Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

kujytuo.exe virus ( je sais où se fichier infecter se situe résolu!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

kujytuo.exe virus ( je sais où se fichier infecter se situe résolu!

Prévenir les modérateurs en cas d'abus 
coeurange1​3
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2012 à 10:41:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 voilà j'ai lancer un scan avec avast. Et il m'a trouvé un dossier infecter à cette adresse C:\Users\coeurange\AppData\Loc​al\Temp\RarSFXO. le nom est kujytuo.exe

 Cela serait pour savoir si il faut je le supprime comme ça. Ou il faut une méthode "spécial" pour le supprimer? ( car si je le supprime en faisant clique droit supprimer, il sera toujours sur le PC?) Et je voudrais savoir à quoi sert se fichier?

 Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2012 à 13:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coeurange13

 la il est dans les temp mais on va vérifier si tu es infécté

 fais ceci

 Télécharge zhpdiag

 http://telechargement.zebulon.fr/zhpdiag.html


 Enregistrer le Fichier sur le bureau important
 exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation
 Tu le mets a jour en cliquant sur la flèche verte a coté du tournevis

 Scanner le pc en cliquant sur image de la loupe

 Enregistrer le rapport image de la disquette  qui apparaitra a la fin du scan

 si vista/ seven il faut désactiver l'uac

 aide en image
 http://www.commentcamarche.net [...] -util(...)

 très volumineux incomplet sur le forum

 il faut le poster sur www.cjoint.com

 1 parcourir : zhpdiag.txt sur le bureau

 2 déposer

 3 me donner le lien formé qui ressemble a çà
 http://cjoint.../3/8762ZHPDiag.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2012 à 19:21:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir désolé du retard

 Voilà le lien : http://cjoint.com/?BDmutrVBu4n

 J'ai fait comme vous avez dit en désactivant le UAC.

 Merci d'avance

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2012 à 20:12:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re coeurange13 il y a du monde
 fais ceci
 sélectionnes et copies les lignes bleues suivantes
 
