Problème "mediashifting"...

SuuNsHy Messages postés 9 Statut Membre -  
del-crosseur Messages postés 529 Statut Contributeur sécurité -
Bonjour, je vous explique ma situation.

Pendant mon absence de 4 jours, ma soeur a installer un anti-virus ( avast ), et quand je suis revenu, quand j'allais sur Mozilla, IE ou Google Chrome, il y avait une page blanche.

J'ai donc désinstallé Avast, et je pouvais de nouveau aller sur le web. Mais j'ai remarqué que quand je naviguais, une page Mediashifting s'ouvrait.

Je vous demande donc de l'aide.

Merci d'avance ;)

22 réponses

  • 1
  • 2
  1. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir !

    Malwarebytes a bien travaillé , continuons...

    Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    /!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

    * Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
    * Double-clique sur l'icône AD-Remover située sur ton Bureau.
    * Au menu principal, choisis l'option "Nettoyer".
    * Poste le rapport qui apparaît à la fin.

    (Le rapport est aussi conservé sous C:\Ad-report(date).log)

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
    ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

    Puis :::

    Peut tu refaire un ZHPDiag stp...

    Bonne soirée !

    1
  2. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello , :)

    On n'y vas !

    Désactive ton Anti-virus le temps de faire ces manipulations

    Télécharge ComboFix de sUBs :

    -> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    met le sur ton Bureau et pas ailleurs!

    -Double-clique sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

    -Si l'installation de la console de récupération t'es proposée <-- Accepte là.

    -Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

    -Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

    Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

    Tu peut consulter le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    @ ++ ;)

    0
  3. SuuNsHy Messages postés 9 Statut Membre
     
    Merci, mais en ce moment le fameux onglet "mediashifting" ne s'affiche plus!

    C'est possible grâce à la force des Dieux de l'Informatique qu'il soit parti comme un grand?
    0
  4. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour , :)

    Et bien nous allons faire un Diagnostique de votre pc et on verras bien , oublie ComboFix pour le moment ! ;)

    Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    * Le programme se lancera automatiquement à la fin , sinon:
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    * Va sur le site https://www.cjoint.com/

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
    * Patiente puis copie/colle dans ta réponse le lien qui apparait

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Serra
     
    Bonjour,

    Je me permet moi aussi d'écrire sur ce sujet puisque que j'ai le même souci que notre ami SuuNsHy, sauf que j'ai attrapé cette "chose" je ne sais où. J'ai remarqué que j'étais très loin d'être un cas isolé.

    Et comme SuuNsHy la page de mediashifting apparait/disparaît de manière péremptoire sauf qu'elle occasionne des montées de ping qui sont juste hallucinante (bien qu'elle ne dure pas longtemps).

    Je soupçonne donc mediashifting de récupéré des données ou de transférer des trucs à mon insu. Je me suis permis de suivre ton conseil del-crosseur.

    Voici le lien du diagnostique de ZHPDiag: http://cjoint.com/?BAcp1S2MySN
    0
  7. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello , :)

    @Serra , pas de trace de Zaccess dans ton rapport ... Mais crée ton propre sujet afin qu'on puisse désinfecter ta machine ! ;)

    @ +
    0
  8. Serra
     
    @del-crosseur: merci de ton aide, j'ai donc ouvert un sujet afin de traiter mon cas. Apparemment je suis une nième victime :(
    0
  9. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Sa marche , moi ou un autre Helper te prendre en charge...

    Bonne continuation

    0
  10. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Hello

    Bon y'a du taff ... le Zaccess est toujours présent...

    Faite la procédure citée si dessus avec ComboFix !

    Bonne fin de journée ! ;)

