Sujet Précédent Sujet Suivant

Http://www.searchqu.com/406..grrrr

Fermé
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012 - 22 févr. 2012 à 22:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 4 mars 2012 à 11:42
Bonjour,

J'ai aussi ce virus http://www.searchnu.com/406
pouvez vous m'aider

voici le rapport

https://www.cjoint.com/?BBwuunH0Nvd

Un grand MERCI

<config>Windows 7 / Firefox 10.0.1</config>

31 réponses

  • 1
  • 2
Réponse 1 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
23 févr. 2012 à 06:26
Bonjour,

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

0
Réponse 2 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
26 févr. 2012 à 10:04
Bonjour,

Dsl pour le retard, mais pas mal de chose à faire en cette fin de semaine.
Donc voici le 1er rapport.

# AdwCleaner v1.500 - Rapport créé le 26/02/2012 à 09:47:55
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits)
# Nom d'utilisateur : Serge - BONZAI2000
# Exécuté depuis : C:\Users\Serge\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Serge\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Serge\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Serge\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Supprimé au redémarrage : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\Conduit
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\ConduitEngine
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\searchqutoolbar
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=7204147a0000000000001c4bd65f767d --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=7204147a0000000000001c4bd65f767d --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : j1p81seb.default
Fichier : C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\prefs.js

C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115..clientLogIsEnabled", true);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "28-11-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sun Nov 28 2010 17:24:21 GMT+0100");
Supprimée : user_pref("CT2542115.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2542115.EnableSearchHistory", false);
Supprimée : user_pref("CT2542115.EnableSearchSuggest", false);
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 366);
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sun Nov 28 2010 17:19:06 GMT+0100");
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "28-11-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");
Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxps://www.google.com|www.facebook.com");
Supprimée : user_pref("CT2542115.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2542115.SearchBoxWidth", 558);
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1288876389");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN26214139571239226");
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.components.1000034", false);
Supprimée : user_pref("CT2542115.components.1000080", false);
Supprimée : user_pref("CT2542115.components.1000082", false);
Supprimée : user_pref("CT2542115.components.1000234", false);
Supprimée : user_pref("CT2542115.components.129112212600933761", false);
Supprimée : user_pref("CT2542115.components.129112212601090013", false);
Supprimée : user_pref("CT2542115.components.129112212619996740", false);
Supprimée : user_pref("CT2542115.components.129112212621715513", false);
Supprimée : user_pref("CT2542115.components.129235937370971864", false);
Supprimée : user_pref("CT2542115.components.3467450763435554044", false);
Supprimée : user_pref("CT2542115.components.3702671119025834822", false);
Supprimée : user_pref("CT2542115.components.4081439095695410841", false);
Supprimée : user_pref("CT2542115.components.4878870923213707553", false);
Supprimée : user_pref("CT2542115.components.6119960593937057592", false);
Supprimée : user_pref("CT2542115.components.7075780752558566161", false);
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("CT2542115.usageEnabled", false);
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/BE", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/DEFAULT", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63425009534667[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun May 08 2011 17:02:33 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:52:06 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:51:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "2a99752b-2922-45da-89bd-e90fa05f634b");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Nov 28 2010 17:19:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/28/2010 18");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Nov 28 2010 17:19:03 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN38393355646013462");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 28 2010 17:19:04 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15354");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 68685472);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "7204147a0000000000001c4bd65f767d");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15354");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:23:57");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{972ce4c6-7e08-4474-a285-3208198ce6[...]
Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{CAFEEFAC-0016-0[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=164&systemid=406&sr=0&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Serge\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [26513 octets] - [26/02/2012 09:47:55]

########## EOF - C:\AdwCleaner[S1].txt - [26642 octets] ##########
0
Réponse 3 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
26 févr. 2012 à 10:10
Et voici le 2eme rapport

