Rapport hijackthis : je pense être infecté
bustad
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila je pense avoir été infecté et j'aimerais qu'un helper confirmé puisse vérifié mon rapport.
Merci de m'avoir lu ;)
edit : j'ai bien mis mon texte sur une balise code? c'est donc du html et pas du bbcode ?
Voila je pense avoir été infecté et j'aimerais qu'un helper confirmé puisse vérifié mon rapport.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:45:09, on 04/06/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Windows\system32\taskeng.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\Common Files\Logitech\QCDriver2\LVComS.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\LocalCooling\localcooling.exe
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\WinHTTrack\WinHTTrack.exe
C:\Program Files\Real\RealPlayer\update\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://isearch.avg.com/?cid={4932672E-01AF-40A9-BC4E-30C6CB10AE58}&mid=ea6ee2e7924d47d08133d15563bcc81e-591ad9e7f19bea4487a20c53a225fd0931b9ed53&lang=en&ds=yu012&pr=sa&d=2012-05-12 15:33:46&v=11.0.0.9&sap=hp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/?st=2&barid={ACBF6120-2BF9-11E1-B45C-001C255821ED}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} - C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\Program Files\SearchPredict\SearchPredict.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (file missing)
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll (file missing)
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (file missing)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} - C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: MessengerPlusLive France TB Toolbar - {b9e20919-fa55-471f-989b-b107bf8de785} - C:\Program Files\MessengerPlusLive_France_TB\tbMess.dll
O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\11.0.0.9\AVG Secure Search_toolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Common Files\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [QCDriverInstaller] C:\PROGRA~1\COMMON~1\Logitech\QCDRIV~1\Lqdsw.exe /addrun /l 1036 /LaunchAtStart
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [TkBellExe] "c:\program files\real\realplayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [NetFxUpdate_v1.1.4322] "C:\Windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe" 1 v1.1.4322 GAC + NI NID
O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A3E68-3429-4330-BCF2-C9A32FD0456A}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.0.2\ViProtocol.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: vToolbarUpdater11.0.2 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
--
End of file - 29778 bytes
Merci de m'avoir lu ;)
edit : j'ai bien mis mon texte sur une balise code? c'est donc du html et pas du bbcode ?
A voir également:
- Rapport hijackthis : je pense être infecté
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
25 réponses
pas d'excitations :P
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
un padawan sur HF, je m'en occupe à 200 à l'heure :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
moi utiliser la version gratuite :D
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pas de modo en vu pour restaurer mon message, tant pi, je le refais !
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ SlyK :
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Sinon tu peux cliquer sur "Suivre" en haut du sujet :P
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
voila le rapport :
# AdwCleaner v1.504 - Rapport créé le 08/06/2012 à 12:36:06 # Mis à jour le 01/04/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : ordinateur familiale - PC-DE-FAMILLECH # Exécuté depuis : C:\Users\ordinateur familiale\Desktop\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default [Profil par défaut] Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\9iiqkwxf.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : JonDoFox Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\JonDoFox\prefs.js ... Fichier absent ! ************************* AdwCleaner[R1].txt - [48314 octets] - [07/04/2012 00:48:37] AdwCleaner[S1].txt - [686 octets] - [07/04/2012 00:49:01] AdwCleaner[R2].txt - [48170 octets] - [07/04/2012 00:52:32] AdwCleaner[S2].txt - [48823 octets] - [07/04/2012 00:52:40] AdwCleaner[R3].txt - [17281 octets] - [10/04/2012 13:25:08] AdwCleaner[S3].txt - [17415 octets] - [10/04/2012 13:25:16] AdwCleaner[R4].txt - [1525 octets] - [11/04/2012 16:40:46] AdwCleaner[S4].txt - [332 octets] - [11/04/2012 16:40:54] AdwCleaner[R5].txt - [1806 octets] - [12/05/2012 15:48:17] AdwCleaner[S5].txt - [332 octets] - [12/05/2012 15:48:23] AdwCleaner[R6].txt - [1925 octets] - [12/05/2012 23:52:38] AdwCleaner[S6].txt - [1866 octets] - [12/05/2012 23:52:42] AdwCleaner[R7].txt - [2099 octets] - [08/06/2012 01:09:34] AdwCleaner[S7].txt - [2018 octets] - [08/06/2012 01:10:41] AdwCleaner[R8].txt - [1968 octets] - [08/06/2012 12:36:06] ########## EOF - C:\AdwCleaner[R8].txt - [2096 octets] ##########
cool, :D
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
O17 - HKLM\System\CCS\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A3E68-3429-4330-BCF2-C9A32FD0456A}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
cékoi ces DNS ???
pour son proxy, Roguekiller le vire (voir le bon bouton) :D
pour le DNS, à voir :D
je retourne bosser, @++
pour le DNS, à voir :D
je retourne bosser, @++
re, je n'ai toujours pas de rapport de ADWC !
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
voila le rapport (vous êtes pressez ? )
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
J'ai la version pro de MBAM,la base de donnée se met régulièrement à jour automatiquement.
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
bonjour padawan :D
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour,
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
voici le lien du rapport de suppression zhpfix : http://cjoint.com/12jn/BFjmwunXUM0.htm
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
Edit (j'ai pas pu modifier mon message au dessus :o )
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
ok :P
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
et son proxy !! mdr
Je suis juste le sujet :)
J'aime bien le Comodo DNS server :)
c'est les DNS de Comodo ? :/
Semble t'il
Lorsque vous choisissez d'utiliser SecureDNS Comodo, les paramètres réseau de votre ordinateur sera modifiée de façon que toutes les applications qui accèdent à l'Internet va utiliser Comodo serveurs SecureDNS. Primaires / secondaires de votre ordinateur les paramètres DNS sera modifiée pour 8.26.56.26 et 156.154.70.22.