Problèmes de sites internet s'ouvrant seuls
Fermé
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
-
27 mai 2011 à 02:09
Utilisateur anonyme - 30 mai 2011 à 22:49
Utilisateur anonyme - 30 mai 2011 à 22:49
A voir également:
- Problèmes de sites internet s'ouvrant seuls
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Gps sans internet - Guide
- Ouvrir internet explorer - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
22 réponses
mag is ed
Messages postés
148
Date d'inscription
dimanche 7 février 2010
Statut
Membre
Dernière intervention
20 janvier 2012
16
Modifié par mag is ed le 27/05/2011 à 02:16
Modifié par mag is ed le 27/05/2011 à 02:16
Je ne suis pas un pro, mais télécharge le logiciel WOT, quand les pages vont sortir, il les bloque normalement.
mypcbug
Messages postés
17
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 02:22
27 mai 2011 à 02:22
Déjà télécharge Ccleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=ccleaner&cur=1&url=%2F
Ensuite lance Ccleaner et tu clique sur "outils" ensuite désinstalle toute les barre les barre d'outils (toolbar) après ca tu va sur "registre" et nettoyer tu peut faire 2-3 fois nettoyer il répare pas tout.
essaye deja ca, apres sinon tu télécharge malwarebyte et tu faiut "scan complet"
puis un ptit scan au démarrage avec avast...
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/#q=ccleaner&cur=1&url=%2F
Ensuite lance Ccleaner et tu clique sur "outils" ensuite désinstalle toute les barre les barre d'outils (toolbar) après ca tu va sur "registre" et nettoyer tu peut faire 2-3 fois nettoyer il répare pas tout.
essaye deja ca, apres sinon tu télécharge malwarebyte et tu faiut "scan complet"
puis un ptit scan au démarrage avec avast...
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 02:55
27 mai 2011 à 02:55
Lorsque Ccleaner a finit de tout analyser il me dit que j'ai 985Mo a supprimer dont l"un se nomme mon antivirus est-ce que si je fait nettoyer cela va supprimer mon antivirus ?
Merci
Merci
mypcbug
Messages postés
17
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
Modifié par mypcbug le 27/05/2011 à 03:33
Modifié par mypcbug le 27/05/2011 à 03:33
Non il n'y a pas de soucie tu peut nettoyer tranquillement...
Quelle navigateur internet utilise tu pour aller consulter tes pages ?
Les manipulation que je tait expliquer ne réglera pas le problème de ta page de démarrage mais un bon nettoyage et nécessaire de temps en temps, si tu utilise Mozilla Firefox :
va dans "options" et dan la barre (page d'accueil) tape l'adresse que tu veut voir lancer, par exemple https://www.google.com/?gws_rd=ssl
Si tu mais un " | " entre deux adresse par exemple https://www.google.com/?gws_rd=ssl|https://www.netvibes.com/en tu auras 2 onglets au démarrage de ton navigateur qui te dirigerons vers les lien inscrit.
Internet Explorer :
Outils puis "options internet" ensuite idem tu mais le ou les onglet que tu veut voir afficher au démarrage...
Quelle navigateur internet utilise tu pour aller consulter tes pages ?
Les manipulation que je tait expliquer ne réglera pas le problème de ta page de démarrage mais un bon nettoyage et nécessaire de temps en temps, si tu utilise Mozilla Firefox :
va dans "options" et dan la barre (page d'accueil) tape l'adresse que tu veut voir lancer, par exemple https://www.google.com/?gws_rd=ssl
Si tu mais un " | " entre deux adresse par exemple https://www.google.com/?gws_rd=ssl|https://www.netvibes.com/en tu auras 2 onglets au démarrage de ton navigateur qui te dirigerons vers les lien inscrit.
Internet Explorer :
Outils puis "options internet" ensuite idem tu mais le ou les onglet que tu veut voir afficher au démarrage...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 03:33
27 mai 2011 à 03:33
J'utilise firefox mais tous mes navigateurs le font et lorsque j'essaie d'ouvrir une page de recherche google il me redirige vers une page de pub. J'ai essayer Ccleaner mais ça n'a pas regler ce probleme alors je vais essayer ta 2e idée.
Merci de ton aide :)
Merci de ton aide :)
mypcbug
Messages postés
17
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 03:42
27 mai 2011 à 03:42
a tu bien désinstaller les barre d'outils ?
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 03:52
27 mai 2011 à 03:52
Ouais j'avais seulement celle de google
Utilisateur anonyme
27 mai 2011 à 04:04
27 mai 2011 à 04:04
Salut
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
1) /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* ne fais qu'une fois le Nettoyage
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 04:19
27 mai 2011 à 04:19
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:44 le 26/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-43373830D1 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\conduit
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\user\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/CA", "\"1-181...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 26 2011 20:40:52 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 26 2011 18:28:08 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "aa4fcc80-a2d8-46b2-a19b-0ab020b8d71b");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 17:22:20 GMT-0500 (Est...