 R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll
 R3 - URLSearchHook: 01NET.com Toolbar [64Bits] - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll
 O2 - BHO: Babylon toolbar helper [64Bits] - {2EECD738-5844-4a99-B4B6-146BF​802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files (x86)\BabylonToolbar\BabylonTo​olbar\1.5.3.17\bh\BabylonToolb​ar.dll
 O2 - BHO: 01NET.com [64Bits] - {8e5025c2-8ea3-430d-80b8-a1415​1068a6d} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\01NET.com\prxtb01NE.dll
 [HKCU\Software\AppDataLow\Softw​are\Conduit]    => Conduit Toolbar
 [HKCU\Software\AppDataLow\Toolb​ar]
 [HKCU\Software\BabylonToolbar]    => Babylon Toolbar
 [HKLM\Software\Conduit]    => Conduit Toolbar
 O43 - CFD: 18/02/2012 - 18:30:08 - [1,725] ----D C:\Program Files (x86)\BabylonToolbar    => Babylon Toolbar
 O43 - CFD: 06/04/2012 - 11:12:50 - [0,609] ----D C:\Program Files (x86)\Conduit    => Conduit Toolbar
 O43 - CFD: 06/04/2012 - 11:12:48 - [0,063] ----D C:\Users\coeurange\AppData\Loc​al\Conduit    => Conduit Toolbar
 O43 - CFD: 18/02/2012 - 18:30:08 - [1,725] ----D C:\Program Files (x86)\BabylonToolbar    => Babylon Toolbar
 O43 - CFD: 06/04/2012 - 11:12:50 - [0,609] ----D C:\Program Files (x86)\Conduit    => Conduit Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4a99-B4B6-146BF802​613B}]   =>Toolbar.Babylon    => Babylon Toolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4a99-B4B6-146BF​802613B}]   =>Toolbar.Babylon    => Babylon Toolbar
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{2EECD738-5844-4a99-​B4B6-146BF802613B}]   =>Toolbar.Babylon    => Babylon Toolbar
 [HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]   =>Toolbar.Babylon    => Babylon Toolbar
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{474597C5-AB09-49d6-​A4D5-2E8D7341384E}]   =>PUP.iMesh    => iMesh Mediabar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49dd-99D7-DC866BE8​7DBC}]   =>Toolbar.Babylon    => BabylonToolbar
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49dd-99D7-DC866​BE87DBC}]   =>Toolbar.Babylon    => BabylonToolbar
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{98889811-442D-49dd-​99D7-DC866BE87DBC}]   =>Toolbar.Babylon    => BabylonToolbar
 R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://search.imesh.com
 O4 - HKLM\..\Wow6432Node\Run: [DATAMNGR] C:\Program Files (x86)\IMESHA~1\MediaBar\Datamn​gr\DATAMN~1.exe (.not file.)    => DATAMN~1.exe (DATAMNGR)
 O42 - Logiciel: iMesh - (.iMesh Inc..) [HKLM] -- {8FB495A1-4A3F-4C1D-BD27-3F3AB​2E66763}    => iMesh PeerToPeer
 [HKCU\Software\iMesh]    => iMesh PeerToPeer
 [HKLM\Software\iMeshMediabarTb]    => iMesh PeerToPeer
 O43 - CFD: 18/02/2012 - 18:40:09 - [0] ----D C:\Program Files (x86)\iMesh Applications    => iMesh PeerToPeer
 O43 - CFD: 18/02/2012 - 18:36:30 - [0,078] ----D C:\ProgramData\iMesh    => iMesh PeerToPeer
 O43 - CFD: 18/02/2012 - 18:40:04 - [80,719] ----D C:\Users\coeurange\AppData\Loc​al\iMesh    => iMesh PeerToPeer
 O43 - CFD: 18/02/2012 - 18:40:09 - [0] ----D C:\Program Files (x86)\iMesh Applications    => iMesh PeerToPeer
 [MD5.DEA4A12B41156ED922A8711150​3E90A4] [SPRF][18/02/2012] (.iMesh Inc. - iMesh.) -- C:\Users\coeurange\AppData\Loc​al\Temp\iMesh_setup.exe   [2410584]
 O87 - FAEL: "{A553D7E3-D7CC-422B-BD19-CDA0​FD68D7FA}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => iMesh PeerToPeer
 O87 - FAEL: "{8BBBB5B1-67DD-4C18-A0E3-95FE​B31137C1}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)    => iMesh PeerToPeer
 O87 - FAEL: "TCP Query User{8BB5F4E5-72AD-44AE-8F84-D​CF9BAFE8407}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    => iMesh PeerToPeer
 O87 - FAEL: "UDP Query User{30D3E476-6BCF-41B2-AAD8-5​D21F3CA51F8}C:\program files (x86)\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\imesh applications\imesh\imesh.exe (.not file.)    => iMesh PeerToPeer
 O87 - FAEL: "{54252E1D-6435-4B9A-BD3E-F957​4C57C417}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr​\ToolBar\dtUser.exe (.not file.)    => iMesh MediaBar PeerToPeer
 O87 - FAEL: "{32EA4830-A4FC-4C34-AC36-1BCB​48D9056B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\MediaBar\Datamngr​\ToolBar\dtUser.exe (.not file.)    => iMesh MediaBar PeerToPeer
 [HKCU\Software\AppDataLow\LastS​canTime]
 O43 - CFD: 09/04/2012 - 00:46:48 - [0] ----D C:\ProgramData\PDFC
 O43 - CFD: 13/07/2011 - 19:06:00 - [0] ----D C:\Users\coeurange\AppData\Loc​al\PDFC
 [MD5.31B522014FC560C122CDFA72D4​7CA940] - (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.​exe   [1391272] [PID.]    => Infection BT (Adware.AskBarDis)
 M3 - MFPP: Plugins - [coeurange] -- C:\Users\coeurange\AppData\Roa​ming\Mozilla\Firefox\Profiles\​0yiuet6n.default\searchplugins​\askcom.xml    => Infection BT (AskSBar.Adw)
 R3 - URLSearchHook: UrlSearchHook Class [64Bits] - {00000000-6E41-4FD3-8538-502F5​495E5FC} . (.Ask - Ask Toolbar.) (5.14.1.20007) -- C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll    => Infection BT (Adware.AskBarDis)
 O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE​10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\coeurange\AppData\Roa​ming\Complitly\64\Complitly64.​dll    => Infection BT (Adware.PredictAd)
 O2 - BHO: Complitly [64Bits] - {0FB6A909-6086-458F-BD92-1F8EE​10042A0} . (.SimplyGen - Complitly - Helps you search the web.) -- C:\Users\coeurange\AppData\Roa​ming\Complitly\Complitly.dll    => Infection BT (Adware.PredictAd)
 O2 - BHO: Ask Toolbar BHO [64Bits] - {D4027C7F-154A-4066-A1AD-4243D​8127440} . (.Ask - Ask Toolbar.) -- C:\Program Files (x86)\Ask.com\GenericAskToolba​r.dll    => Infection BT (Adware.AskBarDis)
 O4 - HKLM\..\Wow6432Node\Run: [ApnUpdater] . (.Ask - Ask Updater.) -- C:\Program Files (x86)\Ask.com\Updater\Updater.​exe    => Infection BT (Adware.AskBarDis)
 [MD5.2A474C9DBB9FBAC669D86149F7​CE5FF3] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe    => Infection BT (Adware.AskBarDis)
 O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357​B70F4FE}    => Infection BT (AskBarDis.Adw)
 O42 - Logiciel: Ask Toolbar Updater - (.Ask.com.) [HKCU] -- {79A765E1-C399-405B-85AF-466F5​2E918B0}    => Infection BT (Adware.AskBarDis)
 [HKCU\Software\AppDataLow\Softw​are\AskToolbar]    => Infection BT (AskBarDis.Adw)
 [HKCU\Software\Ask.com]    => Infection BT (Adware.AskBarDis)
 [HKCU\Software\DataMngr]    => Infection BT (Adware.Bandoo)
 [HKLM\Software\AskToolbar]    => Infection BT (AskBarDis.Adw)
 [HKLM\Software\DataMngr]    => Infection BT (Adware.Bandoo)
 O43 - CFD: 05/04/2012 - 12:34:12 - [3,255] ----D C:\Program Files (x86)\Ask.com    => Infection BT (Adware.AskBarDis)
 O43 - CFD: 18/02/2012 - 18:40:04 - [0,004] ----D C:\ProgramData\4FD
 O43 - CFD: 05/04/2012 - 12:34:12 - [3,255] ----D C:\Program Files (x86)\Ask.com    => Infection BT (Adware.AskBarDis)
 O69 - SBI: C:\Users\coeurange\AppData\Roa​ming\Mozilla\Firefox\Profiles\​0yiuet6n.default\searchplugins​\askcom.xml    => Infection BT (AskSBar.Adw)
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("browser.babylon.HPO​nNewTab", "search.babylon.com" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.babTrack", "tt=090212_noffx" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.hardId", "98e4243400000000000078e7d1c61​aa7" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.id", "98e4243400000000000078e7d1c61​aa7" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.instlDay", "15388" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.newTab", true);
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1717:30:04" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 O69 - SBI: prefs.js [coeurange - 0yiuet6n.default] user_pref("extensions.asktb.ff​-original-keyword-url", "http://dts.search-results.com​/sr?src=ffb&appid=1083&systemi​d=1&sr=0&q=" );
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{00000000-6E41-4FD3-​8538-502F5495E5FC}]   =>Toolbar.AskTBar    => Infection FakeAlert (Trojan.FakeAlert)
 [HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Adware.MyWebSearch
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{0F​B6A909-6086-458F-BD92-1F8EE100​42A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{0FB6A909-6086-458F-BD92-1F8EE​10042A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{0FB6A909-6086-458F-​BD92-1F8EE10042A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
 [HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}]   =>Adware.PredictAd    => Infection BT (Adware.PredictAd)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{D4​027C7F-154A-4066-A1AD-4243D812​7440}]   =>Toolbar.AskSBar    => Infection BT (AskSBar.Adw)
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{D4027C7F-154A-4066-A1AD-4243D​8127440}]   =>Toolbar.AskSBar    => Infection BT (AskSBar.Adw)
 [HKLM\Software\WOW6432Node\Clas​ses\CLSID\{D4027C7F-154A-4066-​A1AD-4243D8127440}]   =>Toolbar.AskSBar    => Infection BT (AskSBar.Adw)
 [HKLM\Software\WOW6432Node\Micr​osoft\Windows\CurrentVersion\E​xplorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Toolbar.AskSBar    => Infection BT (AskSBar.Adw)
 [HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks]:{00000000-6E41-4FD3-8538-502F​5495E5FC}   =>Adware.ShoppingReport2    => Infection FakeAlert (Trojan.FakeAlert)
 [HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243​D8127440}   =>Toolbar.AskSBar    => Infection BT (AskSBar.Adw)
 C:\ProgramData\Babylon   =>Toolbar.Babylon
 C:\ProgramData\iMesh   =>PUP.iMesh
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\iMesh   =>PUP.iMesh
 [HKLM\Software\Classes\TypeLib\​{01bcb858-2f62-4f06-a8f4-48f92​7c15333}]   =>Adware.PredictAd
 [HKLM\Software\Classes\TypeLib\​{252c2315-cce0-4446-8da7-c0029​2a690ba}]   =>PUP.iMesh
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{28​387537-e3f9-4ed7-860c-11e69af4​a8a0}]   =>PUP.iMesh
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{28387537-e3f9-4ed7-860c-11e69​af4a8a0}]   =>PUP.iMesh
 [HKLM\Software\Classes\TypeLib\​{2996F0E7-292B-4CAE-893F-47B8B​1C05B56}]   =>Toolbar.AskSBar
 [HKLM\Software\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{403A885F-CB00-40C1-BDC1-EB090​53194F7}]   =>PUP.iMesh
 [HKLM\Software\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{55C1727F-5535-4C2A-9601-8C245​8608B48}]   =>PUP.iMesh
 [HKLM\Software\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{96F7FABC-5789-EFA4-B6ED-1272F​4C1D27B}]   =>Toolbar.SweetIM
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4ccf-834A-2DDA4​E29E39E}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{A147AA03-820F-4A0F-9F34-D6CB4​004A2F9}]   =>PUP.iMesh
 [HKCU\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Toolbar.AskSBar
 [HKLM\Software\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}]   =>Toolbar.Babylon
 [HKLM\Software\Classes\TypeLib\​{ec96f516-51b2-4b46-8451-8665f​5a6ba2b}]   =>Adware.BHO
 [HKLM\Software\Classes\TypeLib\​{f07fbd3e-2048-44a4-9065-71bf5​51e2672}]   =>PUP.iMesh
 [HKCU\Software\APN]   =>Toolbar.Agent
 [HKCU\Software\Ask.com]   =>Toolbar.AskBar
 [HKCU\Software\Ask.com]   =>Toolbar.AskBarDis
 [HKCU\Software\AppDataLow\Softw​are\AskToolbar]   =>Toolbar.AskTBar
 [HKCU\Software\BabylonToolbar]   =>Toolbar.Babylon
 [HKCU\Software\DataMngr]   =>Adware.Bandoo
 [HKCU\Software\DataMngr_Toolbar​]   =>Toolbar.Agent
 [HKCU\Software\iMesh]   =>PUP.iMesh
 [HKCU\Software\Nosibay]   =>Adware.SPointer
 [HKCU\Software\AppDataLow\Toolb​ar]   =>Toolbar.Conduit
 [HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\{79​A765E1-C399-405B-85AF-466F52E9​18B0}]   =>Toolbar.AskBar
 [HKLM\Software\Classes\Toolbar.​CT3128284]   =>Toolbar.Agent
 C:\Program Files (x86)\Ask.com   =>Toolbar.AskBar
 C:\Program Files (x86)\BabylonToolbar   =>Toolbar.Babylon
 C:\Program Files (x86)\Conduit   =>Toolbar.Conduit
 C:\Program Files (x86)\iMesh Applications   =>PUP.iMesh
 C:\Users\coeurange\AppData\Roa​ming\Babylon   =>Toolbar.Babylon
 C:\Users\coeurange\AppData\Roa​ming\Nosibay   =>Adware.SPointer
 C:\Users\coeurange\AppData\Loc​al\Babylon   =>Toolbar.Babylon
 C:\Users\coeurange\AppData\Loc​al\Conduit   =>Toolbar.Conduit
 C:\Users\coeurange\AppData\Loc​al\iMesh   =>PUP.iMesh
 C:\Users\coeurange\AppData\Loc​alLow\AskToolbar   =>Toolbar.AskTBar
 C:\Users\coeurange\AppData\Loc​alLow\Conduit   =>Toolbar.Conduit
 C:\Users\coeurange\AppData\Loc​alLow\searchqutoolbar   =>Adware.Bandoo
 C:\Users\coeurange\AppData\Loc​al\Temp\BabylonToolbar   =>Toolbar.Babylon
 C:\Windows\system32\Tasks\Sche​duled Update for Ask Toolbar   =>Toolbar.AskTBar
 O42 - Logiciel: Babylon toolbar on IE - (.Pas de propriétaire.) [HKLM] -- BabylonToolbar
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\iMesh  
 C:\Users\coeurange\AppData\Roa​ming\Babylon  
 C:\Users\coeurange\AppData\Roa​ming\Nosibay  
 C:\Users\coeurange\AppData\Loc​al\Babylon  
 C:\Users\coeurange\AppData\Loc​al\Conduit  
 C:\Users\coeurange\AppData\Loc​al\iMesh  
 C:\Users\coeurange\AppData\Loc​alLow\AskToolbar  
 C:\Users\coeurange\AppData\Loc​alLow\Conduit  
 C:\Users\coeurange\AppData\Loc​alLow\searchqutoolbar  
 C:\Users\coeurange\AppData\Loc​al\Temp\BabylonToolbar  
 C:\Windows\system32\Tasks\Sche​duled Update for Ask Toolbar  
 FirewallRaz
 EmptyFlash
 EmptyTemp
 


