Désinfection...
Fermé
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
-
Modifié par M@thew le 19/09/2011 à 21:04
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 sept. 2011 à 23:05
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 sept. 2011 à 23:05
21 réponses
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
19 sept. 2011 à 20:59
19 sept. 2011 à 20:59
J'ai fait le nettoyage, voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:56:12 le 19/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Toma@TOMA-PC (Acer Aspire 5738)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Toma\Downloads\vshare-plugin.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default\Prefs.js --
Ligne supprimée: user_pref("vshare.install.date", "1310930028");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.fresh", "false");
Ligne supprimée: user_pref("vshare.install.guid", "{4ed91f42-1cc9-4f17-af8f-b564b9fb66a5}");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default --
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Toma\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://startsear.ch/?aff=1
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Google Chrome Version [14.0.835.163] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/09/2011 20:56:24 (3936 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/09/2011 19:00:47 (3757 Octet(s))
Fin à: 20:57:21, 19/09/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:56:12 le 19/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Toma@TOMA-PC (Acer Aspire 5738)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Toma\Downloads\vshare-plugin.exe
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default\Prefs.js --
Ligne supprimée: user_pref("vshare.install.date", "1310930028");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.fresh", "false");
Ligne supprimée: user_pref("vshare.install.guid", "{4ed91f42-1cc9-4f17-af8f-b564b9fb66a5}");
Ligne supprimée: user_pref("vshare.install.newtab", false);
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default --
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Toma\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://startsear.ch/?aff=1
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Google Chrome Version [14.0.835.163] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/09/2011 20:56:24 (3936 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/09/2011 19:00:47 (3757 Octet(s))
Fin à: 20:57:21, 19/09/2011
============== E.O.F ==============
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 sept. 2011 à 21:02
19 sept. 2011 à 21:02
Re,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
19 sept. 2011 à 22:02
19 sept. 2011 à 22:02
voici le rapport ;-)
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 22:01:20
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toma - TOMA-PC (Administrateur)
# Exécuté depuis : C:\Users\Toma\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 8iz7g0vx.default
Fichier : C:\Users\Toma\AppData\Roaming\Mozilla\Firefox\Profiles\8iz7g0vx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.163
Fichier : C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1158 octets] - [19/09/2011 08:29:06]
AdwCleaner[S1].txt - [1295 octets] - [19/09/2011 08:29:41]
AdwCleaner[R2].txt - [1278 octets] - [19/09/2011 18:38:17]
AdwCleaner[R3].txt - [1208 octets] - [19/09/2011 22:01:20]
########## EOF - C:\AdwCleaner[R3].txt - [1336 octets] ##########
# AdwCleaner v1.307 - Rapport créé le 19/09/2011 à 22:01:20
# Mis à jour le 19/09/11 à 09h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Toma - TOMA-PC (Administrateur)
# Exécuté depuis : C:\Users\Toma\Desktop\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v6.0.2 (fr)
Profil : 8iz7g0vx.default
Fichier : C:\Users\Toma\AppData\Roaming\Mozilla\Firefox\Profiles\8iz7g0vx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v14.0.835.163
Fichier : C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1158 octets] - [19/09/2011 08:29:06]
AdwCleaner[S1].txt - [1295 octets] - [19/09/2011 08:29:41]
AdwCleaner[R2].txt - [1278 octets] - [19/09/2011 18:38:17]
AdwCleaner[R3].txt - [1208 octets] - [19/09/2011 22:01:20]
########## EOF - C:\AdwCleaner[R3].txt - [1336 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 sept. 2011 à 22:55
19 sept. 2011 à 22:55
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 18:11
20 sept. 2011 à 18:11
Voici chef ! ;-)
http://www.cijoint.fr/cjlink.php?file=cj201109/cij1U1NitI.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cij1U1NitI.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 sept. 2011 à 20:35
20 sept. 2011 à 20:35
Re,
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijr21I33l.txt
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijr21I33l.txt
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 20:51
20 sept. 2011 à 20:51
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijcxi9inb.txt
merci ;)
merci ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/09/2011 à 21:40
Modifié par Fish66 le 20/09/2011 à 21:40
Re,
As tu de souci maintenant stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
As tu de souci maintenant stp ?
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 21:26
20 sept. 2011 à 21:26
voici le rapport ci dessous :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:21:15 le 20/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Toma@TOMA-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default --
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Toma\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://startsear.ch/?aff=1
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Google Chrome Version [14.0.835.163] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/09/2011 20:56:24 (4140 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/09/2011 21:21:20 (3458 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/09/2011 19:00:47 (3757 Octet(s))
Fin à: 21:22:18, 20/09/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:21:15 le 20/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Toma@TOMA-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Toma\AppData\Roaming\Mozilla\FireFox\Profiles\8iz7g0vx.default --
Searchplugins\startsear.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Toma\\Desktop
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://startsear.ch/?aff=1
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://startsear.ch/?aff=1&q=
========================================
**** Google Chrome Version [14.0.835.163] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Toma\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Web Search" (Activé: true) (hxxp://startsear.ch/?aff=1&q={searchTerms})
Preferences - homepage: hxxp://startsear.ch/?aff=1
Preferences - homepage_is_newtabpage: false
Plugin - "Silverlight" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 30 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/09/2011 20:56:24 (4140 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/09/2011 21:21:20 (3458 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/09/2011 19:00:47 (3757 Octet(s))
Fin à: 21:22:18, 20/09/2011
============== E.O.F ==============
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 21:32
20 sept. 2011 à 21:32
je commence à désespérer ! mais en tout cas elle est tenace cette m*rde ! :)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 20/09/2011 à 21:42
Modifié par Fish66 le 20/09/2011 à 21:42
Re,
1/
Pourquoi tu as relancé Ad-remover ?