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:02:58 le 26/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Serge@BONZAI2000 (MEDION P961x)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Serge\Documents\888poker
Dossier trouvé: C:\Users\Serge\Music\Imesh
Dossier trouvé: C:\Program Files\PopCap Games
Dossier trouvé: C:\Program Files\iMesh Applications
Fichier trouvé: C:\Users\Serge\Downloads\iMeshV11.exe

Clé trouvée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKLM\Software\Classes\Applications\iMeshV11.exe
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\j1p81seb.default --
Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (Wincore Mediabar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Serge\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
AboutUrls|Tabs - hxxp://www.google.fr
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0E00C1A-4127-455E-A63C-5C51750CD509} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A} - C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{28387537-e3f9-4ed7-860c-11e69af4a8a0} - "Wincore Mediabar" (C:\PROGRA~1\IMESHA~1\MediaBar\Datamngr\ToolBar\wincoreimdtx.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 26/02/2012 10:03:47 (4733 Octet(s))

Fin à: 10:04:34, 26/02/2012

============== E.O.F ==============
0
Réponse 4 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
26 févr. 2012 à 10:12
Un grand merci pour votre aide.

Bon dimanche

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 févr. 2012 à 11:38
Bonjour,
1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/ Ensuite
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
Réponse 6 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
26 févr. 2012 à 17:36
Voici le 1 point

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:49 le 26/02/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
Serge@BONZAI2000 (MEDION P961x)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Serge\Documents\888poker
Dossier supprimé: C:\Users\Serge\Music\Imesh
Dossier supprimé: C:\Program Files\PopCap Games
Dossier supprimé: C:\Program Files\iMesh Applications
Fichier supprimé: C:\Users\Serge\Downloads\iMeshV11.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\iMesh
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKLM\Software\Classes\Applications\iMeshV11.exe
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E753140C-C915-47B9-86FF-79B24BE82B9A}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Serge\AppData\Roaming\Mozilla\FireFox\Profiles\j1p81seb.default --
Extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0} (Wincore Mediabar)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Serge\\Desktop
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_Toolbar|{28387537-e3f9-4ed7-860c-11e69af4a8a0} (x)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Serge\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{E0E00C1A-4127-455E-A63C-5C51750CD509} - C:\PROGRA~1\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_Extensions\{878AC5FC-BE78-4bae-896C-7F75B790A71E} - "PokerStars.be" (C:\Program Files\PokerStars.BE\main.ico)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 481 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/02/2012 11:46:52 (4556 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/02/2012 10:03:47 (4871 Octet(s))

Fin à: 11:47:59, 26/02/2012

============== E.O.F ==============
0
Réponse 7 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
26 févr. 2012 à 17:52
Voici la reponse :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_m11c15g7x9b15
0
Réponse 8 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 févr. 2012 à 19:39
Re,

1/
Désinstalle stp ces logiciels :
Wincore MediaBar
Windows iLivid Toolbar

2/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Users\Serge\AppData\Roaming\iWin
C:\Users\Serge\AppData\LocalLow\searchqutoolbar
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar

:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[-HKLM\Software\iMeshMediabarTB]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar]
[-HKLM\Software\iWinArcade] => Infection Diverse (Adware.iWinArcade)