 lance ZHPFIX

 tu colles les lignes avec le bouton H

 supprimes avec le bouton GO

 copies/colles le rapport zhpfix  ;)

 ps tu as télécharger sur 01.net tu as une toolbar  :??:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2012 à 20:51:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re did80

 je peux faire ctrl + V pour coller ou pas ? Car je ne vois pas comment faire avec H.

 Donc j'ouvre le programme, je colle direct les ligne bleu ( ctrl + V ) puis je le lance ? en appuyant sur start ? ( en bas a droite )ou la loupe ?

 Oui j'avais télécharger sur 01.net j'avais la barre toolbar mais je l'ai enlever, pourquoi svp ?

 Merci d'avance,

(Publicité)
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2012 à 23:05:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir, ah je viens de voir que c'était sur ZHPFIX. ( ne pas faire attention à mon précédent message )

 Pendant le rapport une petite fenêtre s'est ouverte et il y avait écrit ceci "le système de mise a jour a été arrêté de Ask Toolbar Updater" j'ai cliquer sur "ok" et ça a continuer le rapport.

 Voilà le rapport : http://cjoint.com/?BDnadQn7tl6

 Merci,



Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/04/2012 à 13:31:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coeurange13

 c'est quand meme un comble de se faire infecter en téléchargeant
 sur ce forum   :hurle:

 fais ceci

 Télécharge Adwcleaner

  adwcleaner ICI
 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 Clic sur Recherche
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[R1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2012 à 13:48:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Le virus est en rapport avec la barre toolbar? Je suis moi même étonné. Car je télécharge toujours sur 01.net ( sauf quand il n'y a pas ce que je recherche ) et je n'ai jamais été embêter.

 Voici le lien : http://cjoint.com/?BDnoTZnpTLs

 Merci,

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/04/2012 à 16:06:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re salut

 les lignes présentes de ton rapport sont infectées
 



Clé Présente : HKLM\SOFTWARE\01NET.com


 :??:

 un peu de lecture
 http://forum.telecharger.01net [...] ges-1.html

 2/  on continue le nettoyage

relance adwcleaner

cliques sur suppression

copies/colles le rapport pas besoin de l'héberger peu volumineux

  (C:\AdwCleaner[S1].txt) ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/04/2012 à 20:01:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re salut did

 Voilà le rapport :

 # AdwCleaner v1.505 - Rapport créé le 13/04/2012 à 20:51:28
 # Mis à jour le 07/04/2012 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : coeurange - COEURANGE-HP
 # Exécuté depuis : C:\Users\coeurange\Downloads\a​dwcleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\ProgramData\Ask
 Dossier Supprimé : C:\Users\coeurange\AppData\Roa​ming\Complitly
 Dossier Supprimé : C:\Users\coeurange\AppData\Roa​ming\GetRightToGo
 Dossier Supprimé : C:\Users\coeurange\AppData\Loc​al\Google\Chrome\User Data\Default\Extensions\dlfien​amagdnkekbbbocojppncdambda
 Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Ilivid
 Dossier Supprimé : C:\Program Files (x86)\01NET.com
 Dossier Supprimé : C:\Program Files (x86)\Complitly
 Dossier Supprimé : C:\Windows\Installer\{86D4B82A​-ABED-442A-BE86-96357B70F4FE}
 Dossier Supprimé : C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default\extensions\{3​3E0DAA6-3AF3-D8B5-6752-10E949C​61516}
 Dossier Supprimé : C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default\extensions\st​aged
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_R​esults.xml
 Fichier Supprimé : C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default\searchplugins​\Search_Results.xml

 ***** [H. Navipromo] *****


 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\Complitly
 Clé Supprimée : HKCU\Software\Headlight
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\SOFTWARE\01NET.com
 Clé Supprimée : HKLM\SOFTWARE\APN
 Clé Supprimée : HKLM\SOFTWARE\AskToolbar
 Clé Supprimée : HKLM\SOFTWARE\Babylon
 Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Conduit
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scrtBtn.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericA​skToolbar.ToolbarWnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestM​eYes.SuggestMeYesBHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Ge​nericAskToolbar.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Products\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\Installe​r\Features\A28B4D68DEBAA244EB6​86953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlfienamagdnkekbbboco​jppncdambda
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ehdmaehkiiampolokajdc​elladmnopgp
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{86​D4B82A-ABED-442A-BE86-96357B70​F4FE}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\01N​ET.com Toolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​42F13BC-2031-42D5-9520-437F652​71153}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9​B0CB95C-933A-4B8C-B6D4-EDCD19A​43874}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​51867D5-7359-40AF-8764-66E58D0​6283C}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​8387537-E3F9-4ED7-860C-11E69AF​4A8A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​E5025C2-8EA3-430D-80B8-A141510​68A6D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{283875​37-E3F9-4ED7-860C-11E69AF4A8A0​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A5AA24​EA-11B8-4113-95AE-9ED71DEAF12A​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{28387537-E3F9-4ED7-86​0C-11E69AF4A8A0}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{8E5025C2-8EA3-430D-80​B8-A14151068A6D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{151867D5-7359-40AF-8764-66​E58D06283C}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{872F3C0B-4462-424C-BB9F-74​C6899B9F92}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{8E5025C2-8EA3-430D-80B8-A1415​1068A6D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{8E​5025C2-8EA3-430D-80B8-A1415106​8A6D}
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{28387537-E3F9-4ED7-860C-11E69​AF4A8A0}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A1415​1068A6D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D​8127440}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{8E5025C2-8EA3-430D-80B8-A1415​1068A6D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A1415​1068A6D}]

