Pc qui rame
Résolu
j.verte
Messages postés
58
Statut
Membre
-
j.verte Messages postés 58 Statut Membre -
j.verte Messages postés 58 Statut Membre -
Bonjour, j'ai mon ordi qui rame quand j'ouvre internet et quand je manipule des dossiers photos, pouvez vous m'aider?
A voir également:
- Pc qui rame
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Pc qui freeze - Guide
29 réponses
a mon avis trop de choses qui taine!
télécharge ccleaner et passe un coup de nettoyage!
si tu sais pas comment ça marche, fais signe! :)
télécharge ccleaner et passe un coup de nettoyage!
si tu sais pas comment ça marche, fais signe! :)
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Rebonsoir, je n'ai plus de nouvelles pour mon rapport ZHPDiag, mais vous étes peut etre encore au travail.
Aidez moi please!!
Aidez moi please!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Ton PC est plein d'adwares!!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Ton PC est plein d'adwares!!
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
voici le rapport de adwcleaner:
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 18:52:31
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - LEMERLE
# Exécuté depuis : D:\mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : DefaultTabSearch
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealScout
Dossier Supprimé : C:\Program Files\DefaultTab
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\WINDOWS\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Dossier Supprimé : C:\WINDOWS\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
Dossier Supprimé : C:\WINDOWS\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\searchqutoolbar-manifest.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Default Tab
Clé Supprimée : HKLM\SOFTWARE\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v21.0.1180.75
*************************
AdwCleaner[S1].txt - [8054 octets] - [09/08/2012 18:52:31]
########## EOF - C:\AdwCleaner[S1].txt - [8182 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 09/08/2012 à 18:52:31
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - LEMERLE
# Exécuté depuis : D:\mes documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : DefaultTabSearch
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\DealScout
Dossier Supprimé : C:\Program Files\DefaultTab
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\WINDOWS\Installer\{0965F857-DAAD-4F93-8054-0E2EC3C8C5B0}
Dossier Supprimé : C:\WINDOWS\Installer\{5B58EF61-85F2-4977-97A5-84C19F926579}
Dossier Supprimé : C:\WINDOWS\Installer\{FB697452-8CA4-46B4-98B1-165C922A2EF3}
Fichier Supprimé : C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp\searchqutoolbar-manifest.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Default Tab
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Default Tab
Clé Supprimée : HKLM\SOFTWARE\DefaultTab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\kdidombaedgpfiiedeimiebkmbilgmlc
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{89601BB9-C8C0-493D-9912-AD7F51A918A3}
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63435521-BE15-44D9-A4BE-A5A0000D9662}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D3D233D5-9F6D-436C-B6C7-E63F77503B30}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000.10015 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www2.inbox.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=%tb_id&%language --> hxxp://www.google.com
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
-\\ Google Chrome v21.0.1180.75
*************************
AdwCleaner[S1].txt - [8054 octets] - [09/08/2012 18:52:31]
########## EOF - C:\AdwCleaner[S1].txt - [8182 octets] ##########
Et voici le rapport de Ad remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:57:27 le 09/08/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@LEMERLE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\ (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default --
Extensions\inboxcomtoolbar@inbox.com (?)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong )
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.XPSP2-8D16A9F62\\Bureau
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.searchqu.com/406
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\bcjagnifjocnddgeknajocbkkhlgibem (C:\Program Files\Chrome\surfcanyon.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Program Files\Google\Chrome\Application\21.0.1180.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Activé: true) (C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll)
Plugin - "RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) " (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files\VideoLAN\VLC\npvlc.dll)
Plugin - "VLC Web Plugin" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files\real\realplayer\Netscape6\nprjplug.dll) (x)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://www.google.com
HKCU_Main|Search Page - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com
HKCU_SearchScopes\{66AC5DC4-05D9-4ACC-8AAB-198E0EB7A816} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/08/2012 18:57:55 (4802 Octet(s))
Fin à: 18:58:47, 09/08/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:57:27 le 09/08/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@LEMERLE ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.searchqu.com/406");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\ (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default --
Extensions\inboxcomtoolbar@inbox.com (?)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong )
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.XPSP2-8D16A9F62\\Bureau
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.searchqu.com/406
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\bcjagnifjocnddgeknajocbkkhlgibem (C:\Program Files\Chrome\surfcanyon.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Program Files\Google\Chrome\Application\21.0.1180.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Activé: true) (C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll)
Plugin - "RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) " (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files\VideoLAN\VLC\npvlc.dll)
Plugin - "VLC Web Plugin" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files\real\realplayer\Netscape6\nprjplug.dll) (x)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search bar - hxxp://www.google.com
HKCU_Main|Search Page - hxxp://www.google.fr
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.google.com
HKCU_SearchScopes\{66AC5DC4-05D9-4ACC-8AAB-198E0EB7A816} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKCU_SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 09/08/2012 18:57:55 (4802 Octet(s))
Fin à: 18:58:47, 09/08/2012
============== E.O.F ==============
Re,
1/
Relance Ad-Remover puis clique sur "Nettoyer" et poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
1/
Relance Ad-Remover puis clique sur "Nettoyer" et poste le rapport
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:05:47 le 09/08/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@LEMERLE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\ (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default --
Extensions\inboxcomtoolbar@inbox.com (?)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong )
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.XPSP2-8D16A9F62\\Bureau
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.searchqu.com/406
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\bcjagnifjocnddgeknajocbkkhlgibem (C:\Program Files\Chrome\surfcanyon.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Program Files\Google\Chrome\Application\21.0.1180.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Activé: true) (C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll)
Plugin - "RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) " (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files\VideoLAN\VLC\npvlc.dll)
Plugin - "VLC Web Plugin" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files\real\realplayer\Netscape6\nprjplug.dll) (x)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{66AC5DC4-05D9-4ACC-8AAB-198E0EB7A816} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/08/2012 20:05:54 (6340 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/08/2012 18:57:55 (6655 Octet(s))
Fin à: 20:07:01, 09/08/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:05:47 le 09/08/2012, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@LEMERLE ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\DataMngr
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AE667E7F-DC1E-4DA4-ACD8-C4A8F171B2B9}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|siteranker@siteranker.com - C:\Program Files\SiteRanker\firefox\ (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\FireFox\Profiles\nvmkg41v.default --
Extensions\inboxcomtoolbar@inbox.com (?)
Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong )
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Administrateur.XPSP2-8D16A9F62\\Bureau
