JS:Redirector-XU [Trj]

Bonjour,

Vide ton cache Java : https://www.java.com/fr/download/help/plugin_cache.html

====================================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



● Uniquement en cas de problème de mise à jour:

● Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

Bonjour,
J'ai bien effectuer cette procédure mais avast me bloque toujours le virus.....


Voilà le rapport :

Détails des infections

URL: http://christopheserre.com/wp-content/th...
processus: C:\Program Files\Internet Explorer\IEXPL...
infection: JS:Redirector-XU [Trj]

J'aimerais bien le rapport Malwarebytes.

Voila le rapport ....

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
SERRE :: CHRISTOPHE [administrateur]

Protection: Activé

14/09/2012 09:32:13
mbam-log-2012-09-14 (09-32-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 287542
Temps écoulé: 35 minute(s), 14 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 1
C:\Documents and Settings\SERRE\Application Data\Orange\OrangeInside\MenuOrange.dll (Trojan.Downloader) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 12
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3EA4FD1-CADE-4AE5-84F7-086EEE888BE4} (PUP.MyWebSearch) -> Aucune action effectuée.
HKCR\AppID\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{90A52F08-64AC-4DC6-9D7D-4516670275D3} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{6C51F7E9-8542-4F25-A30F-2060157752E1} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE.1 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCR\Orange.MenuIE (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Casino Tropez (Adware.Casino) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating (Trojan.Backdoor) -> Données: C:\WINDOWS\infocard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Documents and Settings\SERRE\Application Data\hellomoto (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\SERRE\Application Data\HEX-5823-6893-6818 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 9
C:\Documents and Settings\TEMP\Local Settings\Temporary Internet Files\Content.IE5\WX6VWNWX\SoftonicDownloader_pour_windows-live-messenger[1].exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\SERRE\Application Data\Orange\OrangeInside\MenuOrange.dll (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\winrtsnr.txt (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\SERRE\winbrd.jpg (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mdsys.s (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\mdusys.s (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\winbrd.jpg (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\SERRE\Application Data\hellomoto\TujP.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\SERRE\Application Data\hellomoto\BukF.dat (Trojan.Ransom.FGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

Re,

▶ Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

# AdwCleaner v2.002 - Rapport créé le 17/09/2012 à 19:35:02
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SERRE - CHRISTOPHE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\SERRE\Local Settings\Temporary Internet Files\Content.IE5\9B5XOM9R\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\SERRE\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\SERRE\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\SERRE\Local Settings\Application Data\ConduitEngine
Dossier Présent : C:\Documents and Settings\SERRE\Local Settings\Application Data\IncrediMail_MediaBar_2
Dossier Présent : C:\Documents and Settings\SERRE\Local Settings\Application Data\IncrediMail_MediaBar_2
Dossier Présent : C:\Documents and Settings\SERRE\Local Settings\Application Data\Softonic_France
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Program Files\IncrediMail_MediaBar_2
Dossier Présent : C:\Program Files\IncrediMail_MediaBar_2
Dossier Présent : C:\Program Files\Softonic_France
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\conduitEngine
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{668784D7-7B02-402D-83F9-4CCB9EA54506}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4B39559-BBF3-4410-8B9E-A6029D0BA3CE}
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Softonic_France
Clé Présente : HKCU\Toolbar
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{668784D7-7B02-402D-83F9-4CCB9EA54506}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4B39559-BBF3-4410-8B9E-A6029D0BA3CE}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2095689
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\conduitEngine
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
Clé Présente : HKLM\Software\IncrediMail_MediaBar_2
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{267537CB-E5A1-4435-B35E-712BA903E294}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3345BA36-2C4F-4AF5-9F16-575BCFB443A8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A96A84A2-E4BF-43E2-805E-A7D70161D403}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B75D05CC-B139-442D-BCF9-ACF3065034AE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E3F8A5CA-6D5F-405F-A5A8-9F46F5690439}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IncrediMail_MediaBar_2 Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Softonic_France Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{668784D7-7B02-402D-83F9-4CCB9EA54506}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4B39559-BBF3-4410-8B9E-A6029D0BA3CE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Présente : HKLM\Software\Softonic_France
Clé Présente : HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\Software\Microsoft\Internet Explorer\SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96}
Clé Présente : HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\SERRE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [9320 octets] - [17/09/2012 19:35:02]

########## EOF - C:\AdwCleaner[R1].txt - [9380 octets] ##########

j ai supprime mais virus toujours la....

le rapport ?

oui j ai supprimé le rapport ...

je voulais le consulter ...

Bref.

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

https://pjjoint.malekal.com/files.php?id=20120917_i11d13w14o14p15

mot de passe : gard

https://pjjoint.malekal.com/files.php?id=20120917_i13u15q6v12p12

mot de passe : gard

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :

:OTL
[2012/09/17 15:01:00 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_DEFAULT.job
[2012/09/12 16:45:59 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RegClean Pro_UPDATES.job
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 102 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:430C6D84
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4081001
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4081001
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4081001
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4081001
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://partnerpage.google.com/smallbiz.dell.com/fr_fr?hl=fr&client=dell-row&channel=fr-smb&ibd=4081001
IE - HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com
IE - HKU\S-1-5-21-1865194510-2429922414-2505617207-1005\..\URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f} - SOFTWARE\Classes\CLSID\{364d4e0c-543f-4b85-abe3-19551139da4f}\InprocServer32 File not found

:Commands
[EMPTYTEMP]

▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

https://pjjoint.malekal.com/files.php?id=20120918_f7i14w6g11g9

mot de passe : gard2

merci pour ton aide

https://pjjoint.malekal.com/files.php?id=20120918_i10h9c1114b15

mot de passe : gard2

salut

c'est le premier rapport OTL que tu m'as transmis ça.

Tu as encore des alertes d'avast au fait ?

non ce sont les 2 derniers rapport. avst aucun virus

ouais donc bref ça doit être bon ^^

reste à faire le final : https://gen-hackman.kanak.fr/

:-)