    0
  11. SuuNsHy Messages postés 9 Statut Membre
     
    ComboFix 12-01-02.01 - Serge 02/01/2012 19:40:23.1.2 - x64
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.4093.2270 [GMT 1:00]
    Lancé depuis: c:\users\Serge\Desktop\ComboFix.exe
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\Install.exe
    c:\programdata\rssdisk.exe
    c:\users\Serge\AppData\Local\ccd77d83\U
    c:\users\Serge\AppData\Local\ccd77d83\U\80000000.@
    c:\users\Serge\AppData\Local\ccd77d83\U\800000cb.@
    c:\users\Serge\AppData\Local\ccd77d83\U\800000cf.@
    c:\users\Serge\AppData\Local\ccd77d83\X
    c:\users\Serge\AppData\Roaming\3galg.exe
    c:\users\Serge\AppData\Roaming\app
    c:\users\Serge\AppData\Roaming\app\Jerakine_lang.dat
    c:\users\Serge\AppData\Roaming\app\Jerakine_lang_vesrion.dat
    c:\users\Serge\errorlog.tmp
    c:\windows\assembly\tmp\U
    c:\windows\assembly\tmp\U\00000001.@
    c:\windows\assembly\tmp\U\000000c0.@
    c:\windows\assembly\tmp\U\000000cb.@
    c:\windows\assembly\tmp\U\000000cf.@
    c:\windows\assembly\tmp\U\80000000.@
    c:\windows\assembly\tmp\U\800000c0.@
    c:\windows\assembly\tmp\U\800000cb.@
    c:\windows\assembly\tmp\U\800000cf.@
    c:\windows\system32\consrv.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-02 au 2012-01-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-02 18:48 . 2012-01-02 18:48 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-01-02 17:29 . 2012-01-02 17:32 -------- d-----w- C:\ZHP
    2012-01-02 17:28 . 2012-01-02 17:29 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-01-01 11:18 . 2012-01-01 12:28 -------- d-----w- c:\users\Serge\AppData\Local\Bit.Trip Beat
    2011-12-30 19:07 . 2011-12-30 19:07 -------- d-----w- c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}
    2011-12-29 19:16 . 2011-12-30 17:05 -------- d-----w- c:\users\Serge\AppData\Local\PokerStars.FR
    2011-12-29 19:16 . 2011-12-29 19:16 -------- d-----w- c:\program files (x86)\PokerStars.FR
    2011-12-28 15:07 . 2011-12-28 15:07 -------- d-----w- c:\users\Serge\AppData\Local\PackageAware
    2011-12-27 13:13 . 2012-01-02 18:50 -------- d-sh--w- c:\users\Serge\AppData\Local\ccd77d83
    2011-12-23 08:14 . 2011-12-23 08:14 -------- d-----w- c:\windows\system32\Macromed
    2011-12-21 16:23 . 2011-12-21 21:58 -------- d-----w- c:\users\Serge\AppData\Local\BIT.TRIP RUNNER
    2011-12-21 16:23 . 2011-12-31 19:47 466456 ----a-w- c:\windows\system32\wrap_oal.dll
    2011-12-21 16:23 . 2011-12-31 19:47 444952 ----a-w- c:\windows\SysWow64\wrap_oal.dll
    2011-12-21 16:23 . 2011-12-31 19:47 122904 ----a-w- c:\windows\system32\OpenAL32.dll
    2011-12-21 16:23 . 2011-12-31 19:47 109080 ----a-w- c:\windows\SysWow64\OpenAL32.dll
    2011-12-21 16:23 . 2011-12-21 16:23 -------- d-----w- c:\program files (x86)\OpenAL
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-29 19:00 . 2011-07-12 07:08 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-12-25 15:26 . 2011-09-10 13:09 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
    2011-12-25 15:26 . 2011-09-10 13:03 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
    2011-11-28 18:01 . 2011-01-15 15:18 256960 ----a-w- c:\windows\system32\aswBoot.exe
    2011-11-21 11:40 . 2011-12-27 13:07 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB621189-DA2F-47C3-A37A-484A300C5ED2}\mpengine.dll
    2011-11-06 15:29 . 2011-09-10 13:03 271200 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
    .
    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2011-03-28 16:22 176936 ----a-w- c:\program files (x86)\ConduitEngine\prxConduitEngin.dll
    .
    [HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    2010-06-13 17:10 2734688 ----a-w- c:\program files (x86)\Softonic_France\tbSoft.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
    "{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files (x86)\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\prxConduitEngin.dll" [2011-03-28 176936]
    .
    [HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
    .
    [HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1555968]
    "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-21 39408]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]
    "AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-29 102400]
    "Facebook Update"="c:\users\Serge\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-10-21 137536]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "HP Health Check Scheduler"="c:\program files (x86)\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdatePDIRShortCut"="c:\program files (x86)\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdatePSTShortCut"="c:\program files (x86)\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2009-02-02 210216]
    "TSMAgent"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe" [2009-04-09 1328424]
    "CLMLServer for HP TouchSmart"="c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe" [2009-04-09 185640]
    "DVDAgent"="c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-03-19 1148200]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
    "QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-08-10 421888]
    "iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-09-01 421160]
    "ArcSoft Connection Service"="c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    .
    c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Outil de détection de support Picture Motion Browser.lnk - c:\program files (x86)\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2009-10-18 390432]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files (x86)\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
