Claro search

Résolu
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention   -  
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,
depuis 3 jours j'essaie, en vain, de faire « disparaître » claro search de la page de firefox. Il s'est incrusté, bien que non coché, en chargeant un logiciel pour faire un copyright pour des photos.
J'ai installé SEAF dont je vous envoie le rapport. Que faut-il faire ensuite ?
Je vous remercie de prendre un peu de votre temps pour m'aider.


1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 19:14:13 le 04/11/2012
4.
5. Valeur(s) recherchée(s):
6. claro
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Affichage des dossiers
14. (!) --- Recherche registre
15.
16. ====== Fichier(s) ======
17.
18.
19. "C:\Documents and Settings\JACQUIE\Application Data\Microsoft\Office\Recent\Claro.LNK" [ ARCHIVE | 472 o ]
20. TC: 02/11/2012,17:08:57 | TM: 02/11/2012,17:08:57 | DA: 03/11/2012,00:06:26
21.
22. Hash MD5: 5E121F0D5FE739EE398CC6F4C147F737
23.
24.
25. =========================
26.
27.
28.
29. ====== Entrée(s) du registre ======
30.
31.
32. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154]
33. "firefox homepages"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_MULTI_SZ)
34.
35. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
36. "Start Page"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_SZ)
37.
38. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
39. "bProtector Start Page"="http://www.claro-search.com/?affID=114508&tt=4412_2&babsrc=HP_clro&mntrId=209c24760000000000000018f309b803" (REG_SZ)
40.
41. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Office\12.0\Common\Open Find\Microsoft Office Word\Settings\Enregistrer sous\File Name MRU]
42. "Value"="C:\Documents and Settings\JACQUIE\Mes documents\Alexandre.docx
43. C:\Documents and Settings\JACQUIE\Mes documents\Je remercie.doc
44. C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx
45. C:\Documents and Settings\JACQUIE\Mes documents\luc.doc
46. C:\Documents and Settings\JACQUIE\Mes documents\j.jdanoff\guernicaimage.doc
47. C:\Documents and Settings\JACQUIE\Mes documents\APACWallon discours.doc
48. C:\Documents and Settings\JACQUIE\Mes documents\atelier\2003 2004 Installation\APACWallon discours.doc
49. C:\Documents and Settings\JACQUIE\jacqueline Départ (extrait2).doc
50. C:\Documents and Settings\JACQUIE\Mes documents\Epiphyllum oxypetalum.doc
51. C:\Documents and Settings\JACQUIE\Mes documents\Recettes.doc" (REG_MULTI_SZ)
52.
53. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Office\12.0\Word\File MRU]
54. "Item 5"="[F00000000][T01CDB9145CEF3F00]*C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx" (REG_SZ)
55.
56. [HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.docx]
57. "0"="Claro.docx" (REG_BINARY)
58.
59. =========================
60.
61. Fin à: 19:16:53 le 04/11/2012
62. 455504 Éléments analysés
63.
64. =========================
65. E.O.F
A voir également:

31 réponses

  • 1
  • 2
Réponse 1 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Bonjour,

Tu vas faire ceci:

Vérifie si ce fichier t'appartient :
C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx
Sice n'est pas le cas, supprime le

/!\ Attention à ceux qui parcourent le sujet, ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Télécharge OTM (OldTimer) sur ton Bureau ==> http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
- Clique droit sur "OTM.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :

--------------------------------------------------------------
:reg
[HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154]
"firefox homepages"="https://www.google.fr/?gws_rd=ssl"
[HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"="https://www.google.fr/?gws_rd=ssl"

:commands
[emptytemp]


--------------------------------------------------------------

- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.