 ***** [Registre (x64)] *****

 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Products\A28B4D​68DEBAA244EB686953B7074FEF
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​FB6A909-6086-458F-BD92-1F8EE10​042A0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​74597C5-AB09-49D6-A4D5-2E8D734​1384E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{6C434537-053E-486D-B62A-160​059D9D456}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{91CF619A-4686-4CA4-9232-3B2​E6B63AA92}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{AC71B60E-94C9-4EDE-BA46-E14​6747BB67E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C9AE652B-8C99-4AC2-B556-8B5​01182874E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/chea​tengine/{C5F4E617-8447-4955-8D​1F-8B9C02B640DD} --> hxxp://www.google.fr

 -\\ Mozilla Firefox v12.0 (fr)

 Nom du profil : default
 Fichier : C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default\prefs.js

 C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default\user.js ... Supprimé !

 Supprimée : user_pref("CT3128284.autoDisab​leScopes", -1);
 Supprimée : user_pref("browser.search.defa​ultengine", "Ask.com" );
 Supprimée : user_pref("browser.search.defa​ultenginename", "Ask.com" );
 Supprimée : user_pref("browser.search.orde​r.1", "Ask.com" );
 Supprimée : user_pref("browser.search.sele​ctedEngine", "Ask.com" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.aflt", "babsst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "tt=090212_noffx" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.hardId", "98e4243400000000000078e7d1c61​aa7" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.id", "98e4243400000000000078e7d1c61​aa7" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlDay", "15388" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.instlRef", "sst" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF​=108988&tt=090212_n[...]
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prdct", "BabylonToolbar" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.prtnrId", "babylon" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.tlbrId", "base" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsn", "1.5.3.17" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.5.3.1717:30:04" );
 Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsni", "1.5.3.17" );
 Supprimée : user_pref("extensions.toolbar@​ask.com.install-event-fired", true);
 Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com​/sr?src=ffb&appid=1083&systemi​d=1&sr=0&q=" );

 -\\ Google Chrome v18.0.1025.162

 Fichier : C:\Users\coeurange\AppData\Loc​al\Google\Chrome\User Data\Default\Preferences

 Supprimée :       "search_url": "hxxp://dts.search-results.com​/sr?src=crb&appid=1083&systemi​d=1&sr=0&q={searchTe[...]
 Supprimée :                "update_url": "hxxp://autoupdate.chromewebtb​.conduit-services.com/?product​Id=CT312828[...]

 -\\ Opera v [Impossible d'obtenir la version]

 Fichier : C:\Users\coeurange\AppData\Roa​ming\Opera\Opera\operaprefs.in​i

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[R1].txt - [15709 octets] - [13/04/2012 14:44:30]
 AdwCleaner[R2].txt - [15770 octets] - [13/04/2012 20:51:15]
 AdwCleaner[S1].txt - [13548 octets] - [13/04/2012 20:51:28]

 ########## EOF - C:\AdwCleaner[S1].txt - [13677 octets] ##########

 Merci,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2012 à 14:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: coeurange13

  :super: çà se nettoie on continue meme procedure avec ad remover

  tu le télécharges

 http://www.donnemoilinfo.com/t [...] emover.php
 scan

  phase recherche

 copies/colles le rapport c:ad report SCAN1.txt  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2012 à 16:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

 Parfois tout ce que j'ai d'ouvert reste bloquer, mais je peux bougé ma souris et après ça repart normalement, vous avez une idée de quoi ça peut venir ? merci

 Voila le rapport  :

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:06:37 le 14/04/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 coeurange@COEURANGE-HP (Hewlett-Packard SG3-130FR)
 
 ============== RECHERCHE ==============


 Fichier trouvé: C:\Users\coeurange\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
 Dossier trouvé: C:\Users\coeurange\Music\Imesh
 Fichier trouvé: C:\Users\coeurange\Downloads\f​reeTVRadio-setup.exe
 Fichier trouvé: C:\Users\coeurange\Downloads\i​MeshV11.exe

