Rapport hijackthis : je pense être infecté
Fermé
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
-
7 juin 2012 à 15:17
Utilisateur anonyme - 11 juin 2012 à 12:25
Utilisateur anonyme - 11 juin 2012 à 12:25
A voir également:
- Rapport hijackthis : je pense être infecté
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
25 réponses
pas d'excitations :P
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
je veux mon rapport de ADWC à jour :
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
un padawan sur HF, je m'en occupe à 200 à l'heure :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
non, les mises à jours d'ADWC et MBAM nesont pas automatiques :D
ce que je vois sur ton rapport, c'est simple :
il y a des adwares !
relance ADWC, clique sur Supprimer poste son rapport :D
moi utiliser la version gratuite :D
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
pas de modo en vu pour restaurer mon message, tant pi, je le refais !
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
installe la dernère version de java :
https://www.java.com/fr/download/
installe la dernière version d'adobe, décoche la case de Google :
https://get2.adobe.com/fr/reader/otherversions/
confirme moi ces installations :D
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :
https://www.cjoint.com/?BFjkN5ZMZrL
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
9 juin 2012 à 11:59
9 juin 2012 à 11:59
Je suis en train de faire les maj ;) je poste ça tout de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
@ SlyK :
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
Sinon tu peux cliquer sur "Suivre" en haut du sujet :P
j'avais envie de poster un mot :P (salut padawan)
@ Gen (GH mdr !)
tu peux, tu peux !
mdr !
puisque personne se lance, j'y vais :D
@ bustad :
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
https://toolslib.net
Lance le,
clique sur rechercher et poste son rapport.
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
8 juin 2012 à 12:38
8 juin 2012 à 12:38
voila le rapport :
# AdwCleaner v1.504 - Rapport créé le 08/06/2012 à 12:36:06 # Mis à jour le 01/04/2012 par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : ordinateur familiale - PC-DE-FAMILLECH # Exécuté depuis : C:\Users\ordinateur familiale\Desktop\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** ***** [H. Navipromo] ***** ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v12.0 (fr) Nom du profil : default [Profil par défaut] Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\9iiqkwxf.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : JonDoFox Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\FireFox\Profiles\JonDoFox\prefs.js ... Fichier absent ! ************************* AdwCleaner[R1].txt - [48314 octets] - [07/04/2012 00:48:37] AdwCleaner[S1].txt - [686 octets] - [07/04/2012 00:49:01] AdwCleaner[R2].txt - [48170 octets] - [07/04/2012 00:52:32] AdwCleaner[S2].txt - [48823 octets] - [07/04/2012 00:52:40] AdwCleaner[R3].txt - [17281 octets] - [10/04/2012 13:25:08] AdwCleaner[S3].txt - [17415 octets] - [10/04/2012 13:25:16] AdwCleaner[R4].txt - [1525 octets] - [11/04/2012 16:40:46] AdwCleaner[S4].txt - [332 octets] - [11/04/2012 16:40:54] AdwCleaner[R5].txt - [1806 octets] - [12/05/2012 15:48:17] AdwCleaner[S5].txt - [332 octets] - [12/05/2012 15:48:23] AdwCleaner[R6].txt - [1925 octets] - [12/05/2012 23:52:38] AdwCleaner[S6].txt - [1866 octets] - [12/05/2012 23:52:42] AdwCleaner[R7].txt - [2099 octets] - [08/06/2012 01:09:34] AdwCleaner[S7].txt - [2018 octets] - [08/06/2012 01:10:41] AdwCleaner[R8].txt - [1968 octets] - [08/06/2012 12:36:06] ########## EOF - C:\AdwCleaner[R8].txt - [2096 octets] ##########
cool, :D
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
ADWC n'est pas à jour,
# Mis à jour le 01/04/2012 par Xplode
relance le, clique sur désinstaller,
retélécharge le depuis ce lien :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur rechercher et poste son rapport.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 13:14
8 juin 2012 à 13:14
O17 - HKLM\System\CCS\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CCS\Services\Tcpip\..\{470A3E68-3429-4330-BCF2-C9A32FD0456A}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{3607DECB-DFFB-4E06-832C-FCE78D9CF54F}: NameServer = 8.26.56.26,156.154.70.22
cékoi ces DNS ???