- Clique maintenant sur le bouton MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 2 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Pour SMART91
Bonjour, je viens de répondre par mail mais apparemment ce n'est pas ce qu'il fallait faire...
???, comment diriger le rapport de OTM?
Merci,
Majak
0
Réponse 3 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Il suffit de le copier les lignes du rapport et de les coller dans ta réponse
mais tu n'as pas répondu concernant ce fichier :
C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx


Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
Réponse 4 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Donc voilà!et merci encore,

All processes killed
========== REGISTRY ==========
HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\596d78ab638eb47\2.3.811.154\\"firefox homepages"|"http://www.google.fr" /E : value set successfully!
HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\"Start Page"|"http://www.google.fr" /E : value set successfully!
HKU\S-1-5-21-1993962763-583907252-1801674531-1003\Software\Microsoft\Internet Explorer\Main\\"bProtector Start Page"|"http://www.google.fr" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: GERARD
->Temp folder emptied: 438655043 bytes
->Temporary Internet Files folder emptied: 13052179 bytes
->Java cache emptied: 3362320 bytes
->FireFox cache emptied: 425031651 bytes
->Opera cache emptied: 17734449 bytes
->Flash cache emptied: 1456 bytes

User: JACQUIE
->Temp folder emptied: 720124660 bytes
->Temporary Internet Files folder emptied: 12720497 bytes
->Java cache emptied: 1799258 bytes
->FireFox cache emptied: 77669653 bytes
->Google Chrome cache emptied: 85237240 bytes
->Flash cache emptied: 917 bytes

User: Les invités
->Temp folder emptied: 435164 bytes
->Temporary Internet Files folder emptied: 393890 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 37114843 bytes
->Opera cache emptied: 17734449 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 281178 bytes
->FireFox cache emptied: 6727570 bytes

User: LogMeInRemoteUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Propriétaire

User: Raf

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 558592 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 176763168 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 334282695 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 2 260,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11052012_112428

Files moved on Reboot...

Registry entries deleted on Reboot...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Redémarre le PC et dis moi si tu as toujours Claro

Tu n'as toujours pas répondu concernant ce fichier :
C:\Documents and Settings\JACQUIE\Mes documents\Claro.docx

Smart
0
Réponse 6 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
En fait c'est mon nom, mais je ne sais pas comment le trouver! Il n'est pas dans ma liste de docs.
0
Réponse 7 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
je sas bien que Jacquie est ton nom ce que je voulais savoir si tu connaissais ce fichier word claro.docx qui se trouve dans tes documents. Si tu ne le connais pas supprime le.

Est-ce que tu as toujours Claro search dans FireFox

Smart
0
Réponse 8 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Mais justement je ne sais pas le supprimer...Je ne suis pas une super branchée .
0
Réponse 9 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Suis la procédure ci-dessous
Afficher les extensions et fichiers cachés

et ensuite supprimes le fichier word Claro dans tes documents

Je me répète est-ce que tu as toujours claro avec firefox ?

Smart
0
Réponse 10 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne vois plus claro search, merci beaucoup.
Mais je trouve que l'ordi "rame" un peu: par exemple le panneau de config. ne s'ouvre pas...?
et j'ai du mal avec les fichiers cachés.
0
Réponse 11 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
re: j'ai bien (?) suivi les directives pour extentions et autres, mais je ne trouve pas le fichier de claro dans mes docs.
0
Réponse 12 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
OK. ce n'est pas grave.

On va faire un diagnostic du PC :

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.forums-fec.be/ZHP/ZHPDiag2.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 ou 7 comme antivirus, à l'alerte choisis "lancer normalement"
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le tournevis en haut à droite de la fenêtre et "coche toutes les cases
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.

Smart
0
Réponse 13 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
...le clic droit me répond:

erreur 5: accés refusé.

Je suis désolée.
0
Réponse 14 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu n'as pas besoin de faire de clic droit, tu es bien sous Windows XP ?

Smart
0
Réponse 15 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121105_b9x7l12v13w11
Voici le lien.

et il y avait aussi ce rapport...
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0200003c

