Claro search

Résolu
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonsoir,
depuis 3 jours j'essaie, en vain, de faire « disparaître » claro search de la page de firefox. Il s'est incrusté, bien que non coché, en chargeant un logiciel pour faire un copyright pour des photos.
J'ai installé SEAF dont je vous envoie le rapport. Que faut-il faire ensuite ?
Je vous remercie de prendre un peu de votre temps pour m'aider.

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:14:13 le 04/11/2012
4.
5. Valeur(s) recherchée(s):
6. claro
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) ======
17.
18.
19. "C:\Documents and Settings\JACQUIE\Application Data\Microsoft\Office\Recent\Claro.LNK" [ ARCHIVE | 472 o ]
20. TC: 02/11/2012,17:08:57 | TM: 02/11/2012,17:08:57 | DA: 03/11/2012,00:06:26
21.
22. Hash MD5: 5E121F0D5FE739EE398CC6F4C147F737
23.
24.
25. =========================
26.
27.
28.
29. ====== Entrée(s) du registre ======
30.
31.
32. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154]
33. "firefox homepages"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_MULTI_SZ)
34.
35. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
36. "Start Page"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_SZ)
37.
38. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
39. "bProtector Start Page"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_SZ)
40.
41. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Enregistrer sous\File Name MRU]
42. "Value"="C:\Documents and Settings\JACQUIE\Mes documents\Alexandre.docx
43. C:\Documents and Settings\JACQUIE\Mes documents\Je remercie.doc
44. C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx
45. C:\Documents and Settings\JACQUIE\Mes documents\luc.doc
46. C:\Documents and Settings\JACQUIE\Mes documents\j.jdanoff\guernicaimage.doc
47. C:\Documents and Settings\JACQUIE\Mes documents\APACWallon discours.doc
48. C:\Documents and Settings\JACQUIE\Mes documents\atelier\2003 2004 Installation\APACWallon discours.doc
49. C:\Documents and Settings\JACQUIE\jacqueline Départ (extrait2).doc
50. C:\Documents and Settings\JACQUIE\Mes documents\Epiphyllum oxypetalum.doc
51. C:\Documents and Settings\JACQUIE\Mes documents\Recettes.doc" (REG_MULTI_SZ)
52.
53. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Office\12.0\Word\File MRU]
54. "Item 5"="[F00000000][T01CDB9145CEF3F00]*C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx" (REG_SZ)
55.
56. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
57. "0"="Claro.docx" (REG_BINARY)
58.
59. =========================
60.
61. Fin à: 19:16:53 le 04/11/2012
62. 455504 Éléments analysés
63.
64. =========================
65. E.O.F

31 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Tu vas faire ceci:

    Vérifie si ce fichier t'appartient :
    C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx
    Sice n'est pas le cas, supprime le

    /!\ Attention à ceux qui parcourent le sujet, ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    - Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
    - Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    --------------------------------------------------------------
    :reg
    [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154]
    "firefox homepages"="https://www.google.fr/?gws_rd=ssl"
    [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
    "bProtector Start Page"="https://www.google.fr/?gws_rd=ssl"

    :commands
    [emptytemp]


    --------------------------------------------------------------

    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

    - Clique maintenant sur le bouton MoveIt!

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  2. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Pour SMART91
    Bonjour, je viens de répondre par mail mais apparemment ce n'est pas ce qu'il fallait faire...
    ???, comment diriger le rapport de OTM?
    Merci,
    Majak
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il suffit de le copier les lignes du rapport et de les coller dans ta réponse
    mais tu n'as pas répondu concernant ce fichier :
    C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx


    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Donc voilà!et merci encore,

    All processes killed
    ========== REGISTRY ==========
    HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154\\"firefox homepages"|"http://www.google.fr" /E : value set successfully!
    HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr" /E : value set successfully!
    HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\"bProtector Start Page"|"http://www.google.fr" /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: GERARD
    ->Temp folder emptied: 438655043 bytes
    ->Temporary Internet Files folder emptied: 13052179 bytes
    ->Java cache emptied: 3362320 bytes
    ->FireFox cache emptied: 425031651 bytes
    ->Opera cache emptied: 17734449 bytes
    ->Flash cache emptied: 1456 bytes

    User: JACQUIE
    ->Temp folder emptied: 720124660 bytes
    ->Temporary Internet Files folder emptied: 12720497 bytes
    ->Java cache emptied: 1799258 bytes
    ->FireFox cache emptied: 77669653 bytes
    ->Google Chrome cache emptied: 85237240 bytes
    ->Flash cache emptied: 917 bytes