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 juin 2012 à 13:16
8 juin 2012 à 13:16
Bonne question juju666(je le verrai sans doute plus loin dans ma formation!)
Je suis le sujet!
Je suis le sujet!
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 13:18
8 juin 2012 à 13:18
ouais normalement tu verras ça :)
c'est un proxy aux USA à voir si le/la helpé es en congé là bas ;-)
c'est un proxy aux USA à voir si le/la helpé es en congé là bas ;-)
pour son proxy, Roguekiller le vire (voir le bon bouton) :D
pour le DNS, à voir :D
je retourne bosser, @++
pour le DNS, à voir :D
je retourne bosser, @++
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
8 juin 2012 à 13:50
8 juin 2012 à 13:50
bon courage :)
lilidurhone
Messages postés
43282
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
23 mars 2023
3 814
8 juin 2012 à 13:50
8 juin 2012 à 13:50
Il lui en faudra :))
re, je n'ai toujours pas de rapport de ADWC !
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
https://forums.commentcamarche.net/forum/affich-25332243-rapport-hijackthis-je-pense-etre-infecte#21
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
Modifié par bustad le 8/06/2012 à 19:54
Modifié par bustad le 8/06/2012 à 19:54
voila le rapport (vous êtes pressez ? )
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
<code>
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 19:45:44
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale\Music\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Babylon
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\BrightBreezeSA
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\Conduit
Dossier Présent : C:\Users\ordinateur familiale\AppData\Local\OpenCandy
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\boost_interprocess
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\completebartb
Dossier Présent : C:\Users\ordinateur familiale\AppData\LocalLow\ShopperReports3
Dossier Présent : C:\ProgramData\ResultScan
Dossier Présent : C:\Program Files\MessengerPlusLive_France_TB
Fichier Présent : C:\Users\Public\Desktop\QuickStores.url
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.bat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_nav.dat
Fichier Présent : C:\Users\ordinateur familiale\AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\BabyDict
Clé Présente : HKLM\SOFTWARE\Classes\BabyGloss
Clé Présente : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Présente : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Présente : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Présente : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Présente : "name": "Facemoods",
Présente : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Présente : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Présente : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6436 octets] - [08/06/2012 19:45:44]
########## EOF - C:\AdwCleaner[R1].txt - [6564 octets] ##########
Je pensais que la mise à jour était automatique (comme MBAM) ,sa pourrait être faisable non ?
Merci de vous préoccuper de mon cas et content qu'on puisse suivre mon sujet :D
edit : faite moi part de tout ce que vous voyez même les choses sans interêt je suis curieux :P
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
8 juin 2012 à 21:28
8 juin 2012 à 21:28
J'ai la version pro de MBAM,la base de donnée se met régulièrement à jour automatiquement.
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
Voici le rapport après les suppressions :
# AdwCleaner v1.608 - Rapport créé le 08/06/2012 à 21:17:47
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : ordinateur familiale - PC-ordinateur familiale
# Exécuté depuis : C:\Users\ordinateur familiale \Music\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Babylon
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\BrightBreezeSA
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\Local\Conduit
Dossier Supprimé : C:\Users\ordinateur familiale \al\OpenCandy
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\completebartb
Dossier Supprimé : C:\Users\ordinateur familiale \AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\ProgramData\ResultScan
Dossier Supprimé : C:\Program Files\MessengerPlusLive_France_TB
Fichier Supprimé : C:\Users\Public\Desktop\QuickStores.url
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
***** [H. Navipromo] *****
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.bat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_nav.dat
Fichier Supprimé : C:\Users\ordinateur familiale \AppData\Local\fkdpba_navps.dat
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyDict
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyGloss
Clé Supprimée : HKLM\SOFTWARE\Classes\BabyOptFile
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64C54209-175C-454D-9291-AC46D4D952CF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE618700-E0EE-441E-8B1D-18CE226BB193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B9E20919-FA55-471F-989B-B107BF8DE785}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{B9E20919-FA55-471F-989B-B107BF8DE785}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{B9E20919-FA55-471F-989B-B107BF8DE785}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default [Profil par défaut]
Fichier : C:\Users\ordinateur familiale \AppData\Roaming\Mozilla\Firefox\Profiles\9iiqkwxf.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v19.0.1084.52
Fichier : C:\Users\ordinateur familiale \AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "explicit_host": [ "hxxp://*.facemoods.com/*" ],
Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "cookies", "hxxp://*.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée : "description": "Receive automatic search suggestions while you type into any web sear[...]
