Sujet Précédent Sujet Suivant

Probleme popup

Fermé
hobywan Messages postés 44 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 18 février 2016 - 8 avril 2010 à 22:03
 hobywan - 12 avril 2010 à 19:19
bonjour,
depuis hier, j'ai des popup de IE qui s'ouvrent seuls.
Je suis protégé par avira et j'ai passé Antimalware sans rien trouver.
J'ai nettoyé avec finykill sans plus de succes.
Je joint un hijack, si quelqu'un pouvait y jeter un oeuil se serait sympa.
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:18:28, on 08/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\PowerDesk8\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Ihineb.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\QUICKENW\QWDLLS.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\DOCUME~1\Jeff\LOCALS~1\Temp\Ipl.exe
C:\Program Files\UltraVNC\winvnc.exe
D:\telechargement\antivirus\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UMBRELLA] d:\setup.exe
O4 - HKLM\..\Run: [Matrox PowerDesk 8] C:\WINDOWS\system32\PowerDesk8\Matrox.PowerDesk.exe /silent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Program Files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [YVIBBBHA8C] C:\DOCUME~1\Jeff\LOCALS~1\Temp\Ipl.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Serveur UltraVNC.lnk = C:\Program Files\UltraVNC\winvnc.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Serveur UltraVNC.lnk = C:\Program Files\UltraVNC\winvnc.exe (User 'Default user')
O4 - Startup: Serveur UltraVNC.lnk = C:\Program Files\UltraVNC\winvnc.exe
O4 - Global Startup: Démarrage Quicken.lnk = C:\Program Files\QUICKENW\QWDLLS.EXE
O4 - Global Startup: Mémento Quicken.lnk = C:\Program Files\QUICKENW\BILLMIND.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE999D07-5624-48F1-8219-C3C7277629B2}: NameServer = 212.27.40.241,212.27.40.240
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
A voir également:

9 réponses

Réponse 1 / 9
ouép
8 avril 2010 à 22:08
Salut, télécharge AD-REMOVER(sur comment ça marche)

ensuite éteinds ta box !!!!

fais nétoyer puis supprimer

poste les rapports ici

ensuite fais un scan en détails avec : A-SQUARED FREE

mets le à jour avant le scan

poste le rapport
0
Réponse 2 / 9
hobywan Messages postés 44 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 18 février 2016 1
8 avril 2010 à 23:42
Merci ouép
j'ai fait les 2 manips, voici le rapport de A-Squared free.
PS j'ai encore eu un popup apres la manip

Version - a-squared Anti-Malware 4.5
Dernière mise à jour : 08/04/2010 22:33:39

Paramètres des balayages :

Type de balayage : N/A
Objets : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 08/04/2010 22:33:55

[2060] C:\DOCUME~1\Jeff\LOCALS~1\Temp\Ipl.exe Objets détectés : Trojan.Win32.FakeAV!IK
Key: HKEY_CLASSES_ROOT\.vnc Objets détectés : Trace.Registry.VNC.CommonComponents!A2
C:\Documents and Settings\Jeff\Cookies\jeff@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\Documents and Settings\Jeff\Cookies\jeff@2o7[1].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\Documents and Settings\Jeff\Cookies\jeff@adtech[1].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Jeff\Cookies\jeff@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\Documents and Settings\Jeff\Cookies\jeff@adviva[2].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\Documents and Settings\Jeff\Cookies\jeff@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\Documents and Settings\Jeff\Cookies\jeff@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Jeff\Cookies\jeff@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Jeff\Cookies\jeff@mediaplex[2].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\Documents and Settings\Jeff\Cookies\jeff@pacificpoker[2].txt Objets détectés : Trace.TrackingCookie.pacificpoker!A2
C:\Documents and Settings\Jeff\Cookies\jeff@pointroll[2].txt Objets détectés : Trace.TrackingCookie.pointroll!A2
C:\Documents and Settings\Jeff\Cookies\jeff@questionmarket[2].txt Objets détectés : Trace.TrackingCookie.questionmarket!A2
C:\Documents and Settings\Jeff\Cookies\jeff@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Jeff\Cookies\jeff@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\Documents and Settings\Jeff\Cookies\jeff@tradedoubler[2].txt Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\Documents and Settings\Jeff\Cookies\jeff@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234123750000 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234123750001 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234123750002 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234123750004 Objets détectés : Trace.TrackingCookie.adbrite.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234124328003 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234126015005 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1261234126015006 Objets détectés : Trace.TrackingCookie.zedo.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1263390233365004 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1263390233365008 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1263390233365010 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\Jeff\Application Data\Mozilla\Firefox\Profiles\fa5v373o.default\cookies.sqlite:1264344193511001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2