    McAfee Security Scan.lnk - c:\program files (x86)\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
    WeGame.lnk - c:\program files (x86)\WeGame\wegame.exe [2011-6-25 3209256]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    "HideFastUserSwitching"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
    "aux2"=wdmaud.drv
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R3 arcvad_ds2dhw;ArcMIVEVad Service;c:\windows\system32\drivers\ArcVad.sys [x]
    R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys [x]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R3 netr7364;Hercules USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
    R3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [2009-02-02 23536]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [x]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [x]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [x]
    R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2009-07-15 16392]
    R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 27648]
    S2 WeGameClientService;WeGame Client Service;c:\program files (x86)\WeGame\WGClientService.exe [2011-07-28 18472]
    S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-01-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3655016859-1894786717-2523767040-1000Core.job
    - c:\users\Serge\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-21 16:11]
    .
    2012-01-02 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3655016859-1894786717-2523767040-1000UA.job
    - c:\users\Serge\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-10-21 16:11]
    .
    2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:42]
    .
    2012-01-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-01-30 14:42]
    .
    2011-12-22 c:\windows\Tasks\HPCeeScheduleForSerge.job
    - c:\program files (x86)\Hewlett-Packard\SDP\Ceement\HPCEE.exe [2009-07-03 16:17]
    .
    2011-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-02-02 18:59]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HP Remote Software"="c:\program files\Hewlett-Packard\HP Remote\HP REMOTE V1.0.5.exe" [2009-02-06 172032]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-05-01 16252448]
    "combofix"="c:\combofix\CF1128.3XE" [2008-01-21 363008]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://google.fr/
    uLocal Page = c:\windows\system32\blank.htm
    uDefault_Search_URL = hxxp://www.cherche.us/keyword/
    uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=93&bd=Pavilion&pf=cndt
    mLocal Page = %SystemRoot%\system32\blank.htm
    uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Lire des données EXIF - c:\program files (x86)\ArcSoft\RAW Thumbnail Viewer\ArcEXIFM.htm
    IE: Recherche avec cherche.us - c:\users\Serge\scriptjava.html
    IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
    Trusted Zone: chat-land.org
    TCP: DhcpNameServer = 192.168.1.1
    CLSID: {603d3801-bd81-11d0-a3a5-00c04fd706ec} - %SystemRoot%\SysWow64\browseui.dll
    FF - ProfilePath - c:\users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\xahodqjw.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: RAW Thumbnail Viewer: RAWThumbnailViewer@arcsoft.com.cn - c:\program files (x86)\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
    Wow6432Node-HKCU-Run-uTorrent - c:\program files (x86)\uTorrent\uTorrent.exe
    Wow6432Node-HKCU-Run-WMPNSCFG - c:\program files (x86)\Windows Media Player\WMPNSCFG.exe
    Wow6432Node-HKCU-Run-rssdisk - c:\programdata\rssdisk.exe
    Wow6432Node-HKCU-Run-3galg - c:\users\Serge\AppData\Roaming\3galg.exe
    Wow6432Node-HKLM-Run-NPSStartup - (no file)
    WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    HKLM-Run-SmartMenu - c:\program files (x86)\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
    AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
    AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
    AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
    AddRemove-sp44626 - c:\hp\Softpaq\sp44626\sp44626.exe
    AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}\bm_installer.exe
    .
    .
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\PCDSRVC{F36B3A4C-F95654BD-06000000}_0]
    "ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-3655016859-1894786717-2523767040-1000\Software\SecuROM\License information*]
    "datasecu"=hex:26,c1,3a,d8,73,b5,da,88,b9,21,46,32,0e,b2,23,91,0a,42,b4,6c,d9,
    37,17,ca,0d,a4,1e,ac,47,99,37,9b,27,bc,b1,6a,d3,f0,f5,a0,90,52,f0,4e,fb,fd,\
    "rkeysecu"=hex:1f,fc,66,da,59,7c,a3,29,92,99,33,07,90,14,a2,5d
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\ProgID]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{3DA165B6-CC41-11d2-BDC6-00C04F79EC6B}\Version]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
    @="Shockwave Flash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
    @Denied: (A 2) (Everyone)
    @=""
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
    @="FlashBroker"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Classes]
    "SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
    00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
    c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\windows\SysWOW64\PnkBstrA.exe
    c:\program files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
    c:\program files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-02 20:00:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-02 19:00
    .
    Avant-CF: 413 400 526 848 octets libres
    Après-CF: 413 964 697 600 octets libres
    .
    - - End Of File - - 4EE3E3B5EFD948E7F9DFAF2174A2635E
    0
  12. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    ComboFix a viré le Zaccess !

