Ouverture intempestive google

34AILE Messages postés 9 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

depuis quelques jours, je ne peux surfer sans être envahit de fenêtre google qui s'ouvrent

Que puis je faire svp?

22 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
    0
  2. 34AILE Messages postés 9 Statut Membre
     
    hello,merci de m avoir répondu si vite
    Est ce que c'est bien ça qu il faut que je poste ?

    # AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 20:43:15
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : U36 - PORTABLE33 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\U36\Local Settings\Temporary Internet Files\Content.IE5\F9EODCKW\adwcleaner0[1].exe
    # Option [Recherche]

    ***** [Processus] *****

    Présent : [PID:2056] clickpotatolitesa.exe
    Présent : [PID:2632] SearchSettings.exe

    ***** [Services] *****

    Présent : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
    Dossier Présent : C:\Documents and Settings\U36\Application Data\clickpotatolite
    Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
    Dossier Présent : C:\Program Files\Application Updater
    Dossier Présent : C:\Program Files\clickpotatolite
    Dossier Présent : C:\Program Files\Fichiers communs\spigot

    ***** [Registre] *****

    Clé Présente : HKCU\Software\clickpotatolitesa
    Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Présente : HKLM\SOFTWARE\Application Updater
    Clé Présente : HKLM\SOFTWARE\ClickPotatoLite
    Clé Présente : HKLM\SOFTWARE\Search Settings
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Présente : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Présente : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4065 octets] - [21/09/2011 20:43:15]

    ########## EOF - C:\AdwCleaner[R1].txt - [4193 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, c'est bien ca.
    1/
    On passe au mode suppression :

    Lance AdwCleaner
    Clique sur le bouton [Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  4. 34AILE Messages postés 9 Statut Membre
     
    alors la suppression donne déjà ça :
    # AdwCleaner v1.307 - Rapport créé le 21/09/2011 à 20:45:34
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : U36 - PORTABLE33 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\U36\Local Settings\Temporary Internet Files\Content.IE5\F9EODCKW\adwcleaner0[1].exe
    # Option [Suppression]

    ***** [Processus] *****

    Tué : [PID:2056] clickpotatolitesa.exe
    Tué : [PID:2632] SearchSettings.exe

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
    Dossier Supprimé : C:\Documents and Settings\U36\Application Data\clickpotatolite
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\Fichiers communs\spigot

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\clickpotatolitesa
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [clickpotatolitesa]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [4194 octets] - [21/09/2011 20:43:15]
    AdwCleaner[S1].txt - [4115 octets] - [21/09/2011 20:45:34]

    *************************

    Dossier Temporaire : 223 dossier(s) et 32 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [4340 octets] ##########
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 34AILE Messages postés 9 Statut Membre
     
    et la suite :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:56:38 le 21/09/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    U36@PORTABLE33 ( )

    ============== RECHERCHE ==============

    Service: "ScanQuery Service" Présent

    Dossier trouvé: C:\Documents and Settings\U36\Application Data\Dealio
    Dossier trouvé: C:\Program Files\Dealio Toolbar
    Dossier trouvé: C:\Program Files\ClickPotatoLite
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ScanQuery
    Dossier trouvé: C:\Program Files\ScanQuery
    Dossier trouvé: C:\Documents and Settings\U36\Application Data\Search Settings
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI

    Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKLM\Software\ScanQuery
    Clé trouvée: HKCU\Software\ClickPotatoLite
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé trouvée: HKLM\Software\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
    Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://www.google.fr/
    HKLM_Main|Default_Page_URL - hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://securityresponse.symantec.com/avcenter/fix_homepage/
    HKCU_URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll)
    HKLM_Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - "Dealio Toolbar" (C:\Program Files\Dealio Toolbar\IE\4.6\dealioToolbarIE.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/09/2011 20:56:42 (3352 Octet(s))

    Fin à: 20:57:23, 21/09/2011

    ============== E.O.F ==============
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer»
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
  8. 34AILE Messages postés 9 Statut Membre
     
    ok s'est fait , jai redémarrer le PC , et c'est encore pire , quand j ouvre internet , maintenant ce sont pret de 32 fenetre MSN qui se sont ouvertes en -1min :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:01:58 le 21/09/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    U36@PORTABLE33 ( )