*************************
AdwCleaner[R1].txt - [6565 octets] - [08/06/2012 19:45:44]
AdwCleaner[R2].txt - [6625 octets] - [08/06/2012 21:17:39]
AdwCleaner[S1].txt - [6494 octets] - [08/06/2012 21:17:47]
########## EOF - C:\AdwCleaner[S1].txt - [6622 octets] ##########
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
8 juin 2012 à 22:31
8 juin 2012 à 22:31
Voila le rapport chef :) :
==>> http://cjoint.com/12jn/BFiwElFTYnK.htm <<==
==>> http://cjoint.com/12jn/BFiwElFTYnK.htm <<==
bonjour padawan :D
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
ce n'est pas une VM que tu en entrain de me faire désinfecter, hein? mdr !
il y a encore des adwares sur ton pc !
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\support@predictad.com] [] AutocompletePro - Your handy search suggestions tool v1.4.1 (.Yossi Marouani; http://www.predictad.com.)
[MD5.07605ABEB10FC533881C91F19DECF69A] [APT] [AutoKMSCustom] (...) -- C:\Windows\AutoKMS\AutoKMS.exe
[MD5.00000000000000000000000000000000] [APT] [{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\Dt9.exe (.not file.)
O42 - Logiciel: WhiteSmokeTranslator - (.WhiteSmoke.) [HKLM] -- WhiteSmokeTranslator
O42 - Logiciel: pdfforge Toolbar v5.2 - (.Spigot, Inc..) [HKLM] -- {1F9C2484-5486-4b85-94FD-8D8348520568}
[HKCU\Software\LanConfig]
[HKCU\Software\LdShih]
[HKCU\Software\WhiteSmokeTranslator] => Infection PUP (PUP.Whitesmoke)
O43 - CFD: 21/12/2011 - 19:32:33 - [25,449] ----D C:\Program Files\WhiteSmokeTranslator
O43 - CFD: 29/12/2009 - 14:41:31 - [0,000] ----D C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser[...]
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.id", "a0b05167000000000000001c255821ed");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.sid", "724e0f2212f044b5a3d2afc6b278cf73");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.instlDay", "15301");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.aflt", "ddrnw");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.DNSErrUrl","http://start.facemoods.com/?a=ddrnw&f=5");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.mntz","");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.hmpg", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrch", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.searchProviderAdded", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dfltSrchPrvdr", "Facemoods Search");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.dnsErr", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTab", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.newTabUrl", "http://start.facemoods.com/?a=ddrnw&f=2");
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬[.
O69 - SBI: prefs.js [ordinateur familiale - 56tpzx16.default] user_pref("brÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºTowser.startup.homepage", "http://y.lo.stÃfÆ'Ã+â€(TM)Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf…ââ'¬Å"");user_pref("browser.startup.homepage",ÃfÆ'Ã+â€(TM)Ãfâ€s[...]
O87 - FAEL: "{34150DE0-22A1-4ACF-948F-456030B189F3}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
O87 - FAEL: "{3E59B149-60C1-4CE6-B4BC-58BA86E8DB28}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.) [HKLM\Software\Classes\AppID\{362a53b2-2913-4f8a-82f5-7e0a23fdc6f9}] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}] =>Adware.RelevantKnowledge
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Intl: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] XMLLookup: Modified
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\ffxtlbr@Facemoods.com] [] Facemoods v1.4.1 (.Volo-Net.) => Toolbar.Facemoods
R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
O2 - BHO: MHTBPos00 - {0C37B053-FD68-456a-82E1-D788EE342E6F} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll (.not file.)
O2 - BHO: Shareware.Pro-FR - {b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\grabber.dll (.not file.)