Kernel Drivers (total 128):
0x804D7000 \WINDOWS\system32\ntoskrnl.exe
0x80700000 \WINDOWS\system32\hal.dll
0xF7987000 \WINDOWS\system32\KDCOM.DLL
0xF7897000 \WINDOWS\system32\BOOTVID.dll
0xF75A7000 ACPI.sys
0xF7989000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7596000 pci.sys
0xF75F7000 isapnp.sys
0xF7A4F000 pciide.sys
0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF7607000 MountMgr.sys
0xF74D7000 ftdisk.sys
0xF798B000 dmload.sys
0xF74B1000 dmio.sys
0xF770F000 PartMgr.sys
0xF7617000 VolSnap.sys
0xF7499000 atapi.sys
0xF7627000 jraid.sys
0xF7481000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
0xF7637000 disk.sys
0xF7647000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF7461000 fltMgr.sys
0xF744F000 sr.sys
0xF7657000 PxHelp20.sys
0xF7438000 KSecDD.sys
0xF7B52000 Ntfs.sys
0xF740B000 NDIS.sys
0xF787D000 Mup.sys
0xF798D000 JGOGO.sys
0xB8736000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB6FCE000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB6FBA000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB6F92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB7D63000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB6F6E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB7D5B000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB6F5A000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys
0xB8726000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8716000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8706000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB6F37000 \SystemRoot\system32\DRIVERS\ks.sys
0xB6F26000 \SystemRoot\system32\DRIVERS\serial.sys
0xB87A6000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB6F12000 \SystemRoot\system32\DRIVERS\parport.sys
0xF76A7000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xB7D53000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB7DC8000 \SystemRoot\system32\DRIVERS\lmimirr.sys
0xB7DC7000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF7586000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8286000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB6EFB000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF7576000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF7566000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xB7D4B000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB6EEA000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7556000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB7D43000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB7D3B000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB6EBA000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF7546000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7817000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF79E5000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB6E5C000 \SystemRoot\system32\DRIVERS\update.sys
0xB826A000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8776000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB23FA000 \SystemRoot\system32\drivers\nvhda32.sys
0xB23D6000 \SystemRoot\system32\drivers\portcls.sys
0xB690F000 \SystemRoot\system32\drivers\drmk.sys
0xAB4D9000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF79E3000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xA8DAC000 \SystemRoot\system32\drivers\ADIHdAud.sys
0xA8D94000 \SystemRoot\system32\drivers\AEAudio.sys
0xA8D34000 \SystemRoot\system32\drivers\Senfilt.sys
0xB21BB000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7A61000 \SystemRoot\System32\Drivers\Null.SYS
0xB21BD000 \SystemRoot\System32\Drivers\Beep.SYS
0xA4A61000 \SystemRoot\System32\drivers\vga.sys
0xF7995000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xAFDDA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xA4A59000 \SystemRoot\System32\Drivers\Msfs.SYS
0xA9C20000 \SystemRoot\System32\Drivers\Npfs.SYS
0xA4ABD000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xA3FC3000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xA3F6A000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xA3F44000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xA3F1C000 \SystemRoot\system32\DRIVERS\netbt.sys
0xA40CC000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xA3EFA000 \SystemRoot\System32\drivers\afd.sys
0xA40BC000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF781F000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA3ECF000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA3E5F000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xA40AC000 \SystemRoot\System32\Drivers\Fips.SYS