 Clé trouvée: HKLM\Software\Classes\CLSID\{0​2AFA80F-4BEE-41FD-8572-214B58A​9EF90}
 Clé trouvée: HKLM\Software\Classes\CLSID\{1​48132E6-626D-4A5E-8063-A761EB2​9A50B}
 Clé trouvée: HKLM\Software\Classes\AppID\{4​03A885F-CB00-40C1-BDC1-EB09053​194F7}
 Clé trouvée: HKLM\Software\Classes\CLSID\{2​4103041-884B-4772-B0D3-A600E7C​BFEC7}
 Clé trouvée: HKLM\Software\Classes\CLSID\{2​656B92B-0207-4afb-BEBF-F5FD231​ECD39}
 Clé trouvée: HKLM\Software\Classes\CLSID\{2​7BF8F8D-58B8-D41C-F913-B7EEB57​EF6F6}
 Clé trouvée: HKLM\Software\Classes\AppID\{A​7DDCBDE-5C86-415c-8A37-763AE18​3E7E4}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​4CB0620-E343-4772-BBA8-D3074BC​47516}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​63F46BE-27B4-4C8D-99E7-B1E049B​84376}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​BF72F68-72D8-461D-A884-329D936​C5581}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​C78B8E2-6C4D-11D1-AEE2-0000F77​54B98}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​CCC052E-BDEE-408A-BEA7-90914EF​2964B}
 Clé trouvée: HKLM\Software\Classes\CLSID\{3​D446B6F-71DE-4437-BE15-8CE4717​4340F}
 Clé trouvée: HKLM\Software\Classes\CLSID\{4​12CD209-DDA4-4275-8C79-55F1C93​FBD47}
 Clé trouvée: HKLM\Software\Classes\CLSID\{5​9570C1F-B692-48c9-91B4-7809E69​45287}
 Clé trouvée: HKLM\Software\Classes\CLSID\{5​D637FAD-E202-48D1-8F18-5B9C459​BD1E3}
 Clé trouvée: HKLM\Software\Classes\CLSID\{6​1F47056-E400-43D3-AF1E-AB7DFFD​4C4AD}
 Clé trouvée: HKLM\Software\Classes\CLSID\{6​3A0F7FA-2C95-4d7e-AF25-EFCC303​D20A1}
 Clé trouvée: HKLM\Software\Classes\CLSID\{6​559E502-6EE1-46b8-A83C-F3A45BD​A23EE}
 Clé trouvée: HKLM\Software\Classes\CLSID\{6​9D3F709-9DE2-479F-980F-532D468​95703}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{69D3F709-9DE2-479F-980F-532​D46895703}
 Clé trouvée: HKLM\Software\Classes\CLSID\{7​8E9D883-93CD-4072-BEF3-38EE581​E2839}
 Clé trouvée: HKLM\Software\Classes\CLSID\{7​C3B01BC-53A5-48A0-A43B-0C67731​134B9}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7C3B01BC-53A5-48A0-A43B-0C​67731134B9}
 Clé trouvée: HKLM\Software\Classes\AppID\{2​1493C1F-D071-496A-9C27-4505788​88291}
 Clé trouvée: HKLM\Software\Classes\CLSID\{8​3AC1413-FCE4-4A46-9DD5-4F31F30​6E71F}
 Clé trouvée: HKLM\Software\Classes\CLSID\{8​643B615-6A76-4060-8A29-C2C6BDF​5D70F}
 Clé trouvée: HKLM\Software\Classes\CLSID\{8​EE49117-038C-4c4d-B05D-894B8C7​1D52E}
 Clé trouvée: HKLM\Software\Classes\CLSID\{9​0A9B7D2-3794-45EA-9E23-140E393​8D2D9}
 Clé trouvée: HKLM\Software\Classes\CLSID\{9​50F80EF-32C2-47dd-9C35-9576E21​EE66E}
 Clé trouvée: HKLM\Software\Classes\CLSID\{A​2858A72-758F-4486-B6A1-7F1DCC0​924FA}
 Clé trouvée: HKLM\Software\Classes\CLSID\{A​6A695A2-B1AD-49A2-AD6F-FFB82E2​A7832}
 Clé trouvée: HKLM\Software\Classes\CLSID\{A​753A1EC-973E-4718-AF8E-A3F554D​45C44}
 Clé trouvée: HKLM\Software\Classes\CLSID\{B​6F8DA9F-2696-419e-A8A3-19BE41E​F51BD}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419e-A8A3-19​BE41EF51BD}
 Clé trouvée: HKLM\Software\Classes\AppID\{5​5C1727F-5535-4C2A-9601-8C24586​08B48}
 Clé trouvée: HKLM\Software\Classes\CLSID\{B​E7A24F5-69CB-4708-B77B-B1EDA60​43B95}
 Clé trouvée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{BE7A24F5-69CB-4708-B7​7B-B1EDA6043B95}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BE7A24F5-69CB-4708-B77B-B1EDA​6043B95}
 Clé trouvée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BE​7A24F5-69CB-4708-B77B-B1EDA604​3B95}
 Clé trouvée: HKLM\Software\Classes\CLSID\{C​63CA8A4-AB4E-49e5-A6C0-33FC86D​80205}
 Clé trouvée: HKLM\Software\Classes\CLSID\{C​6A7847E-8931-4a9a-B4EF-72A91E3​CCF4D}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​3D9D58B-45B5-48AB-B199-B8C4056​0AEC7}
 Clé trouvée: HKLM\Software\Classes\CLSID\{D​D0F1D24-E250-4e93-966C-6561572​0AEFB}
 Clé trouvée: HKLM\Software\Classes\CLSID\{E​2B98EEA-EE55-4E9B-A8C1-6E5288D​F785A}
 Clé trouvée: HKLM\Software\Classes\CLSID\{E​C1277BB-1C71-4c0d-BA6D-BFEA16E​773A6}
 Clé trouvée: HKLM\Software\Classes\CLSID\{F​0B801B1-A239-473B-B6B4-6AE3DB3​ABBD3}
 Clé trouvée: HKLM\Software\Classes\CLSID\{F​42C7B47-5234-4BF5-8882-DAAC0D6​4870D}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{F42C7B47-5234-4BF5-8882-DAA​C0D64870D}
 Clé trouvée: HKLM\Software\Classes\CLSID\{F​8AB43ED-EC88-4de7-B213-F89157D​29C62}
 Clé trouvée: HKLM\Software\Classes\AppID\{1​FC41815-FA4C-4F8B-B143-2C045C8​EA2FC}
 Clé trouvée: HKLM\Software\Classes\CLSID\{F​BA5FB05-58C3-45CB-8B0D-C2313EA​048CF}
 Clé trouvée: HKLM\Software\Classes\CLSID\{F​D675817-9EFE-40cd-A75E-E94D1C8​5D1FE}
 Clé trouvée: HKLM\Software\Classes\Interfac​e\{F7BEBBB1-7E6B-4561-9444-6F4​866D60C7C}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{057591CA-CDA7-4C77-B52D-76447​67A1A1E}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{26A19260-CB61-486E-8654-C1C05​C4FD1A5}
 Clé trouvée: HKLM\Software\Classes\TypeLib\​{C4C4F1F4-3074-4CB6-9FB8-0A642​73166F0}
 Clé trouvée: HKLM\Software\Classes\Discover​yHelper.iMesh6Discovery
 Clé trouvée: HKLM\Software\Classes\Discover​yHelper.iMesh6Discovery.1
 Clé trouvée: HKLM\Software\Classes\iMesh.Au​dioCD
 Clé trouvée: HKLM\Software\Classes\iMesh.De​vice
 Clé trouvée: HKLM\Software\Classes\Applicat​ions\iMeshV11.exe
 Clé trouvée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{582A79D​3-42DB-4763-A08A-F7F127A67E15}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{0ABE0F​ED-50E7-4e42-A125-57C0A11DBCDE​}
 Clé trouvée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{441991​3E-0C6A-49A9-A09B-3D12B839CA02​}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

 -- C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default --
 Extensions\bntoolbar@easydateg​roup.com (BeNaughty toolbar)
 Prefs.js - browser.search.defaulturl, hxxp://s1.bubbledock.com/store​/fr_fr
 Prefs.js - browser.startup.homepage, hxxp://google.com
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120403211507
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0

 ==============================​==========

 **** Google Chrome Version [18.0.1025.162] ****

 Extension\icmlaeflemplmjndnaap​fdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\a​swWebRepChrome.crx) (?)
 Extension\lifbcibllhkdhoafpjfn​lhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extensio​n.crx) (?)
 Extension\nneajnkjbffgblleaooj​gaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHT​ML5.crx) (?)

 -- C:\Users\coeurange\AppData\Loc​al\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=1083&systemi​d=1&sr=0&q={searchTerms})
 Preferences - homepage: hxxp://www.google.fr/
 Preferences - homepage_is_newtabpage: false
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Users\coeurange\AppData\Lo​cal\Google\Chrome\Application\​18.0.1025.162\ppGoogleNaClPlug​inChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - Shockwave Flash (Activé: false) (C:\Users\coeurange\AppData\Lo​cal\Google\Chrome\User Data\PepperFlash\11.1.31.203\p​epflashplayer.dll)
 Plugin - "Java" (Activé: true)
 Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll)
 Plugin - "DivX VOD Helper Plug-in" (Activé: true)
 Plugin - "DivX Plus Web Player" (Activé: true)
 Plugin - "Silverlight" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Start Page - hxxp://www.google.fr/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=69157
 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Start Page - hxxp://www.google.fr
 HKCU_SearchScopes\{582A79D3-42​DB-4763-A08A-F7F127A67E15} - "Ask Search" (hxxp://websearch.ask.com/redi​rect?client=ie&tb=ORJ&o=100000​027&src=kw&q={searchT...)
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=1083&systemi​d=1&sr=0&q={searchTer...)
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=1083&systemi​d=1&sr=0&q={searchTer...)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\np​winext.dll)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symer​r.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{0ABE0FED​-50E7-4e42-A125-57C0A11DBCDE} - C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (x)
 HKLM_ElevationPolicy\{4419913E​-0C6A-49A9-A09B-3D12B839CA02} - C:\PROGRA~2\IMESHA~1\MediaBar\​Datamngr\ToolBar\dtUser.exe (x)
 HKLM_ElevationPolicy\{5F17E524​-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMServi​ce.exe (DivX, LLC)
 HKLM_ElevationPolicy\{64903E32​-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{7555B87D​-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\Software​Update.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{CD67D324​-AB01-4157-B475-78657CC8DF04} - C:\Program Files (x86)\01NET.com\01NET.comToolb​arHelper.exe (x)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_ElevationPolicy\{E5103F83​-B768-49AB-A909-918CF08A4DD2} - C:\Users\coeurange\AppData\Loc​al\Conduit\CT3128284\01NET.com​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{F253ABB5​-BC6D-441E-9863-A9631BFDF979} - C:\PROGRA~2\WI3C8A~1\Datamngr\​ToolBar\dtUser.exe (x)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
 BHO\{BE7A24F5-69CB-4708-B77B-B​1EDA6043B95} - "DataMngr" (C:\PROGRA~2\IMESHA~1\MediaBar​\Datamngr\BROWSE~1.DLL) (x)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

