http://www.searchqu.com/406..grrrr

Question

Bonjour, J'ai aussi ce virus http://www.searchnu.com/406 pouvez vous m'aider voici le rapport https://www.cjoint.com/?BBwuunH0Nvd Un grand MERCI Windows 7 / Firefox 10.0.1

Fish66 · Answer

Bonjour,

1/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

bonzai2000 · Answer

Bonjour,

Dsl pour le retard, mais pas mal de chose à faire en cette fin de semaine.
Donc voici le 1er rapport.

# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 09:47:55
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (32 bits)
# Nom d'utilisateur : Serge - BONZAI2000
# Exécuté depuis : C:\Users\Serge\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Serge\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Supprimé au redémarrage : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\Conduit
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\ConduitEngine
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\searchqutoolbar
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7204147a0000000000001c4bd65f767d --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=7204147a0000000000001c4bd65f767d --> hxxp://www.google.fr

-\ Mozilla Firefox v10.0.2 (fr)

Profil : j1p81seb.default
Fichier : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\prefs.js

C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115..clientLogIsEnabled", true);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "28-11-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sun Nov 28 2010 17:24:21 GMT+0100");
Supprimée : user_pref("CT2542115.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2542115.EnableSearchHistory", false);
Supprimée : user_pref("CT2542115.EnableSearchSuggest", false);
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 366);
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "28-11-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");
Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxps://www.google.com|www.facebook.com");
Supprimée : user_pref("CT2542115.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2542115.SearchBoxWidth", 558);
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1288876389");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN26214139571239226");
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.components.1000034", false);
Supprimée : user_pref("CT2542115.components.1000080", false);
Supprimée : user_pref("CT2542115.components.1000082", false);
Supprimée : user_pref("CT2542115.components.1000234", false);
Supprimée : user_pref("CT2542115.components.129112212600933761", false);
Supprimée : user_pref("CT2542115.components.129112212601090013", false);
Supprimée : user_pref("CT2542115.components.129112212619996740", false);
Supprimée : user_pref("CT2542115.components.129112212621715513", false);
Supprimée : user_pref("CT2542115.components.129235937370971864", false);
Supprimée : user_pref("CT2542115.components.3467450763435554044", false);
Supprimée : user_pref("CT2542115.components.3702671119025834822", false);
Supprimée : user_pref("CT2542115.components.4081439095695410841", false);
Supprimée : user_pref("CT2542115.components.4878870923213707553", false);
Supprimée : user_pref("CT2542115.components.6119960593937057592", false);
Supprimée : user_pref("CT2542115.components.7075780752558566161", false);
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.usageEnabled", false);
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 17:02:33 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:52:06 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:51:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "2a99752b-2922-45da-89bd-e90fa05f634b");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN38393355646013462");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15354");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 68685472);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15354");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6[...]
Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Serge\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [26513 octets] - [26/02/2012 09:47:55]

########## EOF - C:\AdwCleaner[S1].txt - [26642 octets] ##########

bonzai2000 · Answer

Et voici le 2eme rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:02:58 le 26/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Serge@BONZAI2000 (MEDION P961x) 
 
============== RECHERCHE ==============


Dossier trouvé: C:\Users\Serge\Documents\888poker
Dossier trouvé: C:\Users\Serge\Music\Imesh
Dossier trouvé: C:\Program Files\PopCap Games
Dossier trouvé: C:\Program Files\iMesh Applications
Fichier trouvé: C:\Users\Serge\Downloads\iMeshV11.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKLM\Software\Classes\Applications\iMeshV11.exe
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\j1p81seb.default --
Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (Wincore Mediabar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Serge\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0E00C1A-4127-455E-A63C-5C51750CD509} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - "Wincore Mediabar" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/02/2012 10:03:47 (4733 Octet(s)) 

Fin à: 10:04:34, 26/02/2012 
 
============== E.O.F ==============

bonzai2000 · Answer

Un grand merci pour votre aide.

Bon dimanche  

@+

Fish66 · Answer

Bonjour,
1/
/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ Ensuite 
Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

bonzai2000 · Answer

Voici le 1 point

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:49 le 26/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Serge@BONZAI2000 (MEDION P961x) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\Serge\Documents\888poker
Dossier supprimé: C:\Users\Serge\Music\Imesh
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\Program Files\iMesh Applications
Fichier supprimé: C:\Users\Serge\Downloads\iMeshV11.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKLM\Software\Classes\Applications\iMeshV11.exe
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\j1p81seb.default --
Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (Wincore Mediabar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Serge\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0E00C1A-4127-455E-A63C-5C51750CD509} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 481 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/02/2012 11:46:52 (4556 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/02/2012 10:03:47 (4871 Octet(s)) 

Fin à: 11:47:59, 26/02/2012 
 
============== E.O.F ==============

bonzai2000 · Answer

Voici la reponse : 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_m11c15g7x9b15

