su8i.html
merci
Voici le lien => http://www.toofiles.com/fr/oip/documents/rapport/uo8p2a-7tp60b-g0su8i.html
merci
Utilisateur anonyme
19 sept. 2011 à 14:43
19 sept. 2011 à 14:43
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Merci de m'avoir répondu si rapidement... Voilà c'est fait. Merci beaucoup pour ton aide.
Voici le rapport :
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 15:51:48
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - YOUR-A289DD5720 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : zllcgmrc.default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1567 octets] - [19/09/2011 15:49:16]
AdwCleaner[S2].txt - [1245 octets] - [19/09/2011 15:51:48]
*************************
Dossier Temporaire : 1 dossier(s) et 12232 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S2].txt - [1471 octets] ##########
Voici le rapport :
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 15:51:48
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - YOUR-A289DD5720 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
Aucun navigateur n'était en cours d'exécution.
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : zllcgmrc.default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [1567 octets] - [19/09/2011 15:49:16]
AdwCleaner[S2].txt - [1245 octets] - [19/09/2011 15:51:48]
*************************
Dossier Temporaire : 1 dossier(s) et 12232 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S2].txt - [1471 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
19 sept. 2011 à 16:09
19 sept. 2011 à 16:09
Il me faut ce rapport===>AdwCleaner[S1].txt - [1567 octets] - [19/09/2011 15:49:16]
Tu le trouvera ici==>C:\ AdwCleaner[S1].Txt)
Tu le trouvera ici==>C:\ AdwCleaner[S1].Txt)
Utilisateur anonyme
19 sept. 2011 à 16:11
19 sept. 2011 à 16:11
Il me faut ce rapport===>AdwCleaner[S1].txt - [1567 octets] - [19/09/2011 15:49:16]
Tu le trouvera ici==>C:\ AdwCleaner[S1].Txt)
Tu le trouvera ici==>C:\ AdwCleaner[S1].Txt)
Ah ok... le voilà... merci de m'avoir répondu si rapidement mais j'ai eu des trucs à faire entre temps donc je n'ai pas pu "poster" plus tot... merci encore de bien vouloir m'aider...
Le voici :
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 15:49:16
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - YOUR-A289DD5720 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Search Settings
***** [Registre] *****
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : zllcgmrc.default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Le voici :
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 15:49:16
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : user - YOUR-A289DD5720 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Search Settings
***** [Registre] *****
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0 (fr)
Profil : zllcgmrc.default
Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
Utilisateur anonyme
19 sept. 2011 à 22:32
19 sept. 2011 à 22:32
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voilà le rapport :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7752
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/09/2011 10:15:16
mbam-log-2011-09-20 (10-15-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 286153
Temps écoulé: 1 heure(s), 33 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\$recycle$ (Trojan.Spyeyes) -> Delete on reboot.
Fichier(s) infecté(s):
c:\$recycle$\b8dea5bb4f7.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\user\0.25836791528840364.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$recycle$\dcaa141ad3b2b5c (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7752
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
20/09/2011 10:15:16
mbam-log-2011-09-20 (10-15-16).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 286153
Temps écoulé: 1 heure(s), 33 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\$recycle$ (Trojan.Spyeyes) -> Delete on reboot.
Fichier(s) infecté(s):
c:\$recycle$\b8dea5bb4f7.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
c:\documents and settings\user\0.25836791528840364.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\$recycle$\dcaa141ad3b2b5c (Trojan.Spyeyes) -> Quarantined and deleted successfully.
Utilisateur anonyme
20 sept. 2011 à 18:07
20 sept. 2011 à 18:07
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Salut!
Voici le rapport : http://www.toofiles.com/fr/oip/documents/21_09_ZHPDiag/qrm3hw-0sf4oi-vc2nl0.html
Hier, pour avancer un peu, j'ai été regardé d'autres forums... Et j'ai désinstallé Java (car c'était là que mon antivirus me disait qu'il était) et ensuite j'ai démarré l'ordinateur en mode sans échec, j'ai lancé le programme "Malwarebytes' Anti-Malware" qui m'a trouvé un autre virus qu'il a su supprimé. Et puis, j'ai redémarré normalement l'ordinateur et il ne me détecte plus aucun virus.
Donc je pense que le problème est réglé. Mais j'ai quand même fait un nouveau rapport zhpdiag parce qu'on dirait que tu t'y connais plus que moi.
Merci beaucoup pour ton aide.