 C:\Ad-Report-SCAN[1].txt - 14/04/2012 17:06:58 (12434 Octet(s))

 Fin à: 17:09:11, 14/04/2012
 
 ============== E.O.F ==============


 Merci,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2012 à 17:01:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE les infections te ralentissent

 fais ceci relance ad remover nettoyer toutes applications fermées

 copies/colles C:\Ad-Report-CLEAN[1].txt ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/04/2012 à 17:25:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re merci pour la réponse. il doit y en avoir beaucoup alors non?

 ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 Mis à jour par TeamXscript le 12/04/11
 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
 Site web: http://www.teamxscript.org

 C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:18:05 le 14/04/2012, Mode normal

 Microsoft Windows 7 Édition Familiale Premium  Service Pack 1 (X64)
 coeurange@COEURANGE-HP (Hewlett-Packard SG3-130FR)
 
 ============== ACTION(S) ==============


 Fichier supprimé: C:\Users\coeurange\AppData\Roa​ming\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
 Dossier supprimé: C:\Users\coeurange\Music\Imesh
 Fichier supprimé: C:\Users\coeurange\Downloads\f​reeTVRadio-setup.exe
 Fichier supprimé: C:\Users\coeurange\Downloads\i​MeshV11.exe

 (!) -- Fichiers temporaires supprimés.


 Clé supprimée: HKLM\Software\Classes\CLSID\{0​2AFA80F-4BEE-41FD-8572-214B58A​9EF90}
 Clé supprimée: HKLM\Software\Classes\CLSID\{1​48132E6-626D-4A5E-8063-A761EB2​9A50B}
 Clé supprimée: HKLM\Software\Classes\AppID\{4​03A885F-CB00-40C1-BDC1-EB09053​194F7}
 Clé supprimée: HKLM\Software\Classes\CLSID\{2​4103041-884B-4772-B0D3-A600E7C​BFEC7}
 Clé supprimée: HKLM\Software\Classes\CLSID\{2​656B92B-0207-4afb-BEBF-F5FD231​ECD39}
 Clé supprimée: HKLM\Software\Classes\CLSID\{2​7BF8F8D-58B8-D41C-F913-B7EEB57​EF6F6}
 Clé supprimée: HKLM\Software\Classes\AppID\{A​7DDCBDE-5C86-415c-8A37-763AE18​3E7E4}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​4CB0620-E343-4772-BBA8-D3074BC​47516}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​63F46BE-27B4-4C8D-99E7-B1E049B​84376}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​BF72F68-72D8-461D-A884-329D936​C5581}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​C78B8E2-6C4D-11D1-AEE2-0000F77​54B98}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​CCC052E-BDEE-408A-BEA7-90914EF​2964B}
 Clé supprimée: HKLM\Software\Classes\CLSID\{3​D446B6F-71DE-4437-BE15-8CE4717​4340F}
 Clé supprimée: HKLM\Software\Classes\CLSID\{4​12CD209-DDA4-4275-8C79-55F1C93​FBD47}
 Clé supprimée: HKLM\Software\Classes\CLSID\{5​9570C1F-B692-48c9-91B4-7809E69​45287}
 Clé supprimée: HKLM\Software\Classes\CLSID\{5​D637FAD-E202-48D1-8F18-5B9C459​BD1E3}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​1F47056-E400-43D3-AF1E-AB7DFFD​4C4AD}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​3A0F7FA-2C95-4d7e-AF25-EFCC303​D20A1}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​559E502-6EE1-46b8-A83C-F3A45BD​A23EE}
 Clé supprimée: HKLM\Software\Classes\CLSID\{6​9D3F709-9DE2-479F-980F-532D468​95703}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{69D3F709-9DE2-479F-980F-532​D46895703}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​8E9D883-93CD-4072-BEF3-38EE581​E2839}
 Clé supprimée: HKLM\Software\Classes\CLSID\{7​C3B01BC-53A5-48A0-A43B-0C67731​134B9}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{7C3B01BC-53A5-48A0-A43B-0C​67731134B9}
 Clé supprimée: HKLM\Software\Classes\AppID\{2​1493C1F-D071-496A-9C27-4505788​88291}
 Clé supprimée: HKLM\Software\Classes\CLSID\{8​3AC1413-FCE4-4A46-9DD5-4F31F30​6E71F}
 Clé supprimée: HKLM\Software\Classes\CLSID\{8​643B615-6A76-4060-8A29-C2C6BDF​5D70F}
 Clé supprimée: HKLM\Software\Classes\CLSID\{8​EE49117-038C-4c4d-B05D-894B8C7​1D52E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{9​0A9B7D2-3794-45EA-9E23-140E393​8D2D9}
 Clé supprimée: HKLM\Software\Classes\CLSID\{9​50F80EF-32C2-47dd-9C35-9576E21​EE66E}
 Clé supprimée: HKLM\Software\Classes\CLSID\{A​2858A72-758F-4486-B6A1-7F1DCC0​924FA}
 Clé supprimée: HKLM\Software\Classes\CLSID\{A​6A695A2-B1AD-49A2-AD6F-FFB82E2​A7832}
 Clé supprimée: HKLM\Software\Classes\CLSID\{A​753A1EC-973E-4718-AF8E-A3F554D​45C44}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​6F8DA9F-2696-419e-A8A3-19BE41E​F51BD}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B6F8DA9F-2696-419e-A8A3-19​BE41EF51BD}
 Clé supprimée: HKLM\Software\Classes\AppID\{5​5C1727F-5535-4C2A-9601-8C24586​08B48}
 Clé supprimée: HKLM\Software\Classes\CLSID\{B​E7A24F5-69CB-4708-B77B-B1EDA60​43B95}
 Clé supprimée: HKLM\Software\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{BE7A24F5-69CB-4708-B7​7B-B1EDA6043B95}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{BE7A24F5-69CB-4708-B77B-B1EDA​6043B95}
 Clé supprimée: HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{BE​7A24F5-69CB-4708-B77B-B1EDA604​3B95}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​63CA8A4-AB4E-49e5-A6C0-33FC86D​80205}
 Clé supprimée: HKLM\Software\Classes\CLSID\{C​6A7847E-8931-4a9a-B4EF-72A91E3​CCF4D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​3D9D58B-45B5-48AB-B199-B8C4056​0AEC7}
 Clé supprimée: HKLM\Software\Classes\CLSID\{D​D0F1D24-E250-4e93-966C-6561572​0AEFB}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​2B98EEA-EE55-4E9B-A8C1-6E5288D​F785A}
 Clé supprimée: HKLM\Software\Classes\CLSID\{E​C1277BB-1C71-4c0d-BA6D-BFEA16E​773A6}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​0B801B1-A239-473B-B6B4-6AE3DB3​ABBD3}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​42C7B47-5234-4BF5-8882-DAAC0D6​4870D}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{F42C7B47-5234-4BF5-8882-DAA​C0D64870D}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​8AB43ED-EC88-4de7-B213-F89157D​29C62}
 Clé supprimée: HKLM\Software\Classes\AppID\{1​FC41815-FA4C-4F8B-B143-2C045C8​EA2FC}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​BA5FB05-58C3-45CB-8B0D-C2313EA​048CF}
 Clé supprimée: HKLM\Software\Classes\CLSID\{F​D675817-9EFE-40cd-A75E-E94D1C8​5D1FE}
 Clé supprimée: HKLM\Software\Classes\Interfac​e\{F7BEBBB1-7E6B-4561-9444-6F4​866D60C7C}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{057591CA-CDA7-4C77-B52D-76447​67A1A1E}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{26A19260-CB61-486E-8654-C1C05​C4FD1A5}
 Clé supprimée: HKLM\Software\Classes\TypeLib\​{C4C4F1F4-3074-4CB6-9FB8-0A642​73166F0}
 Clé supprimée: HKLM\Software\Classes\Discover​yHelper.iMesh6Discovery
 Clé supprimée: HKLM\Software\Classes\Discover​yHelper.iMesh6Discovery.1
 Clé supprimée: HKLM\Software\Classes\iMesh.Au​dioCD
 Clé supprimée: HKLM\Software\Classes\iMesh.De​vice
 Clé supprimée: HKLM\Software\Classes\Applicat​ions\iMeshV11.exe
 Clé supprimée: HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{582A79D​3-42DB-4763-A08A-F7F127A67E15}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{0ABE0F​ED-50E7-4e42-A125-57C0A11DBCDE​}
 Clé supprimée: HKLM\Software\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{441991​3E-0C6A-49A9-A09B-3D12B839CA02​}