0xA408C000 \SystemRoot\system32\DRIVERS\avkmgr.sys
0xA3E3C000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF77AF000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xA998E000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xA405C000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB7D7B000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xA403C000 \SystemRoot\system32\drivers\lvusbsta.sys
0xA3CFA000 \SystemRoot\system32\DRIVERS\LVCM.sys
0xA3ADF000 \SystemRoot\system32\DRIVERS\lvsvf2.sys
0xA9E64000 \SystemRoot\system32\DRIVERS\STREAM.SYS
0xA9E94000 \SystemRoot\system32\drivers\usbaudio.sys
0xF7927000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB7E6C000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB6C36000 \SystemRoot\System32\Drivers\dump_diskdump.sys
0xB68DF000 \SystemRoot\System32\Drivers\dump_JRAID.sys
0xBF800000 \SystemRoot\System32\win32k.sys
0xB87E2000 \SystemRoot\System32\drivers\Dxapi.sys
0xF77A7000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xB0C26000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD623000 \SystemRoot\System32\ATMFD.DLL
0xA2F6F000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA66EF000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA2EF2000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xA2EB5000 \SystemRoot\system32\drivers\wdmaud.sys
0xB37D5000 \SystemRoot\system32\drivers\sysaudio.sys
0xA5706000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA2C8A000 \SystemRoot\System32\Drivers\adfs.SYS
0xA2A1F000 \SystemRoot\system32\DRIVERS\srv.sys
0xA4FB5000 \??\C:\Program Files\LogMeIn\x86\RaInfo.sys
0xA29C7000 \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
0xA1B13000 \SystemRoot\System32\Drivers\HTTP.sys
0xA520C000 \??\C:\DOCUME~1\JACQUIE\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 56):
0 System Idle Process
4 System
632 C:\WINDOWS\system32\smss.exe
680 csrss.exe
708 C:\WINDOWS\system32\winlogon.exe
752 C:\WINDOWS\system32\services.exe
764 C:\WINDOWS\system32\lsass.exe
928 C:\WINDOWS\system32\nvsvc32.exe
960 C:\WINDOWS\system32\svchost.exe
1032 svchost.exe
1128 C:\WINDOWS\system32\svchost.exe
1252 svchost.exe
1324 svchost.exe
1512 C:\WINDOWS\system32\spoolsv.exe
1564 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1624 svchost.exe
1964 C:\WINDOWS\explorer.exe
172 C:\WINDOWS\system32\rundll32.exe
232 C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
248 C:\WINDOWS\system32\gsicon.exe
260 C:\WINDOWS\system32\dslagent.exe
272 C:\PROGRA~1\Wanadoo\CnxMon.exe
356 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
364 C:\Program Files\Analog Devices\Core\smax4pnp.exe
376 C:\Program Files\Analog Devices\SoundMAX\SMax4.exe
432 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
456 C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
464 C:\WINDOWS\system32\LVCOMSX.EXE
516 C:\Program Files\Logitech\Video\LogiTray.exe
524 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
536 C:\Program Files\Ask.com\Updater\Updater.exe
544 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
572 C:\WINDOWS\system32\ctfmon.exe
580 C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
588 C:\Program Files\Skype\Phone\Skype.exe
676 C:\PROGRA~1\MESSEN~1\msmsgs.exe
1452 C:\Program Files\Java\jre6\bin\jqs.exe
1652 C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe
1852 C:\Program Files\LogMeIn\x86\ramaint.exe
1780 C:\Program Files\LogMeIn\x86\LogMeIn.exe
2224 C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
2516 C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
2960 C:\WINDOWS\system32\svchost.exe
2992 C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
3300 C:\Program Files\Canon\CAL\CALMAIN.exe
3440 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
3720 C:\Program Files\Logitech\Video\FxSvr2.exe
3732 C:\Program Files\Avira\AntiVir Desktop\avwebgrd.exe
2548 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3144 alg.exe
3572 C:\Program Files\Google\Update\GoogleUpdate.exe
3764 C:\Program Files\Mozilla Firefox\firefox.exe
3604 C:\Program Files\Mozilla Firefox\plugin-container.exe
3092 C:\Program Files\Ask.com\CallingIDSDK\CIDGlobalLight.exe
2412 C:\Program Files\Mozilla Firefox\plugin-container.exe
1260 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive2 at offset 0x00000000'00007e00 (NTFS)
\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive0 at offset 0x0000002e'933e7e00 (NTFS)
\\.\Z: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive2 Model Number: WDC WD1600SB-01K, Rev:
PhysicalDrive0 Model Number: ST2000DL003-9VT166, Rev: CC45
PhysicalDrive1 Model Number: ST2000DL003-9VT166, Rev: CC45