Voici le rapport : http://www.toofiles.com/fr/oip/documents/21_09_ZHPDiag/qrm3hw-0sf4oi-vc2nl0.html
Hier, pour avancer un peu, j'ai été regardé d'autres forums... Et j'ai désinstallé Java (car c'était là que mon antivirus me disait qu'il était) et ensuite j'ai démarré l'ordinateur en mode sans échec, j'ai lancé le programme "Malwarebytes' Anti-Malware" qui m'a trouvé un autre virus qu'il a su supprimé. Et puis, j'ai redémarré normalement l'ordinateur et il ne me détecte plus aucun virus.
Donc je pense que le problème est réglé. Mais j'ai quand même fait un nouveau rapport zhpdiag parce qu'on dirait que tu t'y connais plus que moi.
Merci beaucoup pour ton aide.
Utilisateur anonyme
21 sept. 2011 à 16:16
21 sept. 2011 à 16:16
Ton lien est mort............
Utilisateur anonyme
21 sept. 2011 à 18:02
21 sept. 2011 à 18:02
Pareil
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com
Utilisateur anonyme
23 sept. 2011 à 16:35
23 sept. 2011 à 16:35
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.113E2882D17E504A71AAEEC4B79B3F3E] - (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.3\kwtbaim.exe [53248] [PID.1344]
M3 - MFPP: Plugins - [user] -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\searchplugins\kiwee-toolbar.xml
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) (4.0.31106.0 (Main.031106-0000)) -- mscoree.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.3\kwtbaim.exe
[HKCU\Software\Dealio]
[HKLM\Software\Dealio]
O43 - CFD: 16/10/2009 - 18:47:24 - [3302245] ----D- C:\Program Files\Dealio Toolbar
O43 - CFD: 8/04/2011 - 8:19:06 - [8237264] ----D- C:\Program Files\Kiwee Toolbar
O43 - CFD: 1/04/2011 - 21:40:54 - [2266305] ----D- C:\Program Files\UnifiedToolbar
O43 - CFD: 16/10/2009 - 19:33:50 - [48474] ----D- C:\Documents and Settings\user\Application Data\Dealio
O43 - CFD: 16/10/2009 - 19:33:56 - [2696] ----D- C:\Documents and Settings\user\Application Data\Search Settings
O43 - CFD: 7/12/2008 - 14:17:46 - [1321296] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][8/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800]
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\ag.mediaplayercom]
[HKLM\Software\Classes\agcore.config.agconfig]
[HKLM\Software\Classes\agcore.search.search]
[HKLM\Software\Classes\agcore.Text.JSON]
[HKLM\Software\Classes\agihelper.agutils]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]
[HKLM\Software\Classes\SearchSettings.BHO]
[HKLM\Software\Classes\searchsettings.bho.1]
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8aade841-03c5-486a-b048-bb112cc0cac5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
[HKCU\Software\dealio]
[HKLM\Software\dealio]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com
C:\Program Files\Dealio Toolbar
C:\Program Files\Kiwee Toolbar
C:\Program Files\UnifiedToolbar
C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
C:\Documents and Settings\user\Application Data\AGI
C:\Documents and Settings\user\Application Data\Dealio
C:\Documents and Settings\user\Application Data\Search Settings
C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\user.js (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [YZ5CZHZY7D1F1Z0FYANZMUWPHXDTEA] C:\$Recycle$\B8DEA5BB4F7.exe (.not file.)