    User: Les invités
    ->Temp folder emptied: 435164 bytes
    ->Temporary Internet Files folder emptied: 393890 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 37114843 bytes
    ->Opera cache emptied: 17734449 bytes

    User: LocalService
    ->Temp folder emptied: 66016 bytes
    ->Temporary Internet Files folder emptied: 281178 bytes
    ->FireFox cache emptied: 6727570 bytes

    User: LogMeInRemoteUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Propriétaire

    User: Raf

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 558592 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 176763168 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 334282695 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 2 260,00 mb

    OTM by OldTimer - Version 3.1.21.0 log created on 11052012_112428

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Redémarre le PC et dis moi si tu as toujours Claro

    Tu n'as toujours pas répondu concernant ce fichier :
    C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx

    Smart
    0
  7. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    En fait c'est mon nom, mais je ne sais pas comment le trouver! Il n'est pas dans ma liste de docs.
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    je sas bien que Jacquie est ton nom ce que je voulais savoir si tu connaissais ce fichier word claro.docx qui se trouve dans tes documents. Si tu ne le connais pas supprime le.

    Est-ce que tu as toujours Claro search dans FireFox

    Smart
    0
  9. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Mais justement je ne sais pas le supprimer...Je ne suis pas une super branchée .
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Suis la procédure ci-dessous
    Afficher les extensions et fichiers cachés

    et ensuite supprimes le fichier word Claro dans tes documents

    Je me répète est-ce que tu as toujours claro avec firefox ?

    Smart
    0
  11. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Je ne vois plus claro search, merci beaucoup.
    Mais je trouve que l'ordi "rame" un peu: par exemple le panneau de config. ne s'ouvre pas...?
    et j'ai du mal avec les fichiers cachés.
    0
  12. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    re: j'ai bien (?) suivi les directives pour extentions et autres, mais je ne trouve pas le fichier de claro dans mes docs.
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. ce n'est pas grave.

    On va faire un diagnostic du PC :

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.forums-fec.be/ZHP/ZHPDiag2.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
    - Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    - Clique sur Parcourir et cherche le répertoire C:\ZHP
    - Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    - Ensuite Clique sur "Envoyer le fichier".
    - Copie le lien obtenu dans ta réponse.

    Smart
    0
  14. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    ...le clic droit me répond:

    erreur 5: accés refusé.

    Je suis désolée.
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu n'as pas besoin de faire de clic droit, tu es bien sous Windows XP ?

    Smart
    0
  16. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121105_b9x7l12v13w11
    Voici le lien.

    et il y avait aussi ce rapport...
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0200003c

