Certified toolbar search

Résolu
phoenix81 Messages postés 38 Statut Membre -  
 g3n-h@ckm@n -
Bonsoir ,
Comment enlève t'on le virus " certified-toolbar search" ?? ( installé comme barre de recherche par défaut a la place de google).
J'ai déja tenté une restauration du systeme ; mais le virus est toujours présent.
J 'exploite Windows XP , et utilise Google chrome.
Merci de m'aider a résoudre ce probleme.

28 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    0
  2. phoenix81 Messages postés 38 Statut Membre
     
    Bonsoir Fish66,
    Merci pour ton implication ,
    Voici le rapport AdwCleaner :

    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : J C - SN100502720007
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\J C\Mes documents\Downloads\AdwCleaner-2.108.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FreeCompressor
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\facemoods.com
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FissaSearch
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\FreeCompressor
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\kujytuo
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\OpenCandy
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\J C\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\FreeCompressor Air
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\Kiwee Toolbar
    Dossier Supprimé : C:\Documents and Settings\J C\Local Settings\Application Data\OpenCandy
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Program Files\FreeCompressor
    Dossier Supprimé : C:\Program Files\Protected Search
    Dossier Supprimé : C:\Program Files\Viewpoint
    Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
    Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\extensions\pricepeep@getpricepeep.com.xpi
    Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\searchplugins\Web Search.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
    Fichier Supprimé : C:\WINDOWS\Tasks\Protected Search.job

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AGI
    Clé Supprimée : HKCU\Software\Blabbers
    Clé Supprimée : HKCU\Software\BrowserCompanion
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\FissaSearch
    Clé Supprimée : HKCU\Software\FreeCompressor
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A83C3565-302C-4BF8-B000-6B6F1811D892}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{39D998B5-4840-4916-99E3-A27890C0D27A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A83C3565-302C-4BF8-B000-6B6F1811D892}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKCU\Software\uTorrentBar
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\Software\AGI
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AG.MediaPlayerCOM
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\contenthandler.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20FE21D0-8895-4F5F-A5D2-709170290006}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39D998B5-4840-4916-99E3-A27890C0D27A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A83C3565-302C-4BF8-B000-6B6F1811D892}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F011F437-EE07-463C-8217-97C0522117AB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection
    Clé Supprimée : HKLM\SOFTWARE\Classes\contenthandler.contentselection.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20FE21D0-8895-4F5F-A5D2-709170290006}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7713A018-8482-48FA-8BD3-46A9D319693F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7894081D-0CF3-4663-B371-79DB59C32FC3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9D2F73EA-AA92-4C9C-9FA5-666B725E8E75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C382B99A-E317-4842-8448-70ADDAC750CA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6E1D9F5-DC91-458F-89B8-FACFBD132A91}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E9E9C4BC-BD4D-4486-9092-C43FDF8F911B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
    Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
    Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2786678
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11109EB1-7D52-4512-88AD-9D837AEED46F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DD68F52E-1436-4C5C-8191-A1FA6AE566D4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED846B6D-C294-4DFF-9AF6-44BDA49C0ED1}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\conduitEngine
    Clé Supprimée : HKLM\Software\FreeCompressor
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
    Clé Supprimée : HKLM\Software\MetaStream
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\facemoods
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A83C3565-302C-4BF8-B000-6B6F1811D892}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{39D998B5-4840-4916-99E3-A27890C0D27A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6AD30CB8-7064-4664-8039-D9BB95CBA878}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{85FE1096-281B-4CB9-82B6-D8EBA5830035}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1EF93620-4B15-4DB4-B0EA-889E2F187081}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
    Clé Supprimée : HKLM\Software\Offerbox
    Clé Supprimée : HKLM\Software\uTorrentBar
    Clé Supprimée : HKLM\Software\Viewpoint
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion [adv_i]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion [adv_i]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [freecompressor@spointer.com]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\prefs.js

    C:\Documents and Settings\J C\Application Data\Mozilla\Firefox\Profiles\a6wlk3yq.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.defaultengine", "Web Search");
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "4c7a67b0000000000000000c764d40dd");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "4c7a67b0000000000000000c764d40dd");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15430");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:14:19");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3192&st=bs&q=");

    -\\ Google Chrome v24.0.1312.56

    Fichier : C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.12] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
    Supprimée [l.15] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3[...]
    Supprimée [l.53] : keyword = "search.certified-toolbar.com",
    Supprimée [l.56] : search_url = "hxxp://search.certified-toolbar.com?si=41460&st=bs&tid=3192&q={searchTerms}",
    Supprimée [l.1606] : homepage = "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192",
    Supprimée [l.2272] : urls_to_restore_on_startup = [ "hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3192[...]

    *************************

    AdwCleaner[S1].txt - [19640 octets] - [26/01/2013 19:50:56]

    ########## EOF - C:\AdwCleaner[S1].txt - [19701 octets] ##########
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Alors on continue !
    * Redémarre ton PC.
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  4. phoenix81 Messages postés 38 Statut Membre
     
    Voila , j'ai bien lancé le diagnostic ZHPGIAG et obtenu son rapport.
    Par contre , qu'elle est la manipulation pour heberger le rapport ?? (le copier/coller ne passe pas ).
    Merci a toi
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      * Rends toi sur pjjoint.malekal.com
      * Clique sur le bouton Parcourir
      * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
      * Clique sur le bouton Envoyer
      * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

      * Copie le lien dans ta prochaine réponse.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. phoenix81 Messages postés 38 Statut Membre
     
    Ok , entre temps ; j'avais trouvé sur Cijoint.com
    Voici le lien fourni
    http://cjoint.com/?CAAu2UcpBTc
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    G1 - GCS: Preference [User Data\Default] http://ww7.certified-toolbar.com
    O3 - Toolbar: (no name) - [HKCU]{1E796980-9CC5-11D1-A83F-00C04FC99D61} Clé orpheline
    O40 - ASIC: (no name) - {D1A1CE3F-1A84-4877-8A02-64AD9B280C60} . (...) -- C:\DOCUME~1\JC0186~1\LOCALS~1\Temp\svchost.exe
    [HKCU\Software\AppDataLow\vJ5al_]
    [HKCU\Software\LanConfig]
    [HKCU\Software\Poker 770]
    [HKCU\Software\YahooPartnerToolbar]
    [HKCU\Software\bbrs_002.tb]
    [HKCU\Software\sponsoradulto]
    [HKLM\Software\Winsudate]
    O43 - CFD: 01/11/2012 - 20:57:32 - [1.114] ----D C:\Program Files\Spybot - Search & Destroy
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}]
    [HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}]
    [HKCU\Software\BabylonChromeExtension]
    [HKCU\Software\BlabbersToolbar]
    [HKCU\Software\LanConfig]
    [HKCU\Software\PartyFrance]
    [HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718]
    [HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718]
    [HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg]
    [HKLM\Software\Classes\Freecompressor.Spointer]
    O90 - PUC: "02639FE151B44BD40BAE88E9F2810718" . (.FreeCompressor.) -- C:\WINDOWS\Installer\{1EF93620-4B15-4DB4-B0EA-889E2F187081}\ARPPRODUCTICON.exe => Infection BT (Adware.SPointer)

    EmptyCLSID
    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================
    Aide : <<< ZHPFix ICI >>>

    2/
    Supprime les extensions inutiles de ton navigateur .
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    0
  8. phoenix81 Messages postés 38 Statut Membre
     
    Voici le rapport

    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-26-01-2013-21-32-17.txt
    Run by J C at 26/01/2013 21:32:17
    Windows XP Home Edition Service Pack 3 (Build 2600)

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID ASIC: \SOFTWARE\Microsoft\Active Setup\Installed Components\{D1A1CE3F-1A84-4877-8A02-64AD9B280C60}
    SUPPRIME Key: HKCU\Software\AppDataLow\vJ5al_
    SUPPRIME Key: HKCU\Software\LanConfig
    SUPPRIME Key: HKCU\Software\Poker 770
    SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
    SUPPRIME Key: HKCU\Software\bbrs_002.tb
    SUPPRIME Key: HKCU\Software\sponsoradulto
    SUPPRIME Key: HKLM\Software\Winsudate
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1c99b848-84cb-4ce4-8cd8-ed5719484d9f}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{4f7d1b07-6203-41f0-947b-a29cc9ecd9b0}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DECA3892-BA8F-44b8-A993-A466AD694AE4}
    SUPPRIME Key: HKCU\Software\BabylonChromeExtension
    SUPPRIME Key: HKCU\Software\BlabbersToolbar
    SUPPRIME Key: HKCU\Software\PartyFrance
    SUPPRIME Key: HKLM\Software\Classes\Installer\Features\02639FE151B44BD40BAE88E9F2810718
    SUPPRIME Key: HKLM\Software\Classes\Installer\Products\02639FE151B44BD40BAE88E9F2810718
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\02639FE151B44BD40BAE88E9F2810718
    SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bdcfkjjffkboloijgealjeijakofmalg
    SUPPRIME Key: HKLM\Software\Classes\Freecompressor.Spointer
    ABSENT Key: \Software\Classes\Installer\Products\\02639FE151B44BD40BAE88E9F2810718

    ========== Valeur(s) du Registre ==========
    ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://ww7.certified-toolbar.com

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    ABSENT File: c:\docume~1\jc0186~1\locals~1\temp\svchost.exe
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Récapitulatif ==========
    21 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    2 : Préférences navigateur

    End of clean in 00mn 16s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/01/2013 21:32:17 [2624]
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bien
    1/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    2/
    Est ce que Certified toolbar est encore présent ?

    @+
    0
  10. phoenix81 Messages postés 38 Statut Membre
     
    Bonjour ,
    Je ne peux pas te poster le rapport Malwarebytes ; apres l'analyse , mon pc a redémarré .
    En revanche , je ne vois plus Certified toolbar ; je pense en etre débarrassée .
    Y a t'il d'autres choses a faire ??
    En tous cas , merci beaucoup .
    0
  11. phoenix81 Messages postés 38 Statut Membre
     
    Erreur ; certified toolbar apparait toujours .
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Lance mbam, clique sur l'onglet Rapports/logs juste en haut, tu postes le rapport concerné

    2/
    Supprime les extensions inutiles de ton navigateur .
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    3/
    Télécharge SEAF

    *Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    *Une fenêtre va s'ouvrir .

    *Tape Certified

    dans cette fenêtre

    confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée].

    *Patiente pendant la recherche.

    *Une fenêtre avec un log.txt va s'afficher.

    *Copie/colle ce rapport dans ta prochaine réponse.
    0
  13. phoenix81 Messages postés 38 Statut Membre
     
    bonjour ,
    voici le rapport Malware :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.01.27.09

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    J C :: SN100502720007 [administrateur]

    28/01/2013 01:13:30
    mbam-log-2013-01-28 (01-13-30).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 240271
    Temps écoulé: 3 heure(s), 49 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Et voici le rapport Seaf:

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 10:26:17 le 28/01/2013
    4.
    5. Valeur(s) recherchée(s):
    6. cerified toolbar
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10. (!) --- Informations supplémentaires
    11. (!) --- Recherche registre
    12.
    13. ====== Fichier(s) ======
    14.
    15. Aucun fichier trouvé
    16.
    17.
    18. ====== Entrée(s) du registre ======
    19.
    20. Aucun élément dans le registre trouvé
    21.
    22. =========================
    23.
    24. Fin à: 10:34:42 le 28/01/2013
    25. 343948 Éléments analysés
    26.
    27. =========================
    28. E.O.F

    Lorsque j'effectue une recherche , Certified apparait toujours sur la barre d'outil .
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
    0
  15. phoenix81 Messages postés 38 Statut Membre
     
    voici les 3 liens fournies par ppjoint

    Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on&filtre=legitime

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_w11c8c5g5g10&html=on
    0
  16. phoenix81 Messages postés 38 Statut Membre
     
    Attends , c'est incomplet , je n avais qu un seul rapport a ppjoint
    0
  17. phoenix81 Messages postés 38 Statut Membre
     
    Voila les bons rapports:

    Acceder au document : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc avec filtrage des lignes légitimes : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on&filtre=legitime

    Evaluer son rapport de scan OTL, HijackThis, ZHPDiag etc : https://pjjoint.malekal.com/files.php?read=OTL_Extras_20130128_m9f10x5h13u13&html=on
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    A part le rapport OTL_Extras, je veux l'autre rapport sans évaluation! :-)

    Si tu n'as pas trouvé, refais la procédure et héberge le rapport comme suit :
    * Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    CHR - default_search_provider: search_url = http://ww7.certified-toolbar.com{searchTerms}
    [2010/05/03 14:21:50 | 000,000,615 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\pucuy.xml
    [2013/01/03 07:18:52 | 000,015,360 | ---- | M] () -- C:\WINDOWS\Launcher.exe
    [2012/11/01 20:56:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    [2012/10/06 16:33:14 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}

    :Files
    C:\Documents and Settings\All Users\Application Data\aJl28604hMhBh28604

    :Commands
    [purity]
    [emptytemp]
    [RESETHOSTS]


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

    2/
    Est ce que tu as supprimé les extensions inutiles
    Si non refais cette procédure stp
    Aide : https://www.malekal.com/reparer-google-chrome/?t=35837&start=

    3/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    0
  20. phoenix81 Messages postés 38 Statut Membre
     
    Bonsoir ,
    Voila le rapport

    ############################## | UsbFix V 7.102 | [Recherche]

    Utilisateur: J C (Administrateur) # SN100502720007
    Mis à jour le 20/12/2012 par El Desaparecido
    Lancé à 20:06:16 | 28/01/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@eldesaparecido.com

    PC: Packard Bell NEC (00000000000000000000000) (X86-based PC
    CPU: AMD Athlon(tm) XP 2400+ (1992)
    RAM -> [Total : 1023 | Free : 415]
    BIOS: Phoenix - AwardBIOS v6.00PG
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 53 Go (35 Go libre(s) - 66%) [HDD] # NTFS
    D:\ -> Disque fixe # 75 Go (44 Go libre(s) - 59%) [Stockage] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
    H:\ -> Disque fixe # 932 Go (386 Go libre(s) - 41%) [Iomega HDD] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (1092)
    C:\WINDOWS\system32\winlogon.exe (1604)
    C:\WINDOWS\system32\services.exe (1716)
    C:\WINDOWS\system32\lsass.exe (1728)
    C:\WINDOWS\system32\Ati2evxx.exe (1952)
    C:\WINDOWS\system32\svchost.exe (1968)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (364)
    C:\WINDOWS\System32\svchost.exe (484)
    C:\WINDOWS\system32\Ati2evxx.exe (1060)
    C:\WINDOWS\Explorer.EXE (1108)
    C:\WINDOWS\system32\cisvc.exe (824)
    C:\Program Files\Java\jre6\bin\jqs.exe (1504)
    C:\WINDOWS\System32\svchost.exe (1480)
    C:\WINDOWS\notepad.exe (1400)
    C:\Program Files\Microsoft Security Client\msseces.exe (468)
    C:\WINDOWS\system32\ctfmon.exe (2072)
    C:\Program Files\Messenger\msmsgs.exe (2408)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (604)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3216)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1824)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2512)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2896)
    C:\WINDOWS\system32\cidaemon.exe (1300)
    C:\Documents and Settings\J C\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (1520)
    C:\Documents and Settings\J C\Application Data\U3\07750311A7405F16\LaunchPad.exe (3944)
    C:\UsbFix\Go.exe (1388)

    ################## | Éléments infectieux |

    Présent! F:\autorun.inf

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Microsofts MediaScope
    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\Windows Data Serivce
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{1cf5714c-06a3-11df-b555-000c764d40dd}
    Shell\AutoRun\Command = F:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  • 1
  • 2