O4 - HKUS\S-1-5-21-2306685437-739550572-3331129678-1005\..\Run: [fsm] Clé orpheline
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.113E2882D17E504A71AAEEC4B79B3F3E] - (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.3\kwtbaim.exe [53248] [PID.1344]
M3 - MFPP: Plugins - [user] -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\searchplugins\kiwee-toolbar.xml
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) (4.0.31106.0 (Main.031106-0000)) -- mscoree.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} Clé orpheline
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
O4 - HKLM\..\Run: [KiweeHook] . (.AG Interactive - Kiwee Toolbar.) -- C:\Program Files\Kiwee Toolbar\3.3\kwtbaim.exe
[HKCU\Software\Dealio]
[HKLM\Software\Dealio]
O43 - CFD: 16/10/2009 - 18:47:24 - [3302245] ----D- C:\Program Files\Dealio Toolbar
O43 - CFD: 8/04/2011 - 8:19:06 - [8237264] ----D- C:\Program Files\Kiwee Toolbar
O43 - CFD: 1/04/2011 - 21:40:54 - [2266305] ----D- C:\Program Files\UnifiedToolbar
O43 - CFD: 16/10/2009 - 19:33:50 - [48474] ----D- C:\Documents and Settings\user\Application Data\Dealio
O43 - CFD: 16/10/2009 - 19:33:56 - [2696] ----D- C:\Documents and Settings\user\Application Data\Search Settings
O43 - CFD: 7/12/2008 - 14:17:46 - [1321296] ----D- C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
O69 - SBI: SearchScopes [HKCU] {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - (Search the Web) - http://search.imgag.com
[MD5.919772D7F67C99674D85965268D2A901] [SPRF][8/09/2008] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800]
[HKLM\Software\Classes\AppID\contenthandler.dll]
[HKLM\Software\Classes\ag.mediaplayercom]
[HKLM\Software\Classes\agcore.config.agconfig]
[HKLM\Software\Classes\agcore.search.search]
[HKLM\Software\Classes\agcore.Text.JSON]
[HKLM\Software\Classes\agihelper.agutils]
[HKLM\Software\Classes\contenthandler.contentselection]
[HKLM\Software\Classes\contenthandler.contentselection.1]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar]
[HKLM\Software\Classes\kiweeietoolbar.kiweetoolbar.1]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo]
[HKLM\Software\Classes\kiweeietoolbar.toolbarinfo.1]
[HKLM\Software\Classes\SearchSettings.BHO]
[HKLM\Software\Classes\searchsettings.bho.1]
[HKLM\Software\Classes\unifiedtoolbar.unifiedtoolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\CLSID\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0bc6e3fa-78ef-4886-842c-5a1258c4455a}]
[HKLM\Software\Classes\TypeLib\{259eeb17-79aa-44df-8410-8e55f82a902a}]
[HKLM\Software\Classes\Interface\{3e16a203-c0aa-4d44-acc5-38a70a8c76da}]
[HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}]
[HKLM\Software\Classes\Interface\{5663b370-f3c3-40d1-9c46-0e800aa4d0e8}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6638a9de-0745-4292-8a2e-ae530e7b9b3f}]
[HKLM\Software\Classes\CLSID\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6e15d3c4-c6fc-4f02-b130-77cc5b1f09db}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8aade841-03c5-486a-b048-bb112cc0cac5}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}]
[HKLM\Software\Classes\AppID\{a5461fca-320c-4d6f-a150-a53823ce8142}]
[HKLM\Software\Classes\TypeLib\{c7403c30-3644-43d8-a82f-4bd84b9682d9}]
[HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}]
[HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}]
[HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}]
[HKLM\Software\Classes\CLSID\{e03bafdc-eb9d-4c35-a7a2-ab6c62ff0a68}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
[HKLM\Software\Classes\CLSID\{e6375f37-e4d1-4f51-b651-4658c27ac5bf}]
[HKCU\Software\dealio]
[HKLM\Software\dealio]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{6638a9de-0745-4292-8a2e-ae530e7b9b3f}
[HKLM\Software\Mozilla\Firefox\Extensions]:toolbar@kiwee.com
C:\Program Files\Dealio Toolbar
C:\Program Files\Kiwee Toolbar
C:\Program Files\UnifiedToolbar
C:\Program Files\Mozilla Firefox\Extensions\search@searchsettings.com
C:\Documents and Settings\user\Application Data\AGI
C:\Documents and Settings\user\Application Data\Dealio
C:\Documents and Settings\user\Application Data\Search Settings
C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zllcgmrc.default\user.js (.not file.)
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-19\..\Run: [YZ5CZHZY7D1F1Z0FYANZMUWPHXDTEA] C:\$Recycle$\B8DEA5BB4F7.exe (.not file.)
O4 - HKUS\S-1-5-21-2306685437-739550572-3331129678-1005\..\Run: [fsm] Clé orpheline
O42 - Logiciel: Kiwee Chatbar - (.AG Interactive.) [HKLM] -- {1793bdb7-d5c1-33be-97e2-7c3e60b6ab43}
O42 - Logiciel: Kiwee Toolbar for Firefox - (.AG Interactive.) [HKLM] -- {10deb052-db5d-32a6-9ff2-200e810d1a7b}
O42 - Logiciel: Kiwee Toolbar for Internet Explorer - (.AG Interactive.) [HKLM] -- {8aade841-03c5-486a-b048-bb112cc0cac5}
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\Classes\CLSID\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
