Certified toolbar search [Résolu/Fermé]

Signaler
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014
-
 g3n-h@ckm@n -
Bonsoir ,
Comment enlève t'on le virus " certified-toolbar search" ?? ( installé comme barre de recherche par défaut a la place de google).
J'ai déja tenté une restauration du systeme ; mais le virus est toujours présent.
J 'exploite Windows XP , et utilise Google chrome.
Merci de m'aider a résoudre ce probleme.

28 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Bonsoir Fish66,
Merci pour ton implication ,
Voici le rapport AdwCleaner :

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : J C - SN100502720007
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\J C\Mes documents\Downloads\AdwCleaner-2.108.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FreeCompressor
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\kujytuo
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\J C\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\FreeCompressor Air
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Kiwee Toolbar
Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\OpenCandy
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\Program Files\Protected Search
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Web Search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
Fichier Supprimé : C:\WINDOWS\Tasks\Protected Search.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AGI
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\FreeCompressor
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\uTorrentBar
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\AGI
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F011F437-EE07-463C-8217-97C0522117AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\FreeCompressor
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A83C3565-302C-4BF8-B000-6B6F1811D892}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39D998B5-4840-4916-99E3-A27890C0D27A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\uTorrentBar
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0 (fr)

Fichier : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\prefs.js

C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Web Search");
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c7a67b0000000000000000c764d40dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c7a67b0000000000000000c764d40dd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15430");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:14:19");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

-\\ Google Chrome v24.0.1312.56

Fichier : C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3[...]
Supprimée [l.53] : keyword = "search.certified-toolbar.com",
Supprimée [l.56] : search_url = "hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q={searchTerms}",
Supprimée [l.1606] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
Supprimée [l.2272] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]

*************************

AdwCleaner[S1].txt - [19640 octets] - [26/01/2013 19:50:56]

########## EOF - C:\AdwCleaner[S1].txt - [19701 octets] ##########
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Alors on continue !
* Redémarre ton PC.
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Voila , j'ai bien lancé le diagnostic ZHPGIAG et obtenu son rapport.
Par contre , qu'elle est la manipulation pour heberger le rapport ?? (le copier/coller ne passe pas ).
Merci a toi
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Ok , entre temps ; j'avais trouvé sur Cijoint.com
Voici le lien fourni
http://cjoint.com/?CAAu2UcpBTc
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
D'accord!
1/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



G1 - GCS: Preference [User Data\Default] http://ww7.certified-toolbar.com
O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
O40 - ASIC: (no name) - {D1A1CE3F-1A84-4877-8A02-64AD9B280C60} . (...) -- C:\DOCUME~1\JC0186~1\LOCALS~1\Temp\svchost.exe
[HKCU\Software\AppDataLow\vJ5al_]
[HKCU\Software\LanConfig]
[HKCU\Software\Poker 770]
[HKCU\Software\YahooPartnerToolbar]
[HKCU\Software\bbrs_002.tb]
[HKCU\Software\sponsoradulto]
[HKLM\Software\Winsudate]
O43 - CFD: 01/11/2012 - 20:57:32 - [1.114] ----D C:\Program Files\Spybot - Search & Destroy
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
[HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
[HKCU\Software\BabylonChromeExtension]
[HKCU\Software\BlabbersToolbar]
[HKCU\Software\LanConfig]
[HKCU\Software\PartyFrance]
[HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718]
[HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg]
[HKLM\Software\Classes\Freecompressor.Spointer]
O90 - PUC: "02639FE151B44BD40BAE88E9F2810718" . (.FreeCompressor.) -- C:\WINDOWS\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}\ARPPRODUCTICON.exe => Infection BT (Adware.SPointer)

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.

=========================================
Aide : <<< ZHPFix ICI >>>

2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>




Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Voici le rapport


Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-01-2013-21-32-17.txt
Run by J C at 26/01/2013 21:32:17
Windows XP Home Edition Service Pack 3 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{D1A1CE3F-1A84-4877-8A02-64AD9B280C60}
SUPPRIME Key: HKCU\Software\AppDataLow\vJ5al_
SUPPRIME Key: HKCU\Software\LanConfig
SUPPRIME Key: HKCU\Software\Poker 770
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKCU\Software\bbrs_002.tb
SUPPRIME Key: HKCU\Software\sponsoradulto
SUPPRIME Key: HKLM\Software\Winsudate
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
SUPPRIME Key: HKCU\Software\BabylonChromeExtension
SUPPRIME Key: HKCU\Software\BlabbersToolbar
SUPPRIME Key: HKCU\Software\PartyFrance
SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg
SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
ABSENT Key: \Software\Classes\Installer\Products\\02639FE151B44BD40BAE88E9F2810718

========== Valeur(s) du Registre ==========
ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://ww7.certified-toolbar.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
ABSENT File: c:\docume~1\jc0186~1\locals~1\temp\svchost.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
21 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 16s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 26/01/2013 21:32:17 [2624]
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bien
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

2/
Est ce que Certified toolbar est encore présent ?