 ============== SCAN ADDITIONNEL ==============

 **** Mozilla Firefox Version [12.0 (fr)] ****

 HKLM_MozillaPlugins\Adobe Reader (x)
 Searchplugins\bing.xml (    hxxp://www.bing.com/search)
 Components\browsercomps.dll (Mozilla Foundation)
 Extensions\{82AF8DCA-6DE9-405D​-BD5E-43525BDAD38A} (Skype Click to Call)
 HKLM_Extensions|{23fcfd51-4958​-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

 -- C:\Users\coeurange\AppData\Roa​ming\Mozilla\FireFox\Profiles\​0yiuet6n.default --
 Extensions\bntoolbar@easydateg​roup.com (BeNaughty toolbar)
 Prefs.js - browser.search.defaulturl, hxxp://s1.bubbledock.com/store​/fr_fr
 Prefs.js - browser.startup.homepage, hxxp://google.com
 Prefs.js - browser.startup.homepage_overr​ide.buildID, 20120403211507
 Prefs.js - browser.startup.homepage_overr​ide.mstone, rv:12.0

 ==============================​==========

 **** Google Chrome Version [18.0.1025.162] ****

 Extension\icmlaeflemplmjndnaap​fdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\a​swWebRepChrome.crx) (?)
 Extension\lifbcibllhkdhoafpjfn​lhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extensio​n.crx) (?)
 Extension\nneajnkjbffgblleaooj​gaacokifdkhm (C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHT​ML5.crx) (?)

 -- C:\Users\coeurange\AppData\Loc​al\Google\Chrome\User Data\Default --
 Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com​/sr?src=crb&appid=1083&systemi​d=1&sr=0&q={searchTerms})
 Preferences - homepage: hxxp://www.google.fr/
 Preferences - homepage_is_newtabpage: false
 Plugin - Remoting Viewer (Activé: true) (internal-remoting-viewer) (x)
 Plugin - "Remoting Viewer" (Activé: true)
 Plugin - Native Client (Activé: true) (C:\Users\coeurange\AppData\Lo​cal\Google\Chrome\Application\​18.0.1025.162\ppGoogleNaClPlug​inChrome.dll)
 Plugin - "Native Client" (Activé: true)
 Plugin - Shockwave Flash (Activé: false) (C:\Users\coeurange\AppData\Lo​cal\Google\Chrome\User Data\PepperFlash\11.1.31.203\p​epflashplayer.dll)
 Plugin - "Java" (Activé: true)
 Plugin - DivX VOD Helper Plug-in (Activé: true) (C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll)
 Plugin - "DivX VOD Helper Plug-in" (Activé: true)
 Plugin - "DivX Plus Web Player" (Activé: true)
 Plugin - "Silverlight" (Activé: true)

 ==============================​==========

 **** Internet Explorer Version [9.0.8112.16421] ****

 HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&pver=6&ar=ms​nhome
 HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink​/?linkid=54896
 HKCU_Main|Start Page - hxxp://fr.msn.com/
 HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink​/?LinkId=54896
 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.​htm
 HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi​/redir.dll?prd=ie&ar=iesearch
 HKLM_Main|Start Page - hxxp://fr.msn.com/
 HKCU_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=1083&systemi​d=1&sr=0&q={searchTer...)
 HKLM_SearchScopes\{9BB47C17-9C​68-4BB3-B188-DD9AF0FD21} - "Search Results" (hxxp://dts.search-results.com​/sr?src=ieb&appid=1083&systemi​d=1&sr=0&q={searchTer...)
 HKLM_Toolbar|{8dcb7100-df86-43​84-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.3.2380.0\np​winext.dll)
 HKLM_Toolbar|{8E5E2654-AD2D-48​bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 HKLM_ElevationPolicy\{07d873dc​-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
 HKLM_ElevationPolicy\{08FF730A​-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.8.0.5\symer​r.exe (x)
 HKLM_ElevationPolicy\{0a402d70​-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocob​j.exe (x)
 HKLM_ElevationPolicy\{5F17E524​-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMServi​ce.exe (DivX, LLC)
 HKLM_ElevationPolicy\{64903E32​-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
 HKLM_ElevationPolicy\{70f641fd​-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
 HKLM_ElevationPolicy\{7555B87D​-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\Software​Update.exe (x)
 HKLM_ElevationPolicy\{B43A0C1E​-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.e​xe (x)
 HKLM_ElevationPolicy\{CD67D324​-AB01-4157-B475-78657CC8DF04} - C:\Program Files (x86)\01NET.com\01NET.comToolb​arHelper.exe (x)
 HKLM_ElevationPolicy\{D802E3EF​-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
 HKLM_ElevationPolicy\{E5103F83​-B768-49AB-A909-918CF08A4DD2} - C:\Users\coeurange\AppData\Loc​al\Conduit\CT3128284\01NET.com​AutoUpdateHelper.exe (x)
 HKLM_ElevationPolicy\{F253ABB5​-BC6D-441E-9863-A9631BFDF979} - C:\PROGRA~2\WI3C8A~1\Datamngr\​ToolBar\dtUser.exe (x)
 BHO\{326E768D-4182-46FD-9C16-1​449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.​dll)
 BHO\{6EBF7485-159F-4bff-A14F-B​9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
 BHO\{8E5E2654-AD2D-48bf-AC2D-D​17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll​)
 BHO\{AE805869-2E5C-4ED4-8F7B-F​1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

 ==============================​==========

 C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
 C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

 C:\Ad-Report-CLEAN[1].txt - 14/04/2012 18:18:30 (12349 Octet(s))
 C:\Ad-Report-SCAN[1].txt - 14/04/2012 17:06:58 (12573 Octet(s))

 Fin à: 18:19:51, 14/04/2012
 
 ============== E.O.F ==============

 Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/04/2012 à 19:47:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re on va vérifier si tu n'as pas d'autres locataires

 fais ceci

 Télécharges  sur le Bureau  Roguekiller
 et pas ailleurs.

 http://up.sur-la-toile.com/4Z2Y

 • Quitte tous les programmes en cours.
 • Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
 • Sinon lance simplement RogueKiller.exe