    Continuons...

    Installation/Suppression

    Télécharges AdwCleaner
    -> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde

    * Lance AdwCleaner.exe
    * Accepter l'avertissement qui suit
    * Sur la page, cliques sur le bouton "Suppression"
    * Laisses travailler l'outil
    * Postes le rapport qui apparait à la fin .
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
    * Clic sur Quitter

    Puis :::

    Télécharge puis installe

    Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.

    * Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
    * Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
    * Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
    * Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

    Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

    Poste le rapport final.

    Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse

    Bonne soirée ! ;)
    0
  13. SuuNsHy Messages postés 9 Statut Membre
     
    # AdwCleaner v1.403 - Rapport créé le 03/01/2012 à 18:25:53
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
    # Nom d'utilisateur : Serge - PC-DE-SERGE (Administrateur)
    # Exécuté depuis : C:\Users\Serge\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\Serge\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\xahodqjw.default\ConduitCommon
    Fichier Supprimé : C:\Users\Serge\scriptjava.html
    Fichier Supprimé : C:\Program Files (x86)\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\xahodqjw.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Registre (x64)] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6002.18005

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v8.0.1 (fr)

    Profil : xahodqjw.default
    Fichier : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\xahodqjw.default\prefs.js

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Mon Sep 05 2011 19:01:28 GMT+0200");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "5-9-2011");
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Fri Dec 30 2011 19:51:47 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 222);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "5-9-2011");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2851639.InstalledDate", "Mon Sep 05 2011 15:00:04 GMT+0200");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.5.0.12", "Mon Sep 05 2011 19:01:17 GMT+0200");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.6.0.10");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 15:00:07 GMT+0200");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Dec 30 2011 19:51:47 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1313478221");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Dec 30 2011 19:51:47 GMT+0100");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.Uninstall", true);
    Supprimée : user_pref("CT2851639.UserID", "UN99759207437909711");
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Fri Dec 30 2011 19:51:49 GMT+0100");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F6[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333135323333313434313233");
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,111,1000234,12935152970090[...]
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CT2851639.usagesFlag", 1);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Serge\\AppData\\Roaming\\Mozilla\\F[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 30 2011 19:51:48 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "0a590f22-9822-4aaa-857a-462aca1b65e9");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 15:00:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 16:18:33 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 14:59:59 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "69facfb6-c382-450f-a18b-57e47c76a3bf");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    -\\ Google Chrome v0.0.0.0

    Fichier : C:\Users\Serge\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [19263 octets] - [03/01/2012 18:25:53]

    *************************

    Dossier Temporaire : 6 dossier(s)et 14 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [19484 octets] ##########
    0
  14. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonjour ? Bonsoir ?

    Nous sommes des êtres humain , ne l'oublions pas =( ...

    J'attends votre rapport Malwarebytes avant de passer à la suite ..

    Bonne soirée

    0
  15. SuuNsHy Messages postés 9 Statut Membre
     
    Bonsoir camarade ;)

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.03.03

    Windows Vista Service Pack 2 x64 NTFS
    Internet Explorer 7.0.6002.18005
    Serge :: PC-DE-SERGE [administrateur]

    Protection: Activé

    03/01/2012 18:36:29
    mbam-log-2012-01-03 (18-36-29).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 493471
    Temps écoulé: 1 heure(s), 35 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 4
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page_bak (Hijack.StartPage) -> Mauvais: (http://www.cherche.us) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.cherche.us Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL| (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us/keyword/%s) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Qoobox\Quarantine\C\ProgramData\rssdisk.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Users\Serge\AppData\Roaming\3galg.exe.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000c0.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cb.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cf.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  16. SuuNsHy Messages postés 9 Statut Membre
     