Analysé

Fichiers : 128574
Traces : 746824
Cookies : 1082
Processus : 43

Objets trouvés

Fichiers : 0
Traces : 1
Cookies : 27
Processus : 1
Clés de Registre : 0

Fin du balayage : 08/04/2010 23:38:10
Temps du balayage : 1:04:15
0
Réponse 3 / 9
ouép
9 avril 2010 à 09:40
Re-Salut,

peux tu m'envoyer le rapport de : AD-REMOVER ?

spprime se qu'a trouver: A-SQUARED FREE
0
Réponse 4 / 9
hobywan Messages postés 44 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 18 février 2016 1
9 avril 2010 à 20:45
Bonsoir,
visiblement avira a supprime qqchose
pour le moment plus de popup.
voici tout de meme le rapport de ad-remover

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:19:42 le 08/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BUREAU | Utilisateur actuel: Jeff (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\Jeff\Application Data\pdfforge
C:\Documents and Settings\Jeff\Application Data\Search Settings
C:\Documents and Settings\Sabine\Application Data\pdfforge
C:\Documents and Settings\Sabine\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.7 (fr) *
.
C:\Documents and Settings\Jeff\..\fa5v373o.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Jeff\..\fa5v373o.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
C:\Documents and Settings\Sabine\..\vli9zpgf.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.7
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Jeff\LOCALS~1\Temp: 5 Fichier(s), 75 Dossier(s)
C:\WINDOWS\temp: 4 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 7 Fichier(s), 23 Dossier(s)
.
C:\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5225 Octet(s)
C:\Ad-Report-SCAN[1].txt - 527 Octet(s)
.
Fin à: 22:25:22, 08/04/2010
.
============== E.O.F - CLEAN[1] ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
ouép
9 avril 2010 à 21:01
Okay, tu as fais supprimer avec : AD-REMOVER?

tu m'as pas dis si tu as supprimer tout se qu'a trouver : A-SQUARED FREE?

télécharge : Ccleaner

et nétoie ta base de registre !
0
Réponse 6 / 9
hobywan Messages postés 44 Date d'inscription samedi 24 mai 2008 Statut Membre Dernière intervention 18 février 2016 1
9 avril 2010 à 21:12
re
en fait ad-remover propose scanner / nedtoyer / desinstaller / quitter
J'ai fait direct Nettoyer
Ensuite j'ai lancé A2 et j'ai effacé tout ce qu'il a trouvé.
En fait j'ai bien fait les manip dans l'ordre comme tu me l'as dit, mais j'ai posté les logs dans le desordre.
Je charge Ccleaner, je nettoie et je te tiens au courant.
0
Réponse 7 / 9
hobywan
9 avril 2010 à 21:27
ok j'ai passé Ccleaner
il m'a trouvé des liens morts et m'a proposé de réparer (ou reconstruire je sais plus). Je l'ai fait.
Mais depuis la supression ce matin de l'alarte de Avira plus de problemes.

voila ce qu'il a trouvé

Dans le fichier 'D:\System Volume Information\_restore{CE355A8C-23B8-4523-B55C-8C761BF88EC6}\RP169\A0028691.exe'
un virus ou un programme indésirable 'TR/Drop.Arugizer.A' [trojan] a été détecté.
Action exécutée : Supprimer le fichier
0
Réponse 8 / 9
ouép
9 avril 2010 à 21:42
Okay, magnifique, plus de probléme

quand tu dis : éffacé, tu veux dire supprimer pour : A-SQUARED FREE?

tu peux désinstaller AD-REMOVER(t'en auras plus besoin)

un dernier pti logiciel sympatique pour faire toutes tes mises à jour de logiciels

télécharge: SECUNIA PERSONAL SOFTWARE INSPECTOR

mets le en mode avancer et fais un scan
0
Réponse 9 / 9
hobywan
12 avril 2010 à 19:19
re
pour a2 oui c'est bien supprimer
g desisntalle AD
je voie pour secuine
Merci encore.
0

Discussions similaires

pc bloque
nico -
NICO -

33 réponses
mon ordi est bloquer sur american megatrends
kpointe -
doudous -

23 réponses
[PHP] Créer un pop up
ChtiChris -
ChtiChris -

6 réponses
Application popup
xavier -
cpd -

11 réponses
PC bloqué sur American megatrend
Sabrina -
Sabrina -

2 réponses