    ============== ACTION(S) ==============

    Service: "ScanQuery Service" Stoppé et supprimé

    Dossier supprimé: C:\Documents and Settings\U36\Application Data\Dealio
    Dossier supprimé: C:\Program Files\Dealio Toolbar
    Dossier supprimé: C:\Program Files\ClickPotatoLite
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ScanQuery
    Dossier supprimé: C:\Program Files\ScanQuery
    Dossier supprimé: C:\Documents and Settings\U36\Application Data\Search Settings
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKLM\Software\ScanQuery
    Clé supprimée: HKCU\Software\ClickPotatoLite
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé supprimée: HKLM\Software\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 37 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/09/2011 21:02:03 (2683 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/09/2011 20:56:42 (4145 Octet(s))

    Fin à: 21:03:38, 21/09/2011

    ============== E.O.F ==============
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.
    0
  10. 34AILE Messages postés 9 Statut Membre
     
    re

    ca doit donner ça , j 'ai du le mettre en PDF autrement je n'arrivais pas à le charger

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijUAoZruK.pdf
    0
  11. 34AILE Messages postés 9 Statut Membre
     
    c'est chaud , plus de 60 fenetre se sont ouvertes en quelques instants ...
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Télécharge Reload_TDSSKiller

    * Lance le

    * choisis : lancer le nettoyage

    * l'outil va automatiquement télécharger la derniere version puis

    * TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Clique ici pour l'aide en image
    - Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    - Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    - Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    - Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    - une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    * Copie/Colle son contenu dans ta prochaine réponse

    2/
    Envois le rapport ZHPDiag stp en .txt (bloc note)
    0
  13. 34AILE
     
    Hello ,

    A priori ça a marché , j ai relancé l'ordi et peux surfer sans ouverture intempestive de google ou msn . il avait détecté un malware et ja détruit

    merci encore !!
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    On n'a pas terminé :-)

    Envois moi stp les rapports... Si tu ne peux pas supprimes les outils de désinfections utilisés

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  15. 34AILE
     
    ok , alors j ai réussit maintenant avec ZHP :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cij1fLIXDq.txt

    et TDS :
    http://www.cijoint.fr/cjlink.php?file=cj201109/cijOKQssNK.txt
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Il y'a rootkit qui sera supprimé après redémarrage

    2/
    Redémarre ton PC et fais ceci stp :

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD: 10/09/2010 - 13:24:14 - [0] ----D- C:\Documents and Settings\U36\Application Data\03874598A213AFF743C49AC1C0C59B88
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com => Infection Diverse (Adware.ScanQuery)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {2F0149B9-28EA-40B4-9523-541F101B026C} - (ScanQuery) - http://www.scanquery.com => Infection Diverse (Adware.ScanQuery)
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)
    [MD5.46E2D72A986DCEF5B2827311E3B5C2EC] [SPRF][15/01/2009] (.Kiwee - Installer Control.) -- C:\WINDOWS\Downloaded Program Files\InstallerControl.dll [204800] => Infection BT (Toolbar.Kiwee)
    C:\Documents and Settings\U36\Application Data\03874598A213AFF743C49AC1C0C59B88
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}] => Infection BT (Adware.SmartShopper)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}]
    [HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}] => Infection BT (Adware.ClickPotato)

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+
    0
  17. 34AILE
     
    Hello ,

    voici le rapport ;-)
    Merci encore de ton aide

    Rapport de ZHPFix 1.12.3361 par Nicolas Coolman, Update du 06/09/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-09-2011-07-00-31.txt
    Run by U36 at 27/09/2011 07:00:31
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
    ABSENT SearchScopes :{2F0149B9-28EA-40B4-9523-541F101B026C}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}

    ========== Valeur(s) du Registre ==========
    SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Documents and Settings\U36\Application Data\03874598A213AFF743C49AC1C0C59B88
    SUPPRIME Temporaires Windows: : 75
    SUPPRIME Flash Cookies: 596

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\downloaded program files\installercontrol.dll
    ABSENT Folder/File: c:\documents and settings\u36\application data\03874598a213aff743c49ac1c0c59b88
    SUPPRIME Temporaires Windows: : 169
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
    0
  19. 34AILE
     
    Hello , voici ;-)

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7825

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    29/09/2011 10:22:40
    mbam-log-2011-09-29 (10-22-40).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 268111
    Temps écoulé: 39 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 48

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s)
    0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Le rapport de Malwarebytes n'est pas complet :
    1/
    Héberge le

    ou

    2/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche
    0
  21. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Le rapport de Malwarebytes n'est pas complet :
    1/
    Héberge le

    ou

    2/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche
    0
  • 1
  • 2