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 12 2010 17:29:34 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN08920874127987133");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"...
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=cf/)
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Sophie\\Cegep\\Session 2\\économie
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Google Chrome Version [10.0.648.205] ****
-- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\user\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2D0E9615-3597-445A-99DA-8102EEF9E801} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 22:00:48 (10550 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 19:43:33 (10871 Octet(s))
Fin à: 22:01:38, 26/05/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:00:44 le 26/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-43373830D1 ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\conduit
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\extensions\engine@conduit.com
Dossier supprimé: C:\Documents and Settings\user\Application Data\OpenCandy
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default\Prefs.js --
Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/CA", "\"1-181...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu May 26 2011 20:40:52 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 26 2011 18:28:08 GMT-0400");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "aa4fcc80-a2d8-46b2-a19b-0ab020b8d71b");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 17:22:20 GMT-0500 (Est...
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Dec 12 2010 17:29:34 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN08920874127987133");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 12 2010 17:22:17 GMT-0500 (Est)"...
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.103.018.001&i=23&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=cf/)
HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG9\Toolbar\Firefox\avg@igeared
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\zew60zh7.default --
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Mes documents\\Sophie\\Cegep\\Session 2\\économie
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Google Chrome Version [10.0.648.205] ****
-- C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.ca/
Preferences - homepage_is_newtabpage: true
Plugin - Unity Player (Activé: true) (C:\Documents and Settings\user\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "Facebook Plugin" (Activé: true)
Plugin - "Unity Player" (Activé: true)
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
IEXPLORE.EXE\Shell\Open\Command - C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe -a C:\Program Files\Internet Explorer\iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_SearchScopes\{2D0E9615-3597-445A-99DA-8102EEF9E801} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4b9c06b5&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
HKCU_ElevationPolicy\{4536918A-95A8-498F-B542-CB906C561A43} - C:\Documents and Settings\user\Local Settings\Application Data\Google\Update\GoogleUpdate.exe (x)
HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 22:00:48 (10550 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 19:43:33 (10871 Octet(s))
Fin à: 22:01:38, 26/05/2011
============== E.O.F ==============
Utilisateur anonyme
Modifié par VIRUS-C-C le 27/05/2011 à 14:48
Modifié par VIRUS-C-C le 27/05/2011 à 14:48
Salut
Ok Nettoyage fais avec Ad-Remover
*Poste le log de Zhpdiag ,fais comme d'écris !
Contributeur sécurité CCM
Ok Nettoyage fais avec Ad-Remover
*Poste le log de Zhpdiag ,fais comme d'écris !
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
27 mai 2011 à 17:43
27 mai 2011 à 17:43
Désolé mon ordinateur n'a pas été capable de finir le scan de Zhpdiag a chaque fois il gelait mais la mon ordinateur n'ouvre plus alors je pense que je vais abandonner mais merci quand même de l'aide c'est fort appréciée.
Utilisateur anonyme
27 mai 2011 à 17:49
27 mai 2011 à 17:49
Salut
essayes dans l ordre
1)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Contributeur sécurité CCM
essayes dans l ordre
1)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape >> entrée.
* Choisis ton compte habituel pour te loguer
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
2) * Télécharge ZHPDiag (de Nicolas coolman)
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* L'outil va créer 3 icônes ZHPDiag > Image
* >> ZHPFix >Image sur ton Bureau
* et >> MBRcheck
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
28 mai 2011 à 03:14
28 mai 2011 à 03:14
Je ne peux vraiment pas finir le scan de zhpdiag meme en mode sans echec. Est-ce que je peux quand meme faire l'etape 3 ?
Utilisateur anonyme
28 mai 2011 à 04:27
28 mai 2011 à 04:27
Salut
Fais Malwarebytes' Mbam comme d'écris !
Contributeur sécurité CCM
Fais Malwarebytes' Mbam comme d'écris !
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
28 mai 2011 à 06:09
28 mai 2011 à 06:09
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6696
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-05-27 23:51:09
mbam-log-2011-05-27 (23-51-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 191717
Temps écoulé: 44 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> 504 -> Unloaded process successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 708 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOCUME~1\user\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Documents and Settings\user\Local Settings\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Delete on reboot.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0040044.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0041080.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6696
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-05-27 23:51:09
mbam-log-2011-05-27 (23-51-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 191717
Temps écoulé: 44 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 7
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> 504 -> Unloaded process successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> 708 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Backdoor.Cycbot.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.Cycbot.Gen) -> Bad: (C:\DOCUME~1\user\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\user\Local Settings\Application Data\nbe.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\user\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\user\application data\microsoft\conhost.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\Documents and Settings\user\Local Settings\Temp\csrss.exe (Backdoor.Cycbot.Gen) -> Delete on reboot.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0040044.exe (Backdoor.Cycbot.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{90e674c8-4172-42c7-8b3e-4117a5845202}\RP352\A0041080.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
28 mai 2011 à 06:14
28 mai 2011 à 06:14
Je ne sais pas si j'ai tout regler avec ceci mais je n'ai plus le probleme de sites internet qui me redirige alors merci beaucoup :)
Utilisateur anonyme
28 mai 2011 à 11:39
28 mai 2011 à 11:39
Salut
Tu peux continuer la désinfection !!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
3)* Un fichier c:\PhysicalMBR.bin est crée en c:\
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Tu peux continuer la désinfection !!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
SAVEMBR:0
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ou
ICI >> pjjoint.malekal
* Cliques sur >> Parcourir
* Trouve >> les rapports que tu viens d'enregistrer par exemple sur ton bureau
* Cliques sur >> envoyer le fichier
* Un lien te sera généré,
* il te suffit de le poster ici
ensuite
3)* Un fichier c:\PhysicalMBR.bin est crée en c:\
* Analyse le sur Virustotal :
* Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
c:\PhysicalMBR.bin
* Clique sur Parcourir en haut, cherche ce fichier :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
30 mai 2011 à 01:32
30 mai 2011 à 01:32
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-05-29 19:25:20
mbam-log-2011-05-29 (19-25-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144389
Temps écoulé: 4 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6717
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
2011-05-29 19:25:20
mbam-log-2011-05-29 (19-25-20).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 144389
Temps écoulé: 4 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
30 mai 2011 à 01:56
30 mai 2011 à 01:56
http://www.cijoint.fr/cjlink.php?file=cj201105/cijz8qFvX9.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtJcscGX.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijtJcscGX.txt
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
30 mai 2011 à 02:02
30 mai 2011 à 02:02
http://www.virustotal.com/file-scan/report.html?id=d9f982bccd9f38fffe820870f4a0ac7142edc23f9a7f1165c382fdeba7e46fd1-1306713542
Utilisateur anonyme
30 mai 2011 à 10:30
30 mai 2011 à 10:30
Salut
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (HidServ) -- File not found
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3
[2010-12-12 18:11:28 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
* Relance OTL ,
* Windows XP >> double clic sur OTL.exe pour le lancer
* Windows7/VIsta >> clic droit exécuter en tant qu'administrateur sur OTL.exe pour le lancer,
* Copie et colle du texte en gras çi-dessous
* Tu commençes bien à : OTL , les : inclus devant OTL jusqu'à >>[Reboot] inclus dans la partie inférieure d'OTL sous "Personalisation"
* Cliques sur >> CORRECTION:
:OTL
SRV - (HidServ) -- File not found
FF - prefs.js..extensions.enabledItems: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3
[2010-12-12 18:11:28 | 000,000,000 | ---D | M] (Softonic_France Community Toolbar) -- C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
:Commands
[emptytemp]
[emptyflash]
[Reboot]
* Cliques sur >> CORRECTION:
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
ou
* copie/colle le contenu du rapport texte qui apparrait au redemarrage du pc
Contributeur sécurité CCM
sophie2705
Messages postés
13
Date d'inscription
vendredi 27 mai 2011
Statut
Membre
Dernière intervention
30 mai 2011
30 mai 2011 à 17:45
30 mai 2011 à 17:45
All processes killed
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File File not found not found.
Prefs.js: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3 removed from extensions.enabledItems
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\searchplugin folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\META-INF folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\lib folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\defaults folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\chrome folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 13550177 bytes
->Temporary Internet Files folder emptied: 8891138 bytes
->Java cache emptied: 6286647 bytes
->FireFox cache emptied: 56332011 bytes
->Google Chrome cache emptied: 8666034 bytes
->Flash cache emptied: 2840905 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 131555 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 80264590 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 171,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: user
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_112724
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
========== OTL ==========
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File File not found not found.
Prefs.js: {4daac69c-cba7-45e2-9bc8-1044483d3352}:3.2.1.3 removed from extensions.enabledItems
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\searchplugin folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\META-INF folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\lib folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\defaults folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\components folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}\chrome folder moved successfully.
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\zew60zh7.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\\BootExecute:autocheck autochk * deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: user
->Temp folder emptied: 13550177 bytes
->Temporary Internet Files folder emptied: 8891138 bytes
->Java cache emptied: 6286647 bytes
->FireFox cache emptied: 56332011 bytes
->Google Chrome cache emptied: 8666034 bytes
->Flash cache emptied: 2840905 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 131555 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 80264590 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 171,00 mb
[EMPTYFLASH]
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: user
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_112724
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
27 mai 2011 à 03:35