@+
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Bonjour ,
Je ne peux pas te poster le rapport Malwarebytes ; apres l'analyse , mon pc a redémarré .
En revanche , je ne vois plus Certified toolbar ; je pense en etre débarrassée .
Y a t'il d'autres choses a faire ??
En tous cas , merci beaucoup .
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Erreur ; certified toolbar apparait toujours .
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
1/
Lance mbam, clique sur l'onglet Rapports/logs juste en haut, tu postes le rapport concerné

2/
Supprime les extensions inutiles de ton navigateur .
Aide : <<< ICI >>> ou encore : <<< ICI >>>

3/
Télécharge SEAF


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape Certified

dans cette fenêtre

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

bonjour ,
voici le rapport Malware :

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.27.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
J C :: SN100502720007 [administrateur]

28/01/2013 01:13:30
mbam-log-2013-01-28 (01-13-30).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240271
Temps écoulé: 3 heure(s), 49 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et voici le rapport Seaf:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 10:26:17 le 28/01/2013
4.
5. Valeur(s) recherchée(s):
6. cerified toolbar
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20. Aucun élément dans le registre trouvé
21.
22. =========================
23.
24. Fin à: 10:34:42 le 28/01/2013
25. 343948 Éléments analysés
26.
27. =========================
28. E.O.F

Lorsque j'effectue une recherche , Certified apparait toujours sur la barre d'outil .
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c



* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

voici les 3 liens fournies par ppjoint

Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on&filtre=legitime

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Attends , c'est incomplet , je n avais qu un seul rapport a ppjoint
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Voila les bons rapports:

Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on&filtre=legitime

Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Salut,
A part le rapport OTL_Extras, je veux l'autre rapport sans évaluation! :-)

Si tu n'as pas trouvé, refais la procédure et héberge le rapport comme suit :
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.
Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Bon , on va y arriver lol ,
voici le lien recu :

https://pjjoint.malekal.com/files.php?id=20130128_r7m11h13z15c12
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 306
Bonsoir,
1/
Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la partie "Personnalisation", copie/colle les instructions suivantes :

:OTL
CHR - default_search_provider: search_url = http://ww7.certified-toolbar.com{searchTerms}
[2010/05/03 14:21:50 | 000,000,615 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pucuy.xml
[2013/01/03 07:18:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\Launcher.exe
[2012/11/01 20:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2012/10/06 16:33:14 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

:Files
C:\Documents and Settings\All Users\Application Data\aJl28604hMhBh28604

:Commands
[purity]
[emptytemp]
[RESETHOSTS]





* Clique sur le bouton Correction.
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
* Accepte en cliquant sur OK.
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

2/
Est ce que tu as supprimé les extensions inutiles
Si non refais cette procédure stp
Aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )




Messages postés
35
Date d'inscription
samedi 26 janvier 2013
Statut
Membre
Dernière intervention
5 février 2014

Bonsoir ,
Voila le rapport

############################## | UsbFix V 7.102 | [Recherche]

Utilisateur: J C (Administrateur) # SN100502720007
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 20:06:16 | 28/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
CPU: AMD Athlon(tm) XP 2400+ (1992)
RAM -> [Total : 1023 | Free : 415]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [Stockage] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
H:\ -> Disque fixe # 932 Go (386 Go libre(s) - 41%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (1092)
C:\WINDOWS\system32\winlogon.exe (1604)
C:\WINDOWS\system32\services.exe (1716)
C:\WINDOWS\system32\lsass.exe (1728)
C:\WINDOWS\system32\Ati2evxx.exe (1952)
C:\WINDOWS\system32\svchost.exe (1968)
c:\Program Files\Microsoft Security Client\MsMpEng.exe (364)
C:\WINDOWS\System32\svchost.exe (484)
C:\WINDOWS\system32\Ati2evxx.exe (1060)
C:\WINDOWS\Explorer.EXE (1108)
C:\WINDOWS\system32\cisvc.exe (824)
C:\Program Files\Java\jre6\bin\jqs.exe (1504)
C:\WINDOWS\System32\svchost.exe (1480)
C:\WINDOWS\notepad.exe (1400)
C:\Program Files\Microsoft Security Client\msseces.exe (468)
C:\WINDOWS\system32\ctfmon.exe (2072)
C:\Program Files\Messenger\msmsgs.exe (2408)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (604)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3216)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1824)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2512)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2896)
C:\WINDOWS\system32\cidaemon.exe (1300)
C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
C:\Documents and Settings\J C\Application Data\U3\07750311A7405F16\LaunchPad.exe (3944)
C:\UsbFix\Go.exe (1388)

################## | Éléments infectieux |

Présent! F:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsofts MediaScope
Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Data Serivce
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{1cf5714c-06a3-11df-b555-000c764d40dd}
Shell\AutoRun\Command = F:\LaunchU3.exe -a



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |