Je ne plus installer d'antivirus
Dark-rider
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelque jour mon antivirus avast est désactivé et impossible de le désinstaller et je ne peux en installer aucun d'autre toute les installations ce termine par un Erreur d'installation ou encore un problème est survenue ceci dépend de l'antivirus que je veux installer .Mais j'ai pu remarquer d'autre logiciel qui ne marchais pas comme MBAM qui m'affiche Erreur d'exécution '372'.Je pense vraiment a une infection.Merci a vous de m'aider
Cordialment
Depuis quelque jour mon antivirus avast est désactivé et impossible de le désinstaller et je ne peux en installer aucun d'autre toute les installations ce termine par un Erreur d'installation ou encore un problème est survenue ceci dépend de l'antivirus que je veux installer .Mais j'ai pu remarquer d'autre logiciel qui ne marchais pas comme MBAM qui m'affiche Erreur d'exécution '372'.Je pense vraiment a une infection.Merci a vous de m'aider
Cordialment
A voir également:
- Je ne plus installer d'antivirus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Installer chromecast sur tv - Guide
- Comodo antivirus - Télécharger - Sécurité
- Installer windows 10 gratuitement - Accueil - Mise à jour
18 réponses
Salut.
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
▶ Télécharge ici :OTL
▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.
▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
▶ Laisse tous les autres paramètres par défaut
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0
▶ Clic sur Analyse.
A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).
NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT
Ces fichiers se trouvent à côté de l'exécutable OTL.exe
héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange
NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC
A+
Bonsoir,
Je viens d'essayer le deuxième scan je le télécharge mais rien ce lance je les fais deux ou trois fois mais rien n'a faire . Je viens de découvrir un autre soucis quand je veux télécharger un logiciel ou autre sur google chrome je ne peux pas ce message d'erreur apparait "Impossible d'enregistrer en raison d'autorisations insuffisantes. Veuillez changer d'emplacement"
J'ai vérifier et l'emplacement est celui du Mes documents .
Voila Bonne soirée a vous et merci de votre aide
Cordialement
Configuration: Windows XP / Opera 9.80
Je viens d'essayer le deuxième scan je le télécharge mais rien ce lance je les fais deux ou trois fois mais rien n'a faire . Je viens de découvrir un autre soucis quand je veux télécharger un logiciel ou autre sur google chrome je ne peux pas ce message d'erreur apparait "Impossible d'enregistrer en raison d'autorisations insuffisantes. Veuillez changer d'emplacement"
J'ai vérifier et l'emplacement est celui du Mes documents .
Voila Bonne soirée a vous et merci de votre aide
Cordialement
Configuration: Windows XP / Opera 9.80
Bonjour ,
Mon problème n'est toujours pas réglé quelqu'un aurais t'il une idée de quoi sa pourrais venir et quels sont les solution
Merci a tous pour votre aide
Mon problème n'est toujours pas réglé quelqu'un aurais t'il une idée de quoi sa pourrais venir et quels sont les solution
Merci a tous pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour a vous juju666
Merci a vous de m'aidez
Voici les deux liens demander :
OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=7741248621
extras.txt
https://forums-fec.be/upload/www/?a=d&i=2693572528
Merci a vous de m'aidez
Voici les deux liens demander :
OTL.txt :
https://forums-fec.be/upload/www/?a=d&i=7741248621
extras.txt
https://forums-fec.be/upload/www/?a=d&i=2693572528
Salut,
Désinstalle AD-Aware et RKFree
======================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Désinstalle AD-Aware et RKFree
======================
▶ Télécharge sur cette page: AdwCleaner (de Xplode)
▶ Lance-le
clique sur Suppression et patiente le temps du nettoyage.
▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
Rebonjour
Voici le rapport :
# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 17:07:03
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : pascal - HOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pascal\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\pascal\Application Data\Mozilla\Firefox\Profiles\r460z7ll.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Documents and Settings\pascal\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [27770 octets] - [17/04/2013 08:41:28]
AdwCleaner[S2].txt - [1505 octets] - [19/04/2013 16:58:05]
AdwCleaner[S3].txt - [1335 octets] - [19/04/2013 17:07:03]
########## EOF - C:\AdwCleaner[S3].txt - [1395 octets] ##########
Voici le rapport :
# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 17:07:03
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : pascal - HOME
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\pascal\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v20.0.1 (fr)
Fichier : C:\Documents and Settings\pascal\Application Data\Mozilla\Firefox\Profiles\r460z7ll.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v26.0.1410.43
Fichier : C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Opera v12.15.1748.0
Fichier : C:\Documents and Settings\pascal\Application Data\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [27770 octets] - [17/04/2013 08:41:28]
AdwCleaner[S2].txt - [1505 octets] - [19/04/2013 16:58:05]
AdwCleaner[S3].txt - [1335 octets] - [19/04/2013 17:07:03]
########## EOF - C:\AdwCleaner[S3].txt - [1395 octets] ##########
Bah c'est étrange
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Scan".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Scan".
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller).
Le voila
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:49:23 le 19/04/2013, Mode normal
Service Pack 2 (X86)
pascal@HOME ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé trouvée: HKLM\Software\Trymedia Systems
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [20.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
-- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
Prefs.js - browser.search.selectedEngine, SecureSearch
Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
Prefs.js - browser.startup.homepage_override.mstone, 20.0.1
========================================
**** Google Chrome Version [26.0.1410.43] ****
Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
-- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CFA70516929F...
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.com
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (2219 Octet(s))
Fin à: 17:51:04, 19/04/2013
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:49:23 le 19/04/2013, Mode normal
Service Pack 2 (X86)
pascal@HOME ( )
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé trouvée: HKLM\Software\Trymedia Systems
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [20.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
-- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
Prefs.js - browser.search.selectedEngine, SecureSearch
Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
Prefs.js - browser.startup.homepage_override.mstone, 20.0.1
========================================
**** Google Chrome Version [26.0.1410.43] ****
Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
-- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CFA70516929F...
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.com
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (2219 Octet(s))
Fin à: 17:51:04, 19/04/2013
============== E.O.F ==============
Rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:48 le 19/04/2013, Mode normal
Service Pack 2 (X86)
pascal@HOME ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé supprimée: HKLM\Software\Trymedia Systems
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [20.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
-- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
Prefs.js - browser.search.selectedEngine, SecureSearch
Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
Prefs.js - browser.startup.homepage_override.mstone, 20.0.1
========================================
**** Google Chrome Version [26.0.1410.43] ****
Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
-- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2013 18:01:06 (2812 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (4931 Octet(s))
Fin à: 18:01:47, 19/04/2013
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:00:48 le 19/04/2013, Mode normal
Service Pack 2 (X86)
pascal@HOME ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{724FF5CC-33A0-4F4B-9AE7-E0654826B26F}
Clé supprimée: HKLM\Software\Trymedia Systems
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [20.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
-- C:\Documents and Settings\pascal\Application Data\Mozilla\FireFox\Profiles\r460z7ll.default --
Extensions\jid1-yZwVFzbsyfMrqQ@jetpack (Lavasoft Search Plugin)
Extensions\{87934c42-161d-45bc-8cef-ef18abe2a30c} (Ad-Aware Security Add-on)
Prefs.js - browser.search.selectedEngine, SecureSearch
Prefs.js - browser.startup.homepage, hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A52...
Prefs.js - browser.startup.homepage_override.buildID, 20130409194949
Prefs.js - browser.startup.homepage_override.mstone, 20.0.1
========================================
**** Google Chrome Version [26.0.1410.43] ****
Extension\lfffjahnfbocnaooecgijfnbpcfekoik (C:\Documents and Settings\All Users\Application Data\adawaretb\shortcuts\chrome\adawaretb.crx) (x)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
-- C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "SecureSearch" (Activé: true) (?)
Preferences - homepage: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=A525224D8526785C9CF...
Preferences - homepage_is_newtabpage: false
Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Remoting Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\26.0.1410.43\ppGoogleNaClPluginChrome.dll)
Plugin - "Native Client" (Activé: true)
Plugin - Shockwave Flash (Activé: false) (C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll) (x)
Plugin - "Java" (Activé: true)
Preferences - urls_to_restore_on_startup: hxxp://securesearch.lavasoft.com/?source=f439e2c0&tbp=homepage&toolbarid=adawaretb&v=2_5&u=...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Documents and Settings\pascal\Local Settings\Application Data\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{87934c42-161d-45bc-8cef-ef18abe2a30c} - C:\Program Files\adawaretb\uninstall.exe (x)
HKLM_ElevationPolicy\{9B9BF5E1-0E0E-418D-B9C7-7A7EB56B22B3} - C:\Program Files\adawaretb\dtuser.exe (x)
HKLM_ElevationPolicy\{ba20b5da-0f48-40c5-b8c9-2cda4ecf75c2} - C:\Program Files\Toolbar Cleaner\ToolbarCleaner.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{BB2DE08D-AF76-42f2-80E9-E5EEE624A973} - C:\Program Files\adawaretb\ieUtils.exe (x)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2013 18:01:06 (2812 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2013 17:50:25 (4931 Octet(s))
Fin à: 18:01:47, 19/04/2013
============== E.O.F ==============
Le rapport
https://forums-fec.be/upload/www/?a=d&i=1061730919
PS: un autre symptôme détecter le copier/coller ne marche pas tout le temps ,par exemple le lien si dessus est pas du copier/coller mais du simple recopiage se qui complique la chose si je dois vous envoyer encore un rapport ^^
https://forums-fec.be/upload/www/?a=d&i=1061730919
PS: un autre symptôme détecter le copier/coller ne marche pas tout le temps ,par exemple le lien si dessus est pas du copier/coller mais du simple recopiage se qui complique la chose si je dois vous envoyer encore un rapport ^^
Oui bah en même temps tu fais pas ce qui est demandé :
-> AD-Aware pas désinstallé
-> RKFree pas désinstallé
De plus :
-> T'as utilisé combofix, pourquoi dont ?
-> Windows pas à jour (et très certainement Windows pirate)
Dans ces conditions, une désinfection ne sert à rien, je m'amuse pas à désinfecter un gruyère surtout si tu peux formater.
.::. Contributeur Sécurité .::.
-> AD-Aware pas désinstallé
-> RKFree pas désinstallé
De plus :
-> T'as utilisé combofix, pourquoi dont ?
-> Windows pas à jour (et très certainement Windows pirate)
Dans ces conditions, une désinfection ne sert à rien, je m'amuse pas à désinfecter un gruyère surtout si tu peux formater.
.::. Contributeur Sécurité .::.