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

3/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


M2 - MFEP: prefs.js [Serge - j1p81seb.default\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] [] Wincore Mediabar v4.5.0.01 (.Visicom Media Inc..) => Infection PUP (PUP.iMesh)
O3 - Toolbar: (no name) - {28387537-e3f9-4ed7-860c-11e69af4a8a0} . (...) -- (.not file.) => Infection PUP (PUP.iMesh)
O43 - CFD: 25/08/2010 - 20:23:22 - [0,002] ----D- C:\Users\Serge\AppData\Roaming\iWin => Infection BT (Adware.BHO)
[MD5.DEA4A12B41156ED922A87111503E90A4] [SPRF][12/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\Serge\AppData\Local\Temp\iMesh_setup.exe [2410584] => Infection PUP (PUP.iMesh)
[MD5.8525CB5D57FBB87967169BC0735BDE57] [SPRF][15/01/2012] (.Complitly - Complitly Setup.) -- C:\Users\Serge\AppData\Local\Temp\Kreapixel_addonAcPro.exe [579904] => Infection BT
[MD5.3F3542ADB8EFD061DBB15CCEABDCE735] [SPRF][12/02/2012] (...) -- C:\Users\Serge\AppData\Local\Temp\SetupDataMngr_Searchqu.exe [3527048] => Infection BT (Adware.Bandoo)
O87 - FAEL: "TCP Query User{6370DA1C-BE7F-4612-8690-0C91B8FDEAEB}C:\users\serge\appdata\roaming\imvuclient\1vivoxvoice.exe" | In - Private - P6 - TRUE | .(.Vivox, Inc..) -- C:\Users\Serge\AppData\Roaming\IMVUClient\1VivoxVoice.exe
O87 - FAEL: "UDP Query User{96B403DF-0803-403D-815F-0C48AF0412C4}C:\users\serge\appdata\roaming\imvuclient\1vivoxvoice.exe" | In - Private - P17 - TRUE | .(.Vivox, Inc..) -- C:\Users\Serge\AppData\Roaming\IMVUClient\1VivoxVoice.exe
O87 - FAEL: "{BBAD1C71-DF9D-40C3-B1DD-2BB283AE44B9}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{4A19307D-F436-4FF3-BAFB-DF461F890F3C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{6C1097FC-CAEC-4239-818C-2FCB8FD7ECEE}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{55900875-52E8-457B-BD1A-18A044AE0346}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{D19C47DA-4890-439B-AFC5-7DB8B05DB4DA}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{4E82A927-603B-4FB1-9D35-3115DAD2D3CA}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{1FBBEDF6-E6F9-4F00-9F46-32F65A174121}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.iMesh)
O87 - FAEL: "{89BD5B72-37EA-4547-9AF1-23F4B1C0A1E1}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\MediaBar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection PUP (PUP.iMesh)

FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

4/
? Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
? ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
? Quitte tous tes programmes en cours
? Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
? Laisse le prescan se terminer, clique sur Scan
? Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

0
Réponse 9 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
27 févr. 2012 à 17:41
========== FILES ==========
C:\Users\Serge\AppData\Roaming\iWin\MahjongQuest2 folder moved successfully.
C:\Users\Serge\AppData\Roaming\iWin folder moved successfully.
C:\Users\Serge\AppData\LocalLow\searchqutoolbar folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar\BabylonToolbar\1.5.3.17 folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Users\Serge\AppData\Local\Temp\BabylonToolbar folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\iMeshMediabarTB\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\iWinArcade] => Infection Diverse (Adware.iWinArcade\ not found.

OTM by OldTimer - Version 3.1.19.0 log created on 02272012_173526
0
Réponse 10 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
27 févr. 2012 à 17:45
Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-02-2012-17-40-32.txt
Run by Serge at 27/02/2012 17:40:32
Windows 7 Home Premium Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\iMesh_setup.exe
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\Kreapixel_addonAcPro.exe
SUPPRIME Memory Process: C:\Users\Serge\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME TCP Query User{6370DA1C-BE7F-4612-8690-0C91B8FDEAEB}C:/users/serge/appdata/roaming/imvuclient/1vivoxvoice.exe
SUPPRIME UDP Query User{96B403DF-0803-403D-815F-0C48AF0412C4}C:/users/serge/appdata/roaming/imvuclient/1vivoxvoice.exe
SUPPRIME {BBAD1C71-DF9D-40C3-B1DD-2BB283AE44B9}
SUPPRIME {4A19307D-F436-4FF3-BAFB-DF461F890F3C}
SUPPRIME {6C1097FC-CAEC-4239-818C-2FCB8FD7ECEE}
SUPPRIME {55900875-52E8-457B-BD1A-18A044AE0346}
SUPPRIME {D19C47DA-4890-439B-AFC5-7DB8B05DB4DA}
SUPPRIME {4E82A927-603B-4FB1-9D35-3115DAD2D3CA}
SUPPRIME {1FBBEDF6-E6F9-4F00-9F46-32F65A174121}
SUPPRIME {89BD5B72-37EA-4547-9AF1-23F4B1C0A1E1}
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {819A0368-5D61-4AE0-A9E6-2F88126C514C}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Serge\AppData\Roaming\Mozilla\Firefox\Profiles\j1p81seb.default\extensions\{28387537-e3f9-4ed7-860c-11e69af4a8a0}
SUPPRIME Folder: C:\Users\Serge\AppData\Roaming\iWin
SUPPRIME Flash Cookies: 57