Fish66 · Answer

Re,

1/
Désinstalle stp ces logiciels :
Wincore MediaBar 
Windows iLivid Toolbar 

2/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Users\Serge\AppData\Roaming\iWin     
C:\Users\Serge\AppData\LocalLow\searchqutoolbar     
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar     

:Reg 
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]     
[-HKLM\Software\iMeshMediabarTB]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar] 
[-HKLM\Software\iWinArcade]    => Infection Diverse (Adware.iWinArcade)




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


M2 - MFEP: prefs.js [Serge - j1p81seb.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] Wincore Mediabar v4.5.0.01 (.Visicom Media Inc..)    => Infection PUP (PUP.iMesh)
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) --  (.not file.)    => Infection PUP (PUP.iMesh)
O43 - CFD: 25/08/2010 - 20:23:22 - [0,002] ----D- C:\Users\Serge\AppData\Roaming\iWin    => Infection BT (Adware.BHO)
[MD5.DEA4A12B41156ED922A87111503E90A4] [SPRF][12/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Serge\AppData\Local\Temp\iMesh_setup.exe   [2410584]    => Infection PUP (PUP.iMesh)
[MD5.8525CB5D57FBB87967169BC0735BDE57] [SPRF][15/01/2012] (.Complitly - Complitly Setup.) -- C:\Users\Serge\AppData\Local\Temp\Kreapixel_addonAcPro.exe   [579904]    => Infection BT
[MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][12/02/2012] (...) -- C:\Users\Serge\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3527048]    => Infection BT (Adware.Bandoo)
O87 - FAEL: "TCP Query User{6370DA1C-BE7F-4612-8690-0C91B8FDEAEB}C:\users\serge\appdata\roaming\imvuclient\1vivoxvoice.exe" | In - Private - P6 - TRUE | .(.Vivox, Inc..) -- C:\Users\Serge\AppData\Roaming\IMVUClient\1VivoxVoice.exe
O87 - FAEL: "UDP Query User{96B403DF-0803-403D-815F-0C48AF0412C4}C:\users\serge\appdata\roaming\imvuclient\1vivoxvoice.exe" | In - Private - P17 - TRUE | .(.Vivox, Inc..) -- C:\Users\Serge\AppData\Roaming\IMVUClient\1VivoxVoice.exe
O87 - FAEL: "{BBAD1C71-DF9D-40C3-B1DD-2BB283AE44B9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{4A19307D-F436-4FF3-BAFB-DF461F890F3C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection BT (Adware.Bandoo)
O87 - FAEL: "{6C1097FC-CAEC-4239-818C-2FCB8FD7ECEE}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{55900875-52E8-457B-BD1A-18A044AE0346}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{D19C47DA-4890-439B-AFC5-7DB8B05DB4DA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{4E82A927-603B-4FB1-9D35-3115DAD2D3CA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1FBBEDF6-E6F9-4F00-9F46-32F65A174121}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (PUP.iMesh)
O87 - FAEL: "{89BD5B72-37EA-4547-9AF1-23F4B1C0A1E1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.)    => Infection PUP (PUP.iMesh)

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
 ? Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  
? Quitte tous tes programmes en cours  
? Lance RogueKiller.exe 
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe 
? Laisse le prescan se terminer, clique sur Scan 
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

bonzai2000 · Answer

========== FILES ==========
C:\Users\Serge\AppData\Roaming\iWin\MahjongQuest2 folder moved successfully.
C:\Users\Serge\AppData\Roaming\iWin folder moved successfully.
C:\Users\Serge\AppData\LocalLow\searchqutoolbar folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17 folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\iMeshMediabarTB\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\iWinArcade] => Infection Diverse (Adware.iWinArcade\ not found.
 
OTM by OldTimer - Version 3.1.19.0 log created on 02272012_173526

bonzai2000 · Answer

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-02-2012-17-40-32.txt
Run by Serge at 27/02/2012 17:40:32
Windows 7 Home Premium Edition, 32-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\iMesh_setup.exe
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME TCP Query User{6370DA1C-BE7F-4612-8690-0C91B8FDEAEB}C:/users/serge/appdata/roaming/imvuclient/1vivoxvoice.exe
SUPPRIME UDP Query User{96B403DF-0803-403D-815F-0C48AF0412C4}C:/users/serge/appdata/roaming/imvuclient/1vivoxvoice.exe
SUPPRIME {BBAD1C71-DF9D-40C3-B1DD-2BB283AE44B9}
SUPPRIME {4A19307D-F436-4FF3-BAFB-DF461F890F3C}
SUPPRIME {6C1097FC-CAEC-4239-818C-2FCB8FD7ECEE}
SUPPRIME {55900875-52E8-457B-BD1A-18A044AE0346}
SUPPRIME {D19C47DA-4890-439B-AFC5-7DB8B05DB4DA}
SUPPRIME {4E82A927-603B-4FB1-9D35-3115DAD2D3CA}
SUPPRIME {1FBBEDF6-E6F9-4F00-9F46-32F65A174121}
SUPPRIME {89BD5B72-37EA-4547-9AF1-23F4B1C0A1E1}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {819A0368-5D61-4AE0-A9E6-2F88126C514C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Folder: C:\Users\Serge\AppData\Roaming\iWin
SUPPRIME Flash Cookies: 57

