Rapport hijackthis : je pense être infecté
bustad
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila je pense avoir été infecté et j'aimerais qu'un helper confirmé puisse vérifié mon rapport.
Merci de m'avoir lu ;)
edit : j'ai bien mis mon texte sur une balise code? c'est donc du html et pas du bbcode ?
Voila je pense avoir été infecté et j'aimerais qu'un helper confirmé puisse vérifié mon rapport.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:09, on 04/06/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\Common Files\Logitech\QCDriver2\LVComS.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\WinHTTrack\WinHTTrack.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={4932672E-01AF-40A9-BC4E-30C6CB10AE58}&mid=ea6ee2e7924d47d08133d15563bcc81e-591ad9e7f19bea4487a20c53a225fd0931b9ed53&lang=en&ds=yu012&pr=sa&d=2012-05-12 15:33:46&v=11.0.0.9&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/?st=2&barid={ACBF6120-2BF9-11E1-B45C-001C255821ED}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (file missing)
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QCDriverInstaller] C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~1\Lqdsw.exe /addrun /l 1036 /LaunchAtStart
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A3E68-3429-4330-BCF2-C9A32FD0456A}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: vToolbarUpdater11.0.2 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 29778 bytes
Merci de m'avoir lu ;)
edit : j'ai bien mis mon texte sur une balise code? c'est donc du html et pas du bbcode ?
A voir également:
- Rapport hijackthis : je pense être infecté
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Rapport de prospection commerciale word ✓ - Forum Word
- Impression rapport de stage ✓ - Forum Word
25 réponses
- 1
- 2
Suivant
Résumé de la discussion
Le fichier de log HijackThis sur Windows Vista et Firefox 12 signale une activité suspecte, avec de nombreuses entrées de démarrage et des barres d’outils modifiant la page d’accueil et les moteurs de recherche. Des mesures essentielles consistent à désactiver ou supprimer les éléments de démarrage suspects, nettoyer les barres d’outils indésirables et rétablir les paramètres proxy et pages d’accueil à leurs valeurs par défaut. En parallèle, exiger une analyse avec des outils à jour (antivirus et antimalware), supprimer les logiciels indésirables identifiés et vérifier les extensions et BHOs manquants ou malveillants. D'autres éléments à surveiller incluent les services lancés par des programmes tiers et les modifications de domaine via des entrées R0/R1 qui peuvent indiquer une infection persistante.
pas d'excitations :P
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
un padawan sur HF, je m'en occupe à 200 à l'heure :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
moi utiliser la version gratuite :D
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pas de modo en vu pour restaurer mon message, tant pi, je le refais !
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ SlyK :
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Sinon tu peux cliquer sur "Suivre" en haut du sujet :P
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
voila le rapport :
# AdwCleaner v1.504 - Rapport créé le 08/06/2012 à 12:36:06 # Mis à jour le 01/04/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : ordinateur familiale - PC-DE-FAMILLECH # Exécuté depuis : C:\Users\ordinateur familiale\Desktop\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default [Profil par défaut] Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\9iiqkwxf.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : JonDoFox Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\JonDoFox\prefs.js ... Fichier absent ! ************************* AdwCleaner[R1].txt - [48314 octets] - [07/04/2012 00:48:37] AdwCleaner[S1].txt - [686 octets] - [07/04/2012 00:49:01] AdwCleaner[R2].txt - [48170 octets] - [07/04/2012 00:52:32] AdwCleaner[S2].txt - [48823 octets] - [07/04/2012 00:52:40] AdwCleaner[R3].txt - [17281 octets] - [10/04/2012 13:25:08] AdwCleaner[S3].txt - [17415 octets] - [10/04/2012 13:25:16] AdwCleaner[R4].txt - [1525 octets] - [11/04/2012 16:40:46] AdwCleaner[S4].txt - [332 octets] - [11/04/2012 16:40:54] AdwCleaner[R5].txt - [1806 octets] - [12/05/2012 15:48:17] AdwCleaner[S5].txt - [332 octets] - [12/05/2012 15:48:23] AdwCleaner[R6].txt - [1925 octets] - [12/05/2012 23:52:38] AdwCleaner[S6].txt - [1866 octets] - [12/05/2012 23:52:42] AdwCleaner[R7].txt - [2099 octets] - [08/06/2012 01:09:34] AdwCleaner[S7].txt - [2018 octets] - [08/06/2012 01:10:41] AdwCleaner[R8].txt - [1968 octets] - [08/06/2012 12:36:06] ########## EOF - C:\AdwCleaner[R8].txt - [2096 octets] ##########
cool, :D
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
O17 - HKLM\System\CCS\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A3E68-3429-4330-BCF2-C9A32FD0456A}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
cékoi ces DNS ???
re, je n'ai toujours pas de rapport de ADWC !
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
voila le rapport (vous êtes pressez ? )
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
J'ai la version pro de MBAM,la base de donnée se met régulièrement à jour automatiquement.
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
bonjour padawan :D
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour,
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
voici le lien du rapport de suppression zhpfix : http://cjoint.com/12jn/BFjmwunXUM0.htm
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
Edit (j'ai pas pu modifier mon message au dessus :o )
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
ok :P
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
- 1
- 2
Suivant
et son proxy !! mdr
Je suis juste le sujet :)
J'aime bien le Comodo DNS server :)
c'est les DNS de Comodo ? :/
Semble t'il
Lorsque vous choisissez d'utiliser SecureDNS Comodo, les paramètres réseau de votre ordinateur sera modifiée de façon que toutes les applications qui accèdent à l'Internet va utiliser Comodo serveurs SecureDNS. Primaires / secondaires de votre ordinateur les paramètres DNS sera modifiée pour 8.26.56.26 et 156.154.70.22.