========== Fichier(s) ==========
SUPPRIME File*: c:\users\serge\appdata\local\temp\imesh_setup.exe
SUPPRIME File: c:\users\serge\appdata\local\temp\kreapixel_addonacpro.exe
SUPPRIME File: c:\users\serge\appdata\local\temp\setupdatamngr_searchqu.exe
SUPPRIME Flash Cookies: 35


========== Récapitulatif ==========
3 : Processus mémoire
18 : Valeur(s) du Registre
3 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/02/2012 17:40:32 [2465]
0
Réponse 11 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
27 févr. 2012 à 17:52
RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Serge [Droits d'admin]
Mode: Recherche -- Date: 27/02/2012 17:46:48

¤¤¤ Processus malicieux: 1 ¤¤¤
[HJ NAME] notepad.exe -- C:\Windows\notepad.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 +++++
--- User ---
[MBR] 40d4f09cb946150094aa6c27f8019dfe
[BSP] 4d0d9f44733317d13dd051f2aeb964c8 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 911781 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1867534336 | Size: 40960 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951420416 | Size: 1026 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 12 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 févr. 2012 à 19:30
Salut,

1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

@+
0
Réponse 13 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
28 févr. 2012 à 19:43
Salut,

Je n'ai pas RogueKiller
:-(
qu'est ce que je fait ???
0
Réponse 14 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
28 févr. 2012 à 19:45
Je n'ai rien dit..........
0
Réponse 15 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 19:45
Salut,

Télécharge le comme expliqué : >>> ICI en 4/

@+
0
Réponse 16 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
28 févr. 2012 à 19:49
Je ne sais choisir suppression ???
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 19:54
Tu le lances puis tu tapes 2 et tu postes le rapport
0
Réponse 17 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
28 févr. 2012 à 20:01
Je ne comprend pas tjrs pas le possibilité de supprimer
0
Réponse 18 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 20:06
Re,

Aide : >>> ICI <<<

@+
0
Réponse 19 / 31
bonzai2000 Messages postés 19 Date d'inscription mercredi 22 février 2012 Statut Membre Dernière intervention 4 mars 2012
28 févr. 2012 à 20:10
OK 16 heures de job me réussi pas lol

Voici le rapport

RogueKiller V7.2.0 [27/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Serge [Droits d'admin]
Mode: Suppression -- Date: 28/02/2012 20:05:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD10EARS-00Y5B1 +++++
--- User ---
[MBR] 40d4f09cb946150094aa6c27f8019dfe
[BSP] 4d0d9f44733317d13dd051f2aeb964c8 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 911781 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1867534336 | Size: 40960 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1951420416 | Size: 1026 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 20 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 févr. 2012 à 21:08
Re,

Pas de problème :-)

En attendant le rapport Malwarebytes..

A demain


Bonne soirée
0

Discussions similaires

Site Easywifi.config inaccessible /
Charly -
Repeteurwifi -

8 réponses
192.168.49.1
4Pedro -
hopelan -

1 réponse
Configuration répéteur Wifi
Squall -
Squall -

4 réponses
panne zimbra free erreur 413
gmartin -
saucisson_galactique -

7 réponses
Impossible de se connecter a 192.168.1.1
papemane -
Quels -

5 réponses