Size Device Name MBR Status
--------------------------------------------
149 GB \\.\PhysicalDrive2 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
1863 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
1863 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
0
Réponse 16 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
OK. Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance le
- Choisis "Recherche" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[R1].txt

Smart
0
Réponse 17 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
# AdwCleaner v2.006 - Rapport créé le 05/11/2012 à 22:35:39
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JACQUIE - JGD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\adwcleaner(2).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\JACQUIE\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\searchplugins\Askcom.xml
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (en-US)

Nom du profil : default
Fichier : C:\Documents and Settings\JACQUIE\Application Data\Mozilla\Firefox\Profiles\az4ftbbt.default\prefs.js

Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "Ask.com");
Présente : user_pref("browser.startup.homepage", "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale[...]
Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Présente : user_pref("extensions.asktb.apn_dbr", "cr_22.0.1229.96");
Présente : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Présente : user_pref("extensions.asktb.cbid", "^AGV");
Présente : user_pref("extensions.asktb.config-updated", false);
Présente : user_pref("extensions.asktb.cr-o", "APN10264");
Présente : user_pref("extensions.asktb.crumb", "2012.11.05+01.23.31-toolbar014iad-FR-THlvbixGcmFuY2U%3D");
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc=[...]
Présente : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Présente : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Présente : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Présente : user_pref("extensions.asktb.ff-original-keyword-url", "");
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "941ea96c-7ca8-4211-bd71-80bd35312440");
Présente : user_pref("extensions.asktb.hpr", "YES");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1352118945577");
Présente : user_pref("extensions.asktb.last-search-timestamp", "1352134982864");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.localePref", true);
Présente : user_pref("extensions.asktb.location", "Lyon,France");
Présente : user_pref("extensions.asktb.nthp", "YES");
Présente : user_pref("extensions.asktb.nthp_prev", "2");
Présente : user_pref("extensions.asktb.o", "APN10264");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "2");
Présente : user_pref("extensions.asktb.sa", "YES");
Présente : user_pref("extensions.asktb.saguid", "A5D085D4-443E-4836-8EC3-38402AF92ADE");
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.socialmini-first", true);
Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");
Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Présente : user_pref("extensions.asktb.socialmini-max-items", "30");
Présente : user_pref("extensions.asktb.socialmini-native-on", true);
Présente : user_pref("extensions.asktb.socialmini-speed", "5000");
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.timeinstalled", "05/11/2012 10:25:59");
Présente : user_pref("extensions.asktb.to", "");
Présente : user_pref("extensions.asktb.v", "3.15.10.100015");
Présente : user_pref("extensions.asktb.version", "5.15.10.29781");
Présente : user_pref("extensions.enabledAddons", "OPIE@guid.customsoftwareconsult.com:4.0,scrapbookplus@addons.[...]
Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
Présente : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=AVR-4&o=APN10264&loc[...]

Nom du profil : default
Fichier : C:\Documents and Settings\GERARD\Application Data\Mozilla\Firefox\Profiles\y96am936.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\JACQUIE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Présente [l.8] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR",
Présente [l.43] : icon_url = "hxxp://www.ask.com/favicon.ico",
Présente [l.46] : keyword = "ask.com",
Présente [l.49] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=AVR-4&o=APN10264&locale=fr_FR&apn_uid=941ea96c-7ca8-4211-bd71-80bd35312440&apn_ptnrs=%5EAGV&apn_sauid=A5D085D4-443E-4836-8EC3-38402AF92ADE&apn_dtid=%5EYYYYYY%5EYY%5EFR&q={searchTerms}",
Présente [l.50] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"
Présente [l.1511] : homepage = "hxxp://search.avira.com/?l=dis&o=APN10264&gct=hp&dc=EU&locale=fr_FR",

*************************

AdwCleaner[S2].txt - [1855 octets] - [01/11/2012 18:11:20]
AdwCleaner[R1].txt - [9328 octets] - [05/11/2012 22:35:39]

########## EOF - C:\AdwCleaner[R1].txt - [9388 octets] ##########
0
Réponse 18 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Tu avais déjà passé adwcleaner le 1/11/12 et tu es encore infecté par des adwares et barres d'outils, cela veut dire que tu ne fais toujours pas attention quand tu télécharges des logiciels.

- Relance AdwCleaner
- Clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Smart
0
Réponse 19 / 31
majak Messages postés 18 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
j'ai télèchargé Chrome et la dernière version d'Avira qui ont installé autre chose dont Ask.com...
Je n'avais pas de problème avec Avira auparavant.
Bonne journée
0
Réponse 20 / 31
Smart91 Messages postés 29097 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 328
 
Il fallait décocher la case pour ne pas installer Ask :-)

Poste le rapport de suppression

Smart
0

Discussions similaires

processus searchfilterhost
sisylphe -
Xblade -

4 réponses
PC bloqué sur logo "asus in search of incredible"
mikado -
Yasko972 -

1 réponse
prèlèvement Reversa - GB Londres 47,90 EURO
Lecalier -
brucine -

36 réponses