O3 - Toolbar: Shareware.Pro-FR Toolbar - [HKLM]{b00f3d7d-ecad-4a3b-bcf7-ba5fc1fd0f8d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Peer2Peer-FR\prxtbPee0.dll
O3 - Toolbar: Family Toolbar - [HKLM]{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\Family Toolbar\tbcore3.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - [HKLM]{59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes2.dll
O3 - Toolbar: SpeedBit Video Downloader - [HKLM]{0329E7D6-6F54-462D-93F6-F5C3118BADF2} . (...) -- C:\Program Files\SpeedBit Video Downloader\TBU2A\tbcore3.dll
O18 - Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} . (...) --
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
O42 - Logiciel: Peer2Peer-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- Peer2Peer-FR Toolbar
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] [HKCU\Software\AppDataLow\Software\Peer2Peer-FR] => Peer2Peer-FR
[HKLM\Software\MessengerPlusLive_France_TB]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Peer2Peer-FR]
O43 - CFD: 28/11/2009 - 12:36:48 - [5,147] ----D C:\Program Files\Family Toolbar
O43 - CFD: 16/04/2011 - 11:39:25 - [9,369] ----D C:\Program Files\Peer2Peer-FR
O43 - CFD: 07/04/2012 - 00:48:05 - [0] ----D C:\ProgramData\Software
O43 - CFD: 24/01/2012 - 15:38:17 - [0] ----D C:\Users\ordinateur familiale\AppData\Local\Software
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent [HKLM\Software\Classes\CLSID\{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] =>Toolbar.Agent
[HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Classes\CLSID\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FF7C3CF0-4B15-11D1-ABED-709549C10000}] =>Toolbar.Agent
[HKLM\Software\Panda Security]
[HKLM\Software\Panda Software]
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- NSS
O87 - FAEL: "{91AEF101-5766-422C-B6C6-693EB5EC699F}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgemc.exe (.not file.)
O87 - FAEL: "{9E9FD95F-11D5-4CC7-8576-5BE0592F7862}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgupd.exe (.not file.)
O87 - FAEL: "{EF3AD075-28CF-4CE9-9325-181D9B285E13}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\AVG\AVG8\avgnsx.exe (.not file.)
O43 - CFD: 24/04/2012 - 10:03:27 - [13,845] ----D C:\Program Files\Norton Security Scan
O43 - CFD: 11/04/2012 - 15:48:04 - [138,400] ----D C:\Program Files\Panda Security
[MD5.00000000000000000000000000000000] [APT] [{6DBA08F6-676F-4DC9-B7A7-9EA5517BD70D}] (...) -- J:\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6F73FE1F-EB56-425E-80B0-8C7305F32A28}] (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{7fdc356b-b573-11dc-af50-806e6f6e6963}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [AutoUpdaterTask] (...) -- C:\Program Files\Auto Updater\AutoUpdater.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [{016120AB-256B-454D-99E6-D6C6630A59A0}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\logiciel\blender 2.48.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{28B9C1CF-3667-42FC-A771-A194567B1FB0}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\svd_dap.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3FA8FCBB-B5BE-4E1E-9E22-CB969BDB83BC}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GI7WT8S3\camstudio_camstudio_2.0_francais_10618[1].exe (.not [MD5.00000000000000000000000000000000] [APT] [{57E1EF74-82EF-45EA-B99E-73641033F00D}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Nintendo 64.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5F134E3E-862F-4B43-A685-71584EBE4AF3}] (...) -- C:\Users\ordinateur familiale\Pictures\rmxp-ressources ST-1\emulateur\Game Gear\NeoSMS.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79C62AB2-1849-49D9-8FE8-042E3F0205DC}] (...) -- C:\Users\ordinateur familiale\Pictures\Pirate\BrutusA2\mproxy12.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7E680481-19FC-480C-B236-6B094B0A3329}] (...) -- C:\Users\ordinateur familiale\Downloads\screamer038.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B842FFBC-EA75-42D0-928B-13F3620037B2}] (...) -- C:\Users\ordinateur familiale\Desktop\RPG Maker XP v1.0.0.1 (FR) Bodom-RaBBi.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BA78F6BE-F297-49FF-9791-51BCCF8459F7}] (...) -- C:\Users\ordinateur familiale\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XJ1ZCLMW\install_mplayer_t1[1].exe (.not file
[MD5.00000000000000000000000000000000] [APT] [{D17016BF-AD88-4B86-982D-850C4737614A}] (...) -- C:\Users\ordinateur familiale\Desktop\KF7\Setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FE92F864-A6D7-4459-9CB7-F3207A25CF85}] (...) -- J:\rmxp_1.01_fr.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {903D2942-58CB-4889-BD8E-C06CCD6F2E5D} - (SpeedBit Search) - http://search.speedbit.com
O87 - FAEL: "TCP Query User{4C9B154E-E980-419B-93FB-DFE36045FB18}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "UDP Query User{9F49C147-75C0-4B6F-8114-8769FA502688}C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9x.exe (.not file.)