    Kernel Drivers (total 128):
    0x804D7000 \WINDOWS\system32\ntoskrnl.exe
    0x80700000 \WINDOWS\system32\hal.dll
    0xF7987000 \WINDOWS\system32\KDCOM.DLL
    0xF7897000 \WINDOWS\system32\BOOTVID.dll
    0xF75A7000 ACPI.sys
    0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
    0xF7596000 pci.sys
    0xF75F7000 isapnp.sys
    0xF7A4F000 pciide.sys
    0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    0xF7607000 MountMgr.sys
    0xF74D7000 ftdisk.sys
    0xF798B000 dmload.sys
    0xF74B1000 dmio.sys
    0xF770F000 PartMgr.sys
    0xF7617000 VolSnap.sys
    0xF7499000 atapi.sys
    0xF7627000 jraid.sys
    0xF7481000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    0xF7637000 disk.sys
    0xF7647000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    0xF7461000 fltMgr.sys
    0xF744F000 sr.sys
    0xF7657000 PxHelp20.sys
    0xF7438000 KSecDD.sys
    0xF7B52000 Ntfs.sys
    0xF740B000 NDIS.sys
    0xF787D000 Mup.sys
    0xF798D000 JGOGO.sys
    0xB8736000 \SystemRoot\system32\DRIVERS\intelppm.sys
    0xB6FCE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
    0xB6FBA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    0xB6F92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
    0xB7D63000 \SystemRoot\system32\DRIVERS\usbuhci.sys
    0xB6F6E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
    0xB7D5B000 \SystemRoot\system32\DRIVERS\usbehci.sys
    0xB6F5A000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
    0xB8726000 \SystemRoot\system32\DRIVERS\imapi.sys
    0xB8716000 \SystemRoot\system32\DRIVERS\cdrom.sys
    0xB8706000 \SystemRoot\system32\DRIVERS\redbook.sys
    0xB6F37000 \SystemRoot\system32\DRIVERS\ks.sys
    0xB6F26000 \SystemRoot\system32\DRIVERS\serial.sys
    0xB87A6000 \SystemRoot\system32\DRIVERS\serenum.sys
    0xB6F12000 \SystemRoot\system32\DRIVERS\parport.sys
    0xF76A7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
    0xB7D53000 \SystemRoot\system32\DRIVERS\kbdclass.sys
    0xB7DC8000 \SystemRoot\system32\DRIVERS\lmimirr.sys
    0xB7DC7000 \SystemRoot\system32\DRIVERS\audstub.sys
    0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
    0xB8286000 \SystemRoot\system32\DRIVERS\ndistapi.sys
    0xB6EFB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
    0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys
    0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys
    0xB7D4B000 \SystemRoot\system32\DRIVERS\TDI.SYS
    0xB6EEA000 \SystemRoot\system32\DRIVERS\psched.sys
    0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
    0xB7D43000 \SystemRoot\system32\DRIVERS\ptilink.sys
    0xB7D3B000 \SystemRoot\system32\DRIVERS\raspti.sys
    0xB6EBA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
    0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys
    0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
    0xF79E5000 \SystemRoot\system32\DRIVERS\swenum.sys
    0xB6E5C000 \SystemRoot\system32\DRIVERS\update.sys
    0xB826A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
    0xB8776000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xB23FA000 \SystemRoot\system32\drivers\nvhda32.sys
    0xB23D6000 \SystemRoot\system32\drivers\portcls.sys
    0xB690F000 \SystemRoot\system32\drivers\drmk.sys
    0xAB4D9000 \SystemRoot\system32\DRIVERS\usbhub.sys
    0xF79E3000 \SystemRoot\system32\DRIVERS\USBD.SYS
    0xA8DAC000 \SystemRoot\system32\drivers\ADIHdAud.sys
    0xA8D94000 \SystemRoot\system32\drivers\AEAudio.sys
    0xA8D34000 \SystemRoot\system32\drivers\Senfilt.sys
    0xB21BB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xF7A61000 \SystemRoot\System32\Drivers\Null.SYS
    0xB21BD000 \SystemRoot\System32\Drivers\Beep.SYS
    0xA4A61000 \SystemRoot\System32\drivers\vga.sys
    0xF7995000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xAFDDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xA4A59000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xA9C20000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xA4ABD000 \SystemRoot\system32\DRIVERS\rasacd.sys
    0xA3FC3000 \SystemRoot\system32\DRIVERS\ipsec.sys
    0xA3F6A000 \SystemRoot\system32\DRIVERS\tcpip.sys
    0xA3F44000 \SystemRoot\system32\DRIVERS\ipnat.sys
    0xA3F1C000 \SystemRoot\system32\DRIVERS\netbt.sys
    0xA40CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
    0xA3EFA000 \SystemRoot\System32\drivers\afd.sys
    0xA40BC000 \SystemRoot\system32\DRIVERS\netbios.sys
    0xF781F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xA3ECF000 \SystemRoot\system32\DRIVERS\rdbss.sys
    0xA3E5F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
    0xA40AC000 \SystemRoot\System32\Drivers\Fips.SYS
    0xA408C000 \SystemRoot\system32\DRIVERS\avkmgr.sys
    0xA3E3C000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF77AF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