 Après le préscan  cliques sur scan

 Le scan fini cliques sur rapport
 • Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
 Copies/colles ce rapport.
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 10:30:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 Voilà le rapport :


 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: coeurange [Droits d'admin]
 Mode: Recherche -- Date: 15/04/2012 11:27:07

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
 --- User ---
 [MBR] 5902a5fa926962cc0c6a07ec24cd34​16
 [BSP] 85890594591f181bc353a21e350164​a4 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 467504 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 957656129 | Size: 9332 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt


 Une petite question, comment faites vous pour voir dans tout ce "blabla" si il y a une erreur ou pas ? :o

 Merci,

coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 10:35:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voilà le rapport :

 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: coeurange [Droits d'admin]
 Mode: Recherche -- Date: 15/04/2012 11:27:07

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
 [HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> FOUND
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> FOUND

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
 --- User ---
 [MBR] 5902a5fa926962cc0c6a07ec24cd34​16
 [BSP] 85890594591f181bc353a21e350164​a4 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 467504 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 957656129 | Size: 9332 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[1].txt >>
 RKreport[1].txt

 Une petite question, comment faites vous pour voir dans tout ce "blabla" qu'il y a une erreur? :o

 Merci,

coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 11:50:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re je ne sais pas si vous avez reçu mon message, vu que je ne le vois pas!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/04/2012 à 14:02:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:coeurange13  relance le scan cliques sur suppression

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 15:53:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did80

 Voilà le rapport :

 RogueKiller V7.3.2 [20/03/2012] par Tigzy
 mail: tigzyRK<at>gmail<dot>com
 Remontees: http://www.sur-la-toile.com/di [...] ntees.html
 Blog: http://tigzyrk.blogspot.com

 Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
 Demarrage : Mode normal
 Utilisateur: coeurange [Droits d'admin]
 Mode: Suppression -- Date: 15/04/2012 16:45:36

 ¤¤¤ Processus malicieux: 0 ¤¤¤

 ¤¤¤ Entrees de registre: 4 ¤¤¤
 [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
 [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
 [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> REPLACED (0)
 [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> REPLACED (0)

 ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 ¤¤¤ Driver: [NON CHARGE] ¤¤¤

 ¤¤¤ Infection :  ¤¤¤

 ¤¤¤ Fichier HOSTS: ¤¤¤
 127.0.0.1       localhost


 ¤¤¤ MBR Verif: ¤¤¤

 +++++ PhysicalDrive0: WDC WD50 00AAKS-60Z1A0 SATA Disk Device +++++
 --- User ---
 [MBR] 5902a5fa926962cc0c6a07ec24cd34​16
 [BSP] 85890594591f181bc353a21e350164​a4 : Windows Vista/7 MBR Code
 Partition table:
 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 467504 Mo
 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 957656129 | Size: 9332 Mo
 User = LL1 ... OK!
 User = LL2 ... OK!

 Termine : << RKreport[3].txt >>
 RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 Merci,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/04/2012 à 16:22:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok coeurange

 dis moi comment va ton pc  :??:

 si plus de problème je te ferais désintaller les outils  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 17:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 Je suis entrain de faire un scan minutieux avec avast, pour voir si il ne trouve plus rien. Normalement ça devrait être bon.

 Et dans " nettoyage de disque dur ". Qu'est-ce que c'est " debug dump files " et " fichiers de vidage mémoire d'erreur système " svp ? ( car pour les deux j'ai 245Mo.

 Merci,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/04/2012 à 19:42:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut un peu de lecture

 http://www.forum-seven.com/forum/topic5318.html ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/04/2012 à 20:39:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 J'ai lancer avast aucune menace détecter, mais j'ai toujours un soucis quand je veux défragmenter mon disque dur ( l'analyse sans soucis, mais quand il fait le repositionnement là mon écrans reste figé, obligé de l'éteindre à l'unité centrale )

 Merci pour tout en tout cas!

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/04/2012 à 15:38:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re :hello: coeurange

 je ne pense pas que ton pc soit encore infecté
 fais ceci

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix
 fais  la phase 1 recherche
 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2012 à 19:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir did,

 Voilà le rapport :


 # DelFix v8.8 - Rapport créé le 16/04/2012 à 19:59:07
 # Mis à jour le 12/02/12 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : coeurange - COEURANGE-HP (Administrateur)
 # Exécuté depuis : C:\Users\coeurange\Downloads\d​elfix (1).exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\ZHP
 Présent : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
 Présent : C:\Users\coeurange\Desktop\RK_​Quarantine
 Présent : C:\Program Files (x86)\Ad-Remover

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\Ad-Report-CLEAN[1].txt
 Présent : C:\Ad-Report-SCAN[1].txt
 Présent : C:\AdwCleaner[R1].txt
 Présent : C:\AdwCleaner[R2].txt
 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\Users\coeurange\Desktop\AD-​R.lnk
 Présent : C:\Users\coeurange\Desktop\RKr​eport[1].txt
 Présent : C:\Users\coeurange\Desktop\RKr​eport[2].txt
 Présent : C:\Users\coeurange\Desktop\RKr​eport[3].txt
 Présent : C:\Users\coeurange\Desktop\RKr​eport[4].txt
 Présent : C:\Users\coeurange\Desktop\ZHP​Diag.txt
 Présent : C:\Users\coeurange\Desktop\ZHP​FIX.txt
 Présent : C:\Users\coeurange\Desktop\ZHP​FixReport.txt
 Présent : C:\Users\coeurange\Downloads\a​dwcleaner.exe
 Présent : C:\Users\coeurange\Downloads\C​omboFix.exe
 Présent : C:\Users\coeurange\Downloads\R​ogueKiller (1).exe
 Présent : C:\Users\coeurange\Downloads\R​ogueKiller (2).exe
 Présent : C:\Users\coeurange\Downloads\R​ogueKiller.exe
 Présent : C:\Users\coeurange\Downloads\Z​HPDiag2.exe
 Présent : C:\Users\Public\Desktop\ZHPDia​g.lnk
 Présent : C:\Users\Public\Desktop\ZHPFix​.lnk
 Présent : C:\Users\Public\Desktop\MBRChe​ck.lnk

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKCU\Software\Ad-Remover
 Clé Présente : HKLM\SOFTWARE\AdwCleaner
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Ad-​Remover
 Clé Présente : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[S1].txt - [2547 octets] - [11/02/2012 13:48:44]
 DelFix[S2].txt - [699 octets] - [11/02/2012 15:12:35]
 DelFix[R1].txt - [2079 octets] - [16/04/2012 19:59:07]

 ########## EOF - C:\DelFix[R1].txt - [2203 octets] ##########


 Merci,

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/04/2012 à 19:55:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok relance le phase suppression

 puis relance delfix pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
coeurange13
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 16/04/2012 à 21:30:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re did

 Heureusement qu'il y a ce forum!

 Et merci pour tout!

 Page :
1

Aller à :
 

Sujets relatifs
kujytuo Invasion virus, plus de connection internet! (RESOLU)
virus porn.exe et sexy.exe comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
Pc infecter par un virus inconnu J'ai un virus mais je ne sais pas lequel....
Impossible de supprimer un fichier vidéo, virus ? virus ou autre ? malgrès le blocage trafic internet continue
Virus Michael Jackson virus trouvé mais il est bizarrement situé ??
Plus de sujets relatifs à : kujytuo.exe virus ( je sais où se fichier infecter se situe résolu!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Supprimer Powered by Text-Enhance : PROBLEME RESOLU 38
Besoin d'aide...virus UKASH PAYSAFECARD 0
Besoin d'aide...virus UKASH PAYSAFECARD 1
Débloquer BackWeb-8876480 ? 1
Faux positif ou pas ? [résolu] 2