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=102&systemid=406&sr=0&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.searchqu.com/406
========================================
**** Google Chrome Version [Impossible d'obtenir la version] ****
Google Chrome\Shell\Open\Command - C:\Program Files\Google\Chrome\Application\chrome.exe
Extension\bcjagnifjocnddgeknajocbkkhlgibem (C:\Program Files\Chrome\surfcanyon.crx) (?)
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)
-- C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Program Files\Google\Chrome\Application\21.0.1180.75\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.1.31.203\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Plugin - RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) (Activé: true) (C:\Documents and Settings\All Users.WINDOWS\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll)
Plugin - "RealNetworks(tm) Chrome Background Extension Plug-In (32-bit) " (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - VLC Web Plugin (Activé: true) (C:\Program Files\VideoLAN\VLC\npvlc.dll)
Plugin - "VLC Web Plugin" (Activé: true)
Plugin - "Silverlight" (Activé: true)
Plugin - RealJukebox NS Plugin (Activé: true) (c:\program files\real\realplayer\Netscape6\nprjplug.dll) (x)
Plugin - "RealJukebox NS Plugin" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://search.babylon.com/?affID=111020&tt=010712_5&babsrc=HP_ss&mntrId=a7f6e2d900000000000...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{66AC5DC4-05D9-4ACC-8AAB-198E0EB7A816} - "Orange" (hxxp://www.orange.fr/bin/frame.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{searchTer...)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{11BF46C6-B3DE-48BD-BF70-3AD85CAB80B5} - "?" (C:\PROGRA~1\SITERA~1\SiteRank.dll) (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 27 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/08/2012 20:05:54 (6340 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/08/2012 18:57:55 (6655 Octet(s))
Fin à: 20:07:01, 09/08/2012
============== E.O.F ==============
Et voici le rapport de malwarebytes:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.09.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: LEMERLE [administrateur]
09/08/2012 20:18:11
mbam-log-2012-08-09 (20-54-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324480
Temps écoulé: 35 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 54
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087257.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087258.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087259.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087260.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087261.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087262.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087263.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087264.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087265.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087266.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087268.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087269.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087270.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087271.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087272.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087273.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087274.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087275.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087276.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087277.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087278.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087279.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087280.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087281.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087283.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087284.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087286.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087287.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087288.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087289.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087290.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087291.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087292.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087293.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087294.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087295.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087296.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087297.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087298.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087299.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087300.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087301.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087302.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087304.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087305.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087306.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087307.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087308.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087309.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087310.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087316.exe (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087267.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087285.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087303.dll (Adware.Boxore) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.09.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: LEMERLE [administrateur]
09/08/2012 20:18:11
mbam-log-2012-08-09 (20-54-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 324480
Temps écoulé: 35 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 54
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087257.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087258.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087259.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087260.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087261.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087262.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087263.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087264.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087265.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087266.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087268.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087269.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087270.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087271.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087272.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087273.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087274.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087275.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087276.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087277.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087278.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087279.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087280.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087281.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087283.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087284.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087286.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087287.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087288.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087289.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087290.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087291.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087292.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087293.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087294.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087295.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087296.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087297.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087298.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087299.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087300.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087301.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087302.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087304.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087305.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087306.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087307.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087308.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087309.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087310.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087316.exe (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087267.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087285.dll (Adware.Boxore) -> Aucune action effectuée.