    0xA998E000 \SystemRoot\system32\DRIVERS\hidusb.sys
    0xA405C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    0xB7D7B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    0xA403C000 \SystemRoot\system32\drivers\lvusbsta.sys
    0xA3CFA000 \SystemRoot\system32\DRIVERS\LVCM.sys
    0xA3ADF000 \SystemRoot\system32\DRIVERS\lvsvf2.sys
    0xA9E64000 \SystemRoot\system32\DRIVERS\STREAM.SYS
    0xA9E94000 \SystemRoot\system32\drivers\usbaudio.sys
    0xF7927000 \SystemRoot\system32\DRIVERS\mouhid.sys
    0xB7E6C000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xB6C36000 \SystemRoot\System32\Drivers\dump_diskdump.sys
    0xB68DF000 \SystemRoot\System32\Drivers\dump_JRAID.sys
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xB87E2000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF77A7000 \SystemRoot\System32\watchdog.sys
    0xBD000000 \SystemRoot\System32\drivers\dxg.sys
    0xB0C26000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBD012000 \SystemRoot\System32\nv4_disp.dll
    0xBD623000 \SystemRoot\System32\ATMFD.DLL
    0xA2F6F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xA66EF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
    0xA2EF2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
    0xA2EB5000 \SystemRoot\system32\drivers\wdmaud.sys
    0xB37D5000 \SystemRoot\system32\drivers\sysaudio.sys
    0xA5706000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xA2C8A000 \SystemRoot\System32\Drivers\adfs.SYS
    0xA2A1F000 \SystemRoot\system32\DRIVERS\srv.sys
    0xA4FB5000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
    0xA29C7000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
    0xA1B13000 \SystemRoot\System32\Drivers\HTTP.sys
    0xA520C000 \??\C:\DOCUME~1\JACQUIE\LOCALS~1\Temp\mbr.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 56):
    0 System Idle Process
    4 System
    632 C:\WINDOWS\system32\smss.exe
    680 csrss.exe
    708 C:\WINDOWS\system32\winlogon.exe
    752 C:\WINDOWS\system32\services.exe
    764 C:\WINDOWS\system32\lsass.exe
    928 C:\WINDOWS\system32\nvsvc32.exe
    960 C:\WINDOWS\system32\svchost.exe
    1032 svchost.exe
    1128 C:\WINDOWS\system32\svchost.exe
    1252 svchost.exe
    1324 svchost.exe
    1512 C:\WINDOWS\system32\spoolsv.exe
    1564 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1624 svchost.exe
    1964 C:\WINDOWS\explorer.exe
    172 C:\WINDOWS\system32\rundll32.exe
    232 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
    248 C:\WINDOWS\system32\gsicon.exe
    260 C:\WINDOWS\system32\dslagent.exe
    272 C:\PROGRA~1\Wanadoo\CnxMon.exe
    356 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
    364 C:\Program Files\Analog Devices\Core\smax4pnp.exe
    376 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
    432 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    456 C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
    464 C:\WINDOWS\system32\LVCOMSX.EXE
    516 C:\Program Files\Logitech\Video\LogiTray.exe
    524 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    536 C:\Program Files\Ask.com\Updater\Updater.exe
    544 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    572 C:\WINDOWS\system32\ctfmon.exe
    580 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    588 C:\Program Files\Skype\Phone\Skype.exe
    676 C:\PROGRA~1\MESSEN~1\msmsgs.exe
    1452 C:\Program Files\Java\jre6\bin\jqs.exe
    1652 C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
    1852 C:\Program Files\LogMeIn\x86\ramaint.exe
    1780 C:\Program Files\LogMeIn\x86\LogMeIn.exe
    2224 C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
    2516 C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    2960 C:\WINDOWS\system32\svchost.exe
    2992 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    3300 C:\Program Files\Canon\CAL\CALMAIN.exe
    3440 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    3720 C:\Program Files\Logitech\Video\FxSvr2.exe
    3732 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
    2548 C:\WINDOWS\system32\wbem\wmiapsrv.exe
    3144 alg.exe
    3572 C:\Program Files\Google\Update\GoogleUpdate.exe
    3764 C:\Program Files\Mozilla Firefox\firefox.exe
    3604 C:\Program Files\Mozilla Firefox\plugin-container.exe
    3092 C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe
    2412 C:\Program Files\Mozilla Firefox\plugin-container.exe
    1260 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000'00007e00 (NTFS)
    \\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002e'933e7e00 (NTFS)
    \\.\Z: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive2 Model Number: WDC WD1600SB-01K, Rev:
    PhysicalDrive0 Model Number: ST2000DL003-9VT166, Rev: CC45
    PhysicalDrive1 Model Number: ST2000DL003-9VT166, Rev: CC45