O87 - FAEL: "{5375C5A8-C830-4260-A669-DC5C96910BA3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~osDEDA.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4856C104-0CD3-473C-B1D3-D98CE61C02C5}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os1537.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{E7F6C880-366E-4AB0-8FBE-270D7DA760D0}" |In - Public - P6 - TRUE | .(...) -- C:\Users\ordinateur familiale\AppData\Local\Temp\~os8235.tmp\rlvknlg.exe (.not file.)
O87 - FAEL: "{4E97FB9A-0DA6-41F0-B61F-BF0DF13F6A03}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_te3867.exe (.not file.)
O87 - FAEL: "{5421F682-F709-41DC-9AA2-1F2A7318AC19}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{6B401016-FB27-4628-9026-6854B514621E}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_98.decrpt (.not file.)
O87 - FAEL: "{B028DFDC-6B8D-471C-884C-BC537EA8E68C}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{EE98D000-2B05-42A5-8BF8-DB033C6E2CF0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teC4F7.exe (.not file.)
O87 - FAEL: "{671B47B9-53A5-4D57-A375-67C0D8FFA3F0}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{3B4564D3-CD41-4B2A-9D40-9D83756A58EA}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{F135185F-C20C-4B89-B5C6-2215A9E7FB5D}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\_teEC26.exe (.not file.)
O87 - FAEL: "{4D8F261D-1FF2-477F-ABA5-45966F4FD369}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_48.decrpt (.not file.)
O87 - FAEL: "{26F78499-17DD-4F58-937F-108F034DBE86}" |In - None - P17 - TRUE | .(...) -- C:\Users\FAMILL~1\AppData\Local\Temp\ibtmp234269\component_85.decrpt (.not file.)
O87 - FAEL: "{95E84192-01E2-4C52-B34D-DE66B85A9DD8}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O87 - FAEL: "{4DA342B9-E1D7-4B90-A548-F96C919A9A29}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\completebartb\dtUser.exe (.not file.)
O51 - MPSK:{ece4fa6c-86a7-11e0-ac21-001c255821ed}\AutoRun\command. (...) -- F:\browsercall.exe (.not file.)
[HKLM\Software\Classes\AppID\EoRezoBHO.DLL] =>PUP.Eorezo
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA] =>Adware.ClickPotato
[HKCU\Software\LanConfig] =>Adware.Navipromo
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\MessengerPlusLive_France_TB] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Clip Extractor_is1] =>Adware.SocialSkinz
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MessengerPlusLive_France_TB Toolbar] =>Toolbar.Conduit
C:\Program Files\Family Toolbar =>Toolbar.Agent
C:\Program Files\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhiteSmokeTranslator =>PUP.Whitesmoke
C:\Users\ordinateur familiale\AppData\Roaming\Desktopicon =>Adware.ADON
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\ffxtlbr@babylon.com =>Toolbar.Babylon
C:\Users\ordinateur familiale\AppData\Roaming\Mozilla\Firefox\Profiles\56tpzx16.default\Extensions\toolbar@ask.com =>Toolbar.AskTBar
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar
O87 - FAEL: "TCP Query User{8F7EDE23-C4E4-41EB-8669-CDCC8CDCCF4A}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not fi
O87 - FAEL: "UDP Query User{44E2D47A-2D04-4D23-B8B0-C2785D65B016}C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ordinateur familiale\pictures\super nintendo\snes9k\snes9k.exe (.not f
[MD5.56E1E4442E4613FB2039A6B7421F4E58] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.0.2\ToolbarUpdater.exe [932736] [PID.]
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pref("browser.startup.homepage", "http://y.lo.st");user_pre
M0 - MFSP: prefs.js [ordinateur familiale - 56tpzx16.default] http://y.lo.st");user_pref("browser.startup.hoÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Â¹Ãf…ââ'¬Å"ÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ºÃfÆ'Ã+â€(TM)Ãf†ââ'¬â"¢ÃfÆ'ââ'¬Å¡Ãfâ€sÃ'ªmepage", "http://
M2 - MFEP: prefs.js [ordinateur familiale - 56tpzx16.default\toolbar@ask.com] [] v (.Ask.com.)