C:\System Volume Information\_restore{0BB2DF6F-3049-4F85-8747-A743B5390DB6}\RP255\A0087303.dll (Adware.Boxore) -> Aucune action effectuée.
(fin)
1/
Aucune action effectuée. ====> tu n'as pas supprimé
les infections trouvées!
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
2/ Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse en cliquant sur la loupe, héberge le rapport et colle le lien dans ta prochaine réponse
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Aucune action effectuée. ====> tu n'as pas supprimé
les infections trouvées!
Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
2/ Ensuite
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse en cliquant sur la loupe, héberge le rapport et colle le lien dans ta prochaine réponse
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
et voici:
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.09.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: LEMERLE [administrateur]
Protection: Activé
10/08/2012 09:25:27
mbam-log-2012-08-10 (09-25-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325761
Temps écoulé: 44 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.09.09
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: LEMERLE [administrateur]
Protection: Activé
10/08/2012 09:25:27
mbam-log-2012-08-10 (09-25-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 325761
Temps écoulé: 44 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Re,
1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Ta version d'adobe est très ancienne, pour éviter les faille de sécurité, on doit quotidiennement mettre à jour nos logiciels!
* Désinstalle en utilisant le logiciel ci-dessous : Adobe Reader 6.0
=====
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
===================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
1/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.EF51747440486C23BD466311048BD924] - (.Pas de propriétaire - ToolbarU Application.) -- C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe [927840] [PID.] P2 - FPN: [HKLM] [@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin] - (.AVG Technologies - npsitesafety.) -- C:\Program Files\Fichiers communs\AVG Secure Search\SiteSafetyInstaller\12.2.0\npsitesafety.dll O4 - HKLM\..\Run: [ROC_roc_ssl_v12] . (...) -- C:\Program Files\AVG Secure Search\ROC_roc_ssl_v12.exe O23 - Service: (vToolbarUpdater12.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe O44 - LFC:[MD5.493F32BA712319CA1B720E6A17EC38D7] - 09/08/2012 - 20:23:25 ---A- . (.AVG Technologies - Pas de description.) -- C:\WINDOWS\system32\Drivers\avgtpx86.sys [27496] M0 - MFSP: prefs.js [Administrateur - nvmkg41v.default] http://www.searchnu.com/ M2 - MFEP: prefs.js [Administrateur - nvmkg41v.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.6.4 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong) [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineCore] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore) [MD5.00000000000000000000000000000000] [APT] [SoftwareUpdateTaskMachineUA] (...) -- C:\Program Files\Software\Update\SoftwareUpdate.exe (.not file.) => Infection Diverse (Spyware.Boxore) O43 - CFD: 03/12/2011 - 17:05:40 - [0] ----D C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\searchquband => Infection PUP (Adware.Bandoo) O43 - CFD: 03/12/2011 - 17:05:44 - [0,014] ----D C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo) O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("browser.newtab.url", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2d900000000000000218[...] O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("browser.search.order.1", "Search the web (Babylon)"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=010712_5"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.hardId", "a7f6e2d90000000000000021856d0acc"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.id", "a7f6e2d90000000000000021856d0acc"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15524"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.newTab", true); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2[...] O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:36:28"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://www.searchnu.com/406"); [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid] C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\searchquband => Infection PUP (Adware.Bandoo) C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\Mozilla\Firefox\Profiles\nvmkg41v.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong) [HKCU\Software\AppDataLow\Software\DefaultTab] => Toolbar.Agent O43 - CFD: 19/07/2012 - 17:13:24 - [0,109] ----D C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\DefaultTab => Toolbar.Agent O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); O69 - SBI: prefs.js [Administrateur - nvmkg41v.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", ""); [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}] => Search Results LLC. - DefaultTab Search [HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}] [HKCU\Software\AppDataLow\Software\defaulttab] C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\defaulttab FirewallRAZ EmptyTemp EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Ta version d'adobe est très ancienne, pour éviter les faille de sécurité, on doit quotidiennement mettre à jour nos logiciels!
* Désinstalle en utilisant le logiciel ci-dessous : Adobe Reader 6.0
=====
Télécharge Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
===================
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Exécute le fichier téléchargé pour installation en suivant les instructions.
RERapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-18-36-14.txt
Run by Administrateur at 10/08/2012 18:36:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
SUPPRIME Key*: Service: vToolbarUpdater12.2.0
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\DefaultTab
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKCU\Software\AppDataLow\Software\defaulttab
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ROC_roc_ssl_v12
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Temporary Internet Files\Content.IE5\VAG04TNO\SweetImSetup[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
SUPPRIME FirewallRaz (SP) : D:\adsltv.exe
SUPPRIME FirewallRaz (SP) : D:\VLC\vlc.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com/
SUPPRIME Mozilla Pref: http://www.searchnu.com/
ABSENT \prefs.js
SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
SUPPRIME Mozilla Pref: user_pref("browser.newtab.url", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2d900000000000000218[...]
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=010712_5");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "a7f6e2d90000000000000021856d0acc");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "a7f6e2d90000000000000021856d0acc");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:36:28");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://www.searchnu.com/406");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\searchquband
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Ilivid Player
SUPPRIME Folder: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\mozilla\firefox\profiles\nvmkg41v.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\DefaultTab
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\fichiers communs\avg secure search\sitesafetyinstaller\12.2.0\npsitesafety.dll
SUPPRIME File: c:\program files\avg secure search\roc_roc_ssl_v12.exe
SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\12.2.0\toolbarupdater.exe
SUPPRIME File: c:\windows\system32\drivers\avgtpx86.sys
ABSENT Folder/File: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\searchquband
ABSENT Folder/File: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\defaulttab
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
15 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
27 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 18:36:14 [6486]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-08-2012-18-36-14.txt
Run by Administrateur at 10/08/2012 18:36:14
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\12.2.0\ToolbarUpdater.exe
========== Clé(s) du Registre ==========
SUPPRIME Key*: Mozilla Plugin: @avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
SUPPRIME Key*: Service: vToolbarUpdater12.2.0
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ilivid
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\DefaultTab
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKCU\Software\AppDataLow\Software\defaulttab
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ROC_roc_ssl_v12
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Temporary Internet Files\Content.IE5\VAG04TNO\SweetImSetup[1].exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe
SUPPRIME FirewallRaz (SP) : D:\adsltv.exe
SUPPRIME FirewallRaz (SP) : D:\VLC\vlc.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://www.searchnu.com/
SUPPRIME Mozilla Pref: http://www.searchnu.com/
ABSENT \prefs.js
SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
SUPPRIME Mozilla Pref: user_pref("browser.newtab.url", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2d900000000000000218[...]
SUPPRIME Mozilla Pref: user_pref("browser.search.order.1", "Search the web (Babylon)");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=010712_5");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "a7f6e2d90000000000000021856d0acc");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "a7f6e2d90000000000000021856d0acc");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?affID=111020&tt=010712_5&babsrc=NT_ss&mntrId=a7f6e2[...]
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:36:28");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "http://www.searchnu.com/406");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
SUPPRIME Mozilla Pref: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\searchquband
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Local Settings\Application Data\Ilivid Player
SUPPRIME Folder: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\mozilla\firefox\profiles\nvmkg41v.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
SUPPRIME Folder: C:\Documents and Settings\Administrateur.XPSP2-8D16A9F62\Application Data\DefaultTab
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME File: c:\program files\fichiers communs\avg secure search\sitesafetyinstaller\12.2.0\npsitesafety.dll
SUPPRIME File: c:\program files\avg secure search\roc_roc_ssl_v12.exe
SUPPRIME Reboot c:\program files\fichiers communs\avg secure search\vtoolbarupdater\12.2.0\toolbarupdater.exe
SUPPRIME File: c:\windows\system32\drivers\avgtpx86.sys
ABSENT Folder/File: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\searchquband
ABSENT Folder/File: c:\documents and settings\administrateur.xpsp2-8d16a9f62\application data\defaulttab
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Tache planifiée ==========
SUPPRIME Task: SoftwareUpdateTaskMachineCore
SUPPRIME Task: SoftwareUpdateTaskMachineUA
========== Récapitulatif ==========
1 : Processus mémoire
8 : Clé(s) du Registre
15 : Valeur(s) du Registre
6 : Dossier(s)
8 : Fichier(s)
27 : Préférences navigateur
2 : Tache planifiée
End of clean in 00mn 09s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/08/2012 18:36:14 [6486]
RE
j'ai installé adobe reader comme tu me l'a conseillé et je t'ai fais parvenir le rapport , que dois je faire maintenant. et merci
j'ai installé adobe reader comme tu me l'a conseillé et je t'ai fais parvenir le rapport , que dois je faire maintenant. et merci
1/
Désinstalle Spybot, il est inutile!
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Il me faut un nouveau rapport ZHPDiag après redémarrage du PC
3/
comment se comporte ton PC ?
Désinstalle Spybot, il est inutile!
Tu peux lire :
- Spybot-superantispyware vs Malwarebytes
2/
Il me faut un nouveau rapport ZHPDiag après redémarrage du PC
3/
comment se comporte ton PC ?