Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

ilivid + searchnu + rundll32 (résolu)

 

2 utilisateurs anonymes et 55 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

ilivid + searchnu + rundll32 (résolu)

Prévenir les modérateurs en cas d'abus 
sev95
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2012 à 11:55:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 Pourriez vous m'apporter votre aide.
 J'ai télécharger Ilivid et voila que ma page internet a affiché wxx.searchnu/406.com. Cela veut-il dire que mon pc a ce virus.
 Depuis ce télchargement, une page apparait a chaque démarrage du Pc: processus hote windows rundll32 a cessé de fonctionner et a été arreté.
 J'ai avira comme antivirus mais n'a rien détecté.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2012 à 12:53:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 fais ceci

 
 Télécharge Adwcleaner

  adwcleaner ICI

 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit
 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)
 Click sur Quitter
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2012 à 13:28:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat de adwcleaner:

 # AdwCleaner v2.006 - Rapport créé le 02/11/2012 à 13:16:11
 # Mis à jour le 30/10/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Martins - PC-DE-MARTINS
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Martins\Downloads\Adw​Cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Dossier Supprimé : C:\Program Files\Claro LTD
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\ConduitEngine
 Dossier Supprimé : C:\Program Files\I Want This
 Dossier Supprimé : C:\Program Files\Softonic_France
 Dossier Supprimé : C:\Users\Martins\AppData\Local​\Google\Chrome\User Data\Default\Extensions\mpfapc​dfbbledbojijcbcclmlieaoogk
 Dossier Supprimé : C:\Users\Martins\AppData\Local​\Temp\BabylonToolbar
 Dossier Supprimé : C:\Users\Martins\AppData\Local​Low\Softonic_France
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN DTX
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Claro LTD
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\InstalledBrowser​Extensions
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BabylonToo​lbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\claro
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\I Want This
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Softonic_F​rance Toolbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{000F18F2-09EB-4A59-82B2-5AE41​84C39C3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{11111111-1111-1111-1111-11001​1221158}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9E131A93-EED7-4BEB-B015-A0ADB​30B5646}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​0F18F2-09EB-4A59-82B2-5AE4184C​39C3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11001122​1158}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{4D​AAC69C-CBA7-45E2-9BC8-1044483D​3352}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9E​131A93-EED7-4BEB-B015-A0ADB30B​5646}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\Software\Claro LTD
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​00F18F2-09EB-4A59-82B2-5AE4184​C39C3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​5340575-7D2A-4266-9A84-7EEBDC4​76884}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1100112​21158}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2200222​22258}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​3333333-3333-3333-3333-3300332​23358}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​DAAC69C-CBA7-45E2-9BC8-1044483​D3352}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7C47A30-3CFB-474B-94E3-6019A7E​E0610}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49DD-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​E131A93-EED7-4BEB-B015-A0ADB30​B5646}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​83A7E81-618F-4ED1-A45E-57F827F​F6D20}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​E4FC43F-84CE-4E20-88C2-2188525​B47FB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scrtBtn.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​055225558}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​066226658}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{77777777-7777-7777-7777-770​077227758}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2542115
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44004​4224458}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\conduitEngine
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\mpfapcdfbbledbojijcbc​clmlieaoogk
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{10F604​A2-BB34-403E-B347-C142D717E7F9​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011221158​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{602959​42-9E5F-4EE8-B785-3A655904D24F​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A9C007​3C-DE84-4514-B8E7-1A4F81027DBF​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{000F18F2-09EB-4A59-82​B2-5AE4184C39C3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110011221158}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{4DAAC69C-CBA7-45E2-9B​C8-1044483D3352}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011221158}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B83A7E81-618F-4ED1-A45E-57​F827FF6D20}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\cla​ro
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\I Want This
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​tonic_France Toolbar
 Clé Supprimée : HKLM\Software\Softonic_France
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\​datamngr.dll
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\​IEBHO.dll
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA​6BD249D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB​30B5646}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Martins\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S2].txt - [13750 octets] - [02/11/2012 13:16:11]

 ########## EOF - C:\AdwCleaner[S2].txt - [13811 octets] ##########

sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2012 à 13:29:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila le résultat de adwcleaner:

 # AdwCleaner v2.006 - Rapport créé le 02/11/2012 à 13:16:11
 # Mis à jour le 30/10/2012 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Martins - PC-DE-MARTINS
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\Martins\Downloads\Adw​Cleaner.exe
 # Option [Suppression]


 ***** [Services] *****


 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files\BabylonToolbar
 Dossier Supprimé : C:\Program Files\Claro LTD
 Dossier Supprimé : C:\Program Files\Conduit
 Dossier Supprimé : C:\Program Files\ConduitEngine
 Dossier Supprimé : C:\Program Files\I Want This
 Dossier Supprimé : C:\Program Files\Softonic_France
 Dossier Supprimé : C:\Users\Martins\AppData\Local​\Google\Chrome\User Data\Default\Extensions\mpfapc​dfbbledbojijcbcclmlieaoogk
 Dossier Supprimé : C:\Users\Martins\AppData\Local​\Temp\BabylonToolbar
 Dossier Supprimé : C:\Users\Martins\AppData\Local​Low\Softonic_France
 Fichier Supprimé : C:\user.js

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN DTX
 Clé Supprimée : HKCU\Software\AppDataLow\Softw​are
 Clé Supprimée : HKCU\Software\AppDataLow\Toolb​ar
 Clé Supprimée : HKCU\Software\BabylonToolbar
 Clé Supprimée : HKCU\Software\Claro LTD
 Clé Supprimée : HKCU\Software\Cr_Installer
 Clé Supprimée : HKCU\Software\DataMngr
 Clé Supprimée : HKCU\Software\DataMngr_Toolbar
 Clé Supprimée : HKCU\Software\ilivid
 Clé Supprimée : HKCU\Software\InstalledBrowser​Extensions
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\BabylonToo​lbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\claro
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\conduitEng​ine
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\I Want This
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\App Management\ARPCache\Softonic_F​rance Toolbar
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{000F18F2-09EB-4A59-82B2-5AE41​84C39C3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{11111111-1111-1111-1111-11001​1221158}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{2EECD738-5844-4A99-B4B6-146BF​802613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{30F9B915-B755-4826-820B-08FBA​6BD249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{97F2FF5B-260C-4CCF-834A-2DDA4​E29E39E}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{98889811-442D-49DD-99D7-DC866​BE87DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{9E131A93-EED7-4BEB-B015-A0ADB​30B5646}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{00​0F18F2-09EB-4A59-82B2-5AE4184C​39C3}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{11​111111-1111-1111-1111-11001122​1158}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{2E​ECD738-5844-4A99-B4B6-146BF802​613B}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{30​F9B915-B755-4826-820B-08FBA6BD​249D}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{4D​AAC69C-CBA7-45E2-9BC8-1044483D​3352}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{98​889811-442D-49DD-99D7-DC866BE8​7DBC}
 Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{9E​131A93-EED7-4BEB-B015-A0ADB30B​5646}
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Babylon
 Clé Supprimée : HKLM\Software\BabylonToolbar
 Clé Supprimée : HKLM\Software\Claro LTD
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​9C554C3-109B-483C-A06B-F14172F​1A947}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​5C1605E-438B-4D64-AAB1-8885F09​7A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​E1E9D45-8BF9-4139-915C-9F83CC3​D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​12E99ED-69BD-437C-86BE-C862B9E​5444D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​7EE8177-D51E-4F89-92B6-83EA2EC​40800}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cort.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortApp.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​cortEng.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​corTlbr.DLL
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\es​rv.EXE
 Clé Supprimée : HKLM\SOFTWARE\Classes\b
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd
 Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.​dskBnd.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore
 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp​.appCore.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​00F18F2-09EB-4A59-82B2-5AE4184​C39C3}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​5340575-7D2A-4266-9A84-7EEBDC4​76884}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​1111111-1111-1111-1111-1100112​21158}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​2222222-2222-2222-2222-2200222​22258}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​91BCCC1-6890-484A-89D3-318C928​DAC1B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​EECD738-5844-4A99-B4B6-146BF80​2613B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​0F9B915-B755-4826-820B-08FBA6B​D249D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​3333333-3333-3333-3333-3300332​23358}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​DAAC69C-CBA7-45E2-9BC8-1044483​D3352}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7C47A30-3CFB-474B-94E3-6019A7E​E0610}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​7F2FF5B-260C-4CCF-834A-2DDA4E2​9E39E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​8889811-442D-49DD-99D7-DC866BE​87DBC}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​E131A93-EED7-4BEB-B015-A0ADB30​B5646}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​8276A94-891D-453C-9FF3-715C042​A2575}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​83A7E81-618F-4ED1-A45E-57F827F​F6D20}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​46C8196-B634-44A1-AF6E-957C642​78AB1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​E4FC43F-84CE-4E20-88C2-2188525​B47FB}
 Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​FB9ADCB-8C79-4C29-81D3-74D46A9​3D370}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.​Engine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.BHO.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.FBApi.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox
 Clé Supprimée : HKLM\SOFTWARE\Classes\Crossrid​erApp0002258.Sandbox.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scortIEPane.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.e​scrtBtn.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc
 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.Bab​ylonESrvc.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{44C3C1DB-2127-433C-98EC-4C9​412B5FC3A}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{4D5132DD-BB2B-4249-B5E0-D14​5A8C982E1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{55555555-5555-5555-5555-550​055225558}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66666666-6666-6666-6666-660​066226658}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{706D4A4B-184A-4434-B331-296​B07493D2D}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{77777777-7777-7777-7777-770​077227758}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{8BE10F21-185F-4CA0-B789-992​1674C3993}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{94C0B25D-3359-4B10-B227-F96​A77DB773F}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B0B75FBA-7288-4FD3-A9EB-7EE​27FA65599}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B173667F-8395-4317-8DD6-45A​D1FE00047}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{B32672B3-F656-46E0-B584-FE6​1C0BB6037}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{BFE569F7-646C-4512-969B-9BE​3E580D393}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2434722-5C85-4CA0-BA69-1B6​7E7AB3D68}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{C2996524-2187-441F-A398-CD6​CB6B3D020}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E047E227-5342-4D94-80F7-CFB​154BF55BD}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E3F79BE9-24D4-4F4D-8C13-DF2​C9899F82E}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{E77EEF95-3E83-4BB8-9C0D-4A5​163774997}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2542115
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{35C1605E-438B-4D64-AAB1-8885F​097A9B1}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{44444444-4444-4444-4444-44004​4224458}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{4E1E9D45-8BF9-4139-915C-9F83C​C3D5921}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{6E8BF012-2C85-4834-B10A-1B31A​F173D70}
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D7EE8177-D51E-4F89-92B6-83EA2​EC40800}
 Clé Supprimée : HKLM\Software\Conduit
 Clé Supprimée : HKLM\Software\conduitEngine
 Clé Supprimée : HKLM\Software\DataMngr
 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\mpfapcdfbbledbojijcbc​clmlieaoogk
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{10F604​A2-BB34-403E-B347-C142D717E7F9​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{111111​11-1111-1111-1111-110011221158​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{602959​42-9E5F-4EE8-B785-3A655904D24F​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{8375D9​C8-634F-4ECB-8CF5-C7416BA5D542​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{A9C007​3C-DE84-4514-B8E7-1A4F81027DBF​}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{000F18F2-09EB-4A59-82​B2-5AE4184C39C3}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{11111111-1111-1111-11​11-110011221158}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{2EECD738-5844-4A99-B4​B6-146BF802613B}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{30F9B915-B755-4826-82​0B-08FBA6BD249D}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{4DAAC69C-CBA7-45E2-9B​C8-1044483D3352}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{11111111-1111-1111-1111-11​0011221158}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{B83A7E81-618F-4ED1-A45E-57​F827FF6D20}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Bab​ylonToolbar
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\cla​ro
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\con​duitEngine
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\I Want This
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sof​tonic_France Toolbar
 Clé Supprimée : HKLM\Software\Softonic_France
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\​datamngr.dll
 Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\​IEBHO.dll
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\New Windows\Allow [*.crossrider.com]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA​6BD249D}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866​BE87DBC}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar [{9E131A93-EED7-4BEB-B015-A0ADB​30B5646}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-10444​83D3352}]
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [DataMngr]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v9.0.8112.16421

 [OK] Le registre ne contient aucune entrée illégitime.