P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Common Files\AVG Secure Search\SiteSafetyInstaller\11.0.2\npsitesafety.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 46.4.113.239:80
[MD5.FAF03D4847BD5527DFAE990EF1C7CEC6] [APT] [Norton Security Scan for ordinateur familiale] (.Symantec Corporation.) -- C:\Program Files\NORTON~2\Engine\351~1.10\Nss.exe
O42 - Logiciel: Panda ActiveScan Cleaner - (.Panda Security.) [HKLM] -- {B21FE826-AA64-4437-9F85-0EA01CB9BA47}
O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent
O69 - SBI: SearchScopes [HKCU] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {33524C00-63FB-43DB-A6BF-0A4E14B24649} - (BasicScan) - http://www.basicscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {B4D1E127-FE08-43F0-A8D2-7323A321C978} - (ResultScan) - http://www.resultscan.com
Emptytemp
EmptyCLSID
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
bonjour,
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
mon message n'est pas passé, je demande à la modération de le restaurer !
méchant Bot !!!
O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
00lina00
Messages postés
29328
Date d'inscription
lundi 1 décembre 2008
Statut
Modérateur
Dernière intervention
18 février 2023
1 104
9 juin 2012 à 11:17
9 juin 2012 à 11:17
Bonjour courant ;)
J'arrive peut-être un peu tard mais je viens de restaurer ton message.
Bon Week-end.
J'arrive peut-être un peu tard mais je viens de restaurer ton message.
Bon Week-end.
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
9 juin 2012 à 12:23
9 juin 2012 à 12:23
voici le lien du rapport de suppression zhpfix : http://cjoint.com/12jn/BFjmwunXUM0.htm
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
Java : A jour
Adobe : A jour
Merci :D
ps : non ce n'est pas mon VM (pas encore mise en place sur ce pc)
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
9 juin 2012 à 13:26
9 juin 2012 à 13:26
Edit (j'ai pas pu modifier mon message au dessus :o )
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
Quand je tape sur ma barre de recherche : test voilà sur quoi je tombe
http://img15.hostingpics.net/pics/775930test.jpg
J'ai regardé un peu partout sur le net et il semble que avg est coriace.
J'ai donc chercher dans les variables de configuration du navigateur firefox (about:config)
voilà ce que je trouve (j'ai pas chercher à tout voir mais c'est les plus flagrant)
http://img15.hostingpics.net/pics/145296avg.jpg
et
http://img15.hostingpics.net/pics/878502extension.jpg
voila :|
ok :P
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance zhpdiag,
clique sur le tourne vis, coche toutes les cases, si tu vois que ça bloque à 80 voir
82 %, décoche la case O80 !
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
10 juin 2012 à 02:30
10 juin 2012 à 02:30
Je ne suis pas sur l'ordinateur familiale là,je le ferai aujourd'hui (lol il est 2h30) ou demain (lundi) sans faute ,merci ;)
bustad
Messages postés
14
Date d'inscription
jeudi 7 juin 2012
Statut
Membre
Dernière intervention
11 juin 2012
11 juin 2012 à 01:49
11 juin 2012 à 01:49
Voila comme prévu :
http://cjoint.com/12jn/BFlbXmJoNZC.htm
;)
http://cjoint.com/12jn/BFlbXmJoNZC.htm
;)
8 juin 2012 à 13:36
et son proxy !! mdr
8 juin 2012 à 13:38
Je suis juste le sujet :)
8 juin 2012 à 13:41
J'aime bien le Comodo DNS server :)
8 juin 2012 à 13:43
c'est les DNS de Comodo ? :/
8 juin 2012 à 13:44
Semble t'il
Lorsque vous choisissez d'utiliser SecureDNS Comodo, les paramètres réseau de votre ordinateur sera modifiée de façon que toutes les applications qui accèdent à l'Internet va utiliser Comodo serveurs SecureDNS. Primaires / secondaires de votre ordinateur les paramètres DNS sera modifiée pour 8.26.56.26 et 156.154.70.22.