========== Fichier(s) ==========
SUPPRIME File*: c:\users\serge\appdata\local	emp\imesh_setup.exe
SUPPRIME File: c:\users\serge\appdata\local	emp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\serge\appdata\local	emp\setupdatamngr_searchqu.exe
SUPPRIME Flash Cookies: 35


========== Récapitulatif ==========
3 : Processus mémoire
18 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2012 17:40:32 [2465]

bonzai2000 · Answer

RogueKiller V7.2.0 [27/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Serge [Droits d'admin] Mode: Recherche -- Date: 27/02/2012 17:46:48 ¤¤¤ Processus malicieux: 1 ¤¤¤ [HJ NAME] notepad.exe -- C:\Windows\notepad.exe -> KILLED [TermProc] ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 +++++ --- User --- [MBR] 40d4f09cb946150094aa6c27f8019dfe [BSP] 4d0d9f44733317d13dd051f2aeb964c8 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 911781 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1867534336 | Size: 40960 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951420416 | Size: 1026 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt

Fish66 · Answer

Salut,

1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

bonzai2000 · Answer

Salut,

Je n'ai pas RogueKiller 
:-(
qu'est ce que je fait ???

bonzai2000 · Answer

Je n'ai rien dit..........

Fish66 · Answer

Salut,

Télécharge le comme expliqué : >>> ICI en 4/

@+

bonzai2000 · Answer

Je ne sais choisir suppression ???

bonzai2000 · Answer

Je ne comprend pas tjrs pas le possibilité de supprimer

Fish66 · Answer

Re, Aide : >>> ICI <<< @+

bonzai2000 · Answer

OK 16 heures de job me réussi pas lol Voici le rapport RogueKiller V7.2.0 [27/02/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version Demarrage : Mode normal Utilisateur: Serge [Droits d'admin] Mode: Suppression -- Date: 28/02/2012 20:05:16 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 +++++ --- User --- [MBR] 40d4f09cb946150094aa6c27f8019dfe [BSP] 4d0d9f44733317d13dd051f2aeb964c8 : Windows 7 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 911781 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1867534336 | Size: 40960 Mo 3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951420416 | Size: 1026 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Fish66 · Answer

Re,

Pas de problème  :-)

En attendant le rapport Malwarebytes..

A demain


Bonne soirée

bonzai2000 · Answer

Voici le rapport

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.28.04

Windows 7 x86 NTFS
Internet Explorer 8.0.7600.16385
Serge :: BONZAI2000 [administrateur]

28/02/2012 20:12:25
mbam-log-2012-02-28 (20-12-25).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334930
Temps écoulé: 51 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FoxTab PDF Creator (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\Serge\AppData\Local\Temp	ool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Serge\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FoxTabPDFConverter\Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Fish66 · Answer

Re,

Le rapport est incomplet, héberge le stp

@+

Fish66 · Answer

Re,

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.

@+

bonzai2000 · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120301_b5s10k11p5f9

Ca prend tout de suite moins de place LOL

Encore merci pour ton aide ;-)

Fish66 · Answer

Re,

Ton PC est réinfecté après l'installation de ce logiciel ! : DealPly - (.DealPly.) 

Relance ADWCleaner en mode recherche puis poste le rapport stp 

@+

bonzai2000 · Answer

https://pjjoint.malekal.com/files.php?id=20120301_k9x12d11w7g13

Fish66 · Answer

Re, Fais attention aux adwares, on va installer à la fin de la désinfection les modules complémentaires : WOT et Adblock plus pour les éviter! ============================ Tu refais donc les procédures indiquées : >>> ICI <<< (ADWCleaner et Ad-remover) @+

bonzai2000 · Answer

https://pjjoint.malekal.com/files.php?id=20120304_n10p7e12g6j15

bonzai2000 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 10:23:41 le 04/03/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X86) 
Serge@BONZAI2000 (MEDION P961x) 
 
============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\j1p81seb.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Users\Serge\Desktop
Prefs.js - browser.startup.homepage, hxxp://www.rtl.be/belrtl/page/bel-rtl-premiere-radio-francophone-belge-ecoute-en-ligne-concour...
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0E00C1A-4127-455E-A63C-5C51750CD509} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 481 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/02/2012 11:46:52 (4760 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 26/02/2012 10:03:47 (4871 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 04/03/2012 10:23:59 (3630 Octet(s)) 

Fin à: 10:24:49, 04/03/2012 
 
============== E.O.F ==============

Fish66 · Answer

Bonjour,
1/
Lance Ad-remover puis clique sur "Désinstaller"

2/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

Http://www.searchqu.com/406..grrrr

31 réponses

Votre réponse

Discussions similaires

Newsletters