    Size Device Name MBR Status
    --------------------------------------------
    149 GB \\.\PhysicalDrive2 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
    1863 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
    1863 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

    Done!
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
    - Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
    - Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

    - Télécharge sur ton bureau AdwCleaner de Xplode
    - Lance le
    - Choisis "Recherche" et poste le rapport
    - Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

    Smart
    0
  18. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    # AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 22:35:39
    # Mis à jour le 30/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : JACQUIE - JGD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\adwcleaner(2).exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\JACQUIE\Application Data\AskToolbar
    Dossier Présent : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\extensions\toolbar@ask.com
    Dossier Présent : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\APN
    Dossier Présent : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\AskToolbar
    Dossier Présent : C:\Program Files\Ask.com
    Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Présent : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\searchplugins\Askcom.xml
    Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    ***** [Registre] *****

    Clé Présente : HKCU\Software\APN
    Clé Présente : HKCU\Software\AppDataLow\Software
    Clé Présente : HKCU\Software\Ask.com
    Clé Présente : HKCU\Software\AskToolbar
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKLM\Software\APN
    Clé Présente : HKLM\Software\AskToolbar
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.2 (en-US)

    Nom du profil : default
    Fichier : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\prefs.js

    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("browser.search.selectedEngine", "Ask.com");
    Présente : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...]
    Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Présente : user_pref("extensions.asktb.apn_dbr", "cr_22.0.1229.96");
    Présente : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
    Présente : user_pref("extensions.asktb.cbid", "^AGV");
    Présente : user_pref("extensions.asktb.config-updated", false);
    Présente : user_pref("extensions.asktb.cr-o", "APN10264");
    Présente : user_pref("extensions.asktb.crumb", "2012.11.05+01.23.31-toolbar014iad-FR-THlvbixGcmFuY2U%3D");
    Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
    Présente : user_pref("extensions.asktb.domain", "avira-int.ask.com");
    Présente : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
    Présente : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
    Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
    Présente : user_pref("extensions.asktb.fresh-install", false);
    Présente : user_pref("extensions.asktb.guid", "941ea96c-7ca8-4211-bd71-80bd35312440");
    Présente : user_pref("extensions.asktb.hpr", "YES");
    Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
    Présente : user_pref("extensions.asktb.if", "first");
    Présente : user_pref("extensions.asktb.l", "dis");
    Présente : user_pref("extensions.asktb.last-config-req", "1352118945577");
    Présente : user_pref("extensions.asktb.last-search-timestamp", "1352134982864");
    Présente : user_pref("extensions.asktb.locale", "fr_FR");
    Présente : user_pref("extensions.asktb.localePref", true);
    Présente : user_pref("extensions.asktb.location", "Lyon,France");
    Présente : user_pref("extensions.asktb.nthp", "YES");
    Présente : user_pref("extensions.asktb.nthp_prev", "2");
    Présente : user_pref("extensions.asktb.o", "APN10264");
    Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Présente : user_pref("extensions.asktb.qsrc", "2871");
    Présente : user_pref("extensions.asktb.r", "2");
    Présente : user_pref("extensions.asktb.sa", "YES");
    Présente : user_pref("extensions.asktb.saguid", "A5D085D4-443E-4836-8EC3-38402AF92ADE");
    Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Présente : user_pref("extensions.asktb.socialmini-first", true);
    Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");
    Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
    Présente : user_pref("extensions.asktb.socialmini-max-items", "30");
    Présente : user_pref("extensions.asktb.socialmini-native-on", true);
    Présente : user_pref("extensions.asktb.socialmini-speed", "5000");
    Présente : user_pref("extensions.asktb.themeid", "");
    Présente : user_pref("extensions.asktb.timeinstalled", "05/11/2012 10:25:59");
    Présente : user_pref("extensions.asktb.to", "");
    Présente : user_pref("extensions.asktb.v", "3.15.10.100015");
    Présente : user_pref("extensions.asktb.version", "5.15.10.29781");
    Présente : user_pref("extensions.enabledAddons", "OPIE@guid.customsoftwareconsult.com:4.0,scrapbookplus@addons.[...]
    Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

    Nom du profil : default
    Fichier : C:\Documents and Settings\GERARD\Application Data\Mozilla\Firefox\Profiles\y96am936.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente [l.8] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR",
    Présente [l.43] : icon_url = "hxxp://www.ask.com/favicon.ico",
    Présente [l.46] : keyword = "ask.com",
    Présente [l.49] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10264&locale=fr_FR&apn_uid=941ea96c-7ca8-4211-bd71-80bd35312440&apn_ptnrs=%5EAGV&apn_sauid=A5D085D4-443E-4836-8EC3-38402AF92ADE&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}",
    Présente [l.50] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
    Présente [l.1511] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR",

    *************************

    AdwCleaner[S2].txt - [1855 octets] - [01/11/2012 18:11:20]
    AdwCleaner[R1].txt - [9328 octets] - [05/11/2012 22:35:39]

    ########## EOF - C:\AdwCleaner[R1].txt - [9388 octets] ##########
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu avais déjà passé adwcleaner le 1/11/12 et tu es encore infecté par des adwares et barres d'outils, cela veut dire que tu ne fais toujours pas attention quand tu télécharges des logiciels.

    - Relance AdwCleaner
    - Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
    - Patiente le temps du nettoyage.
    - Une fois le scan fini, il te sera proposé de redémarrer.
    - Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    - Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Smart
    0
  20. majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour,
    j'ai télèchargé Chrome et la dernière version d'Avira qui ont installé autre chose dont Ask.com...
    Je n'avais pas de problème avec Avira auparavant.
    Bonne journée
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il fallait décocher la case pour ne pas installer Ask :-)

    Poste le rapport de suppression

    Smart
    0
  • 1
  • 2