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Pourquoi tu as relancé Ad-remover ?
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 21:43
20 sept. 2011 à 21:43
ok merci beaucoup Fish ! Je ferai ça demain matin, puisque ça peut prendre quelques heures. Je te tiens au courant au plus vite ;)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
20 sept. 2011 à 21:48
20 sept. 2011 à 21:48
Re,
D'accord...
Bonne nuit
D'accord...
Bonne nuit
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
20 sept. 2011 à 21:53
20 sept. 2011 à 21:53
je réponds à ton post plus haut, j'ai du revenir sans faire expres sur la 1ere page, j'ai cru que tu voulais à nouveau un rapport. Désolé ;)
Bonne nuit et merci encore pour le temps que tu me consacres
Bonne nuit et merci encore pour le temps que tu me consacres
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
21 sept. 2011 à 08:59
21 sept. 2011 à 08:59
Bonjour,
En attendant le rapport Malwarebytes...
@+
En attendant le rapport Malwarebytes...
@+
Je commence à perdre patience, il est toujours présent sur mon pc malgré l'utilisation du logciiel. je te laisse voir le rapport ci dessous ;-)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7772
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
22/09/2011 19:41:16
mbam-log-2011-09-22 (19-41-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 288060
Temps écoulé: 34 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Toma\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7772
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
22/09/2011 19:41:16
mbam-log-2011-09-22 (19-41-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 288060
Temps écoulé: 34 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Toma\downloads\VLCSetup.exe (Adware.Hotbar) -> No action taken.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 sept. 2011 à 08:12
23 sept. 2011 à 08:12
Bonjour,
No action taken. l'infection n'est pas supprimée
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" puis poste le rapport stp
NB
Un peu de patience pumador pour qu'on puisse continuer... :-)
@+
No action taken. l'infection n'est pas supprimée
Relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" puis poste le rapport stp
NB
Je commence à perdre patience, il est toujours présent sur mon pc malgré l'utilisation du logciiel. je te laisse voir le rapport ci dessous ;-)
Un peu de patience pumador pour qu'on puisse continuer... :-)
@+
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
25 sept. 2011 à 21:08
25 sept. 2011 à 21:08
Salut Fish,
j'ai relancé le logiciel, et il n'a trouvé aucune infection. Normal, l'infection qui avait été trouvée la 1ere fois, était en fait mise en quarantaine. Je l'ai supprimé depuis. Mais toujours le truc search .... :(
LE RAPPORT :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7772
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
23/09/2011 22:00:27
mbam-log-2011-09-23 (22-00-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 295402
Temps écoulé: 34 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai relancé le logiciel, et il n'a trouvé aucune infection. Normal, l'infection qui avait été trouvée la 1ere fois, était en fait mise en quarantaine. Je l'ai supprimé depuis. Mais toujours le truc search .... :(
LE RAPPORT :
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7772
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
23/09/2011 22:00:27
mbam-log-2011-09-23 (22-00-27).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 295402
Temps écoulé: 34 minute(s), 4 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
25 sept. 2011 à 21:21
25 sept. 2011 à 21:21
Re,
Est ce que tu peux m'envoyer une capture d'écran et m'expliquer encore le problème ?
Est ce que tu peux m'envoyer une capture d'écran et m'expliquer encore le problème ?
pumador
Messages postés
11
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
24 février 2013
Modifié par pumador le 25/09/2011 à 23:03
Modifié par pumador le 25/09/2011 à 23:03
c'est très simple, lorsque j'ouvre un de mes navigateurs, voici l'adresse qui apparait à chaque fois : http://startsear.ch/?aff=1
Je viens de changer l'adresse qui apparait à ouverture du navigateur, mais par exemple, normalement sous firefox, si tu tapes lequipe (pour accéder à lequipe.fr), ça y va directement, tandis que là ça arrive sur le moteur de recherche :
http://search.searchcompletion.com/?si=21650&bi=1&home=1&q=lequipe
Je viens de changer l'adresse qui apparait à ouverture du navigateur, mais par exemple, normalement sous firefox, si tu tapes lequipe (pour accéder à lequipe.fr), ça y va directement, tandis que là ça arrive sur le moteur de recherche :
http://search.searchcompletion.com/?si=21650&bi=1&home=1&q=lequipe