    Bonjour! ;)

    AD-REMOVER:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:43:14 le 04/01/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
    Serge@PC-DE-SERGE (HP-Pavilion VG123AA-ABF p6127fr)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\xahodqjw.default\prefs.js.ask.bak
    Fichier supprimé: C:\Users\Serge\temp1.6
    Dossier supprimé: C:\Users\Serge\AppData\LocalLow\PriceGong

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{70B07F69-5796-4F8D-BF4C-9B3151012CB1}
    Clé supprimée: HKLM\Software\Classes\CLSID\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6240AE-33B6-40D3-8683-31BBE86049A0}
    Clé supprimée: HKLM\Software\Classes\Interface\{9806485F-C8AC-4B11-BC03-92EA4D6C1420}
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BA9F617-D35F-4DDA-AE97-C7B65DD01A28}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [8.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|RAWThumbnailViewer@arcsoft.com.cn - C:\Program Files (x86)\ArcSoft\RAW Thumbnail Viewer\FireFox Extension
    HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files (x86)\ArcSoft\Video Downloader\Plugin_FireFox

    -- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\xahodqjw.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Serge\\Desktop\\Antoine
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
    Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
    Prefs.js - privacy.popups.showBrowserMessage, false

    ========================================

    **** Internet Explorer Version [7.0.6002.18005] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKCU_SearchScopes\{E2E41824-E5BF-4911-A919-AE8101560D05} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKLM_SearchScopes\{E2E41824-E5BF-4911-A919-AE8101560D05} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
    HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    HKLM_Toolbar|{F301665A-12F8-4331-804A-5BCBD379668C} (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)
    HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Serge\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Serge\AppData\Roaming\Spotify\Spotify.exe (x)
    HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symerr.exe (x)
    HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Users\Serge\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
    HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
    HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
    BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~2\ArcSoft\VIDEOD~1\ARCURL~1.DLL)
    BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files (x86)\Softonic_France\tbSoft.dll)
    BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
    BHO\{9519AF7E-638D-4933-BAD6-D33D23C79FE5} - "ToolbarBHO Class" (C:\PROGRA~2\ArcSoft\RAWTHU~1\EXIFToolBar.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 30 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/01/2012 12:43:20 (5718 Octet(s))

    Fin à: 12:44:11, 04/01/2012

    ============== E.O.F ==============

    /!\ ZHPDiag: https://www.cjoint.com/?3Aem3Zm4Lps :)
    0
  17. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Bonsoir , :)

    Commence par supprimer :

    -McAfee Security Scan
    -AVG AntiSpyware

    Tu conservera Malwarebytes.

    Ensuite :::

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    * Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:

    --> http://cjoint.com/12jv/BAetPvAEd79.htm <--

    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    ============================

    Je voudrais faire une vérification:

    * Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    * Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    * Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

    * Double cliquez sur UsbFix.exe.

    * Cliquez sur Recherche.
    * Laissez travailler l'outil.

    * À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    * Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    * Tutoriel image

    Bonne soirée ! ;)

    0
  18. SuuNsHy Messages postés 9 Statut Membre
     
    J'ai supprimé Mc Afee mais je trouve pas AVG... hum
    0
  19. del-crosseur Messages postés 529 Statut Contributeur sécurité 49
     
    Re ,

    Dans Ajout/Suppression des programmes il y est pas non plus ?

    Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
    ==========================================

    * Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


    O87 - FAEL: "{BDBE3A87-1787-4CDA-93B4-347DDB2579E6}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
    O87 - FAEL: "{E6A4C632-902D-4D6A-B5B3-54949D741A9F}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\AVG\AVG10\avgmfapx.exe (.not file.)
    19:18:08 - [0,003] ----D- C:\Users\Serge\AppData\Roaming\AVG10


    * A partir du raccourci sur le Bureau
    * Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
    * Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

    * Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
    * Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
    * Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

    N'oublie pas de faire les autres procédure demandé !

    0
  20. SuuNsHy Messages postés 9 Statut Membre
     
    Bonsoir, je sais pas quoi faire: j'ai du mal à comprendre.

    Pourriez-vous m'expliquer clairement, car vous n'avez pas posté la même chose lors de vos 2 derniers posts.

    Merci! ;)
    0
  • 1
  • 2