 -\\ Google Chrome v [Impossible d'obtenir la version]

 Fichier : C:\Users\Martins\AppData\Local​\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S2].txt - [13750 octets] - [02/11/2012 13:16:11]

 ########## EOF - C:\AdwCleaner[S2].txt - [13811 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 02/11/2012 à 16:01:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 ok fais ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2012 à 09:05:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 Voici le rapport otl.txt:
 http://cjoint.com/?BKdjccxy290

 et le rapport extras.txt:
 http://cjoint.com/?BKdjewN8ZjZ

 et déjà un grand merci pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/11/2012 à 13:57:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 fais ceci

 
 Ferme toutes les fenêtres actives sur ton PC

 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

 vérifie que la case "Rapport minimal" soit bien cochée.

 Copie et colle le contenu de cette citation (en bleu ) dans la fenêtre "Personnalisation:
 

 :otl

 CHR - homepage: http://www.claro-search.com/?a [...] 242b22afec
 O2 - BHO: (DataMngr) - {C1ED9DA0-AFD0-4b90-AC6A-D3874​F591014} - C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL (Bandoo Media Inc)
 O2 - BHO: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d580​92f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll (APN LLC)
 O3 - HKLM\..\Toolbar: (Search-Results Toolbar) - {f34c9277-6577-4dff-b2d7-7d580​92f272f} - C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll (APN LLC)
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:FEBEC560

 :files


 C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL
 C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll

 :Commands

 [EMPTYFLASH]
 [emptytemp]  
 


 Clique sur le bouton "Correction".

 Ne touche plus au PC avant son redémarrage en mode normal.
 
 A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Copie et colle ici en réponse le contenu de ce rapport ;)
 

 




---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2012 à 09:49:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le dernier rapport demandé:
 All processes killed
 ========== OTL ==========
 Use Chrome's Settings page to change the HomePage.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4b90-AC​6A-D3874F591014}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C1ED9DA0-AFD0-4b9​0-AC6A-D3874F591014}\ deleted successfully.
 File move failed. C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL scheduled to be moved on reboot.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f34c9277-6577-4dff-b2​d7-7d58092f272f}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{f34c9277-6577-4df​f-b2d7-7d58092f272f}\ deleted successfully.
 C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{f34c9277-65​77-4dff-b2d7-7d58092f272f} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{f34c9277-6577-4df​f-b2d7-7d58092f272f}\ not found.
 File C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll not found.
 ADS C:\ProgramData\TEMP:FEBEC560 deleted successfully.
 ========== FILES ==========
 C:\PROGRA~1\SEARCH~1\Datamngr\​BrowserConnection.dll moved successfully.
 File\Folder C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Martins
 ->Flash cache emptied: 1292 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Martins
 ->Temp folder emptied: 365997727 bytes
 ->Temporary Internet Files folder emptied: 273655042 bytes
 ->Google Chrome cache emptied: 94026347 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 305358062 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 1866411 bytes
 
 Total Files Cleaned = 993,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11032012_174853

 Files\Folders moved on Reboot...
 File\Folder C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL not found!
 File\Folder C:\Windows\temp\mcmsc_do4lZLEt​B3omzX2 not found!
 File\Folder C:\Windows\temp\mcmsc_ey8LAS1j​0U5CGJw not found!
 File\Folder C:\Windows\temp\mcmsc_j0mxpQb7​HesevKP not found!
 File\Folder C:\Windows\temp\mcmsc_vvnNdvfi​IGftBUa not found!
 C:\Windows\temp\sqlite_Ttje8Bq​onQaEtJC moved successfully.
 C:\Windows\temp\sqlite_UDdwayc​RENn3gDI moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

(Publicité)
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/11/2012 à 09:50:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Voici le dernier rapport demandé:
 All processes killed
 ========== OTL ==========
 Use Chrome's Settings page to change the HomePage.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4b90-AC​6A-D3874F591014}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{C1ED9DA0-AFD0-4b9​0-AC6A-D3874F591014}\ deleted successfully.
 File move failed. C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL scheduled to be moved on reboot.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{f34c9277-6577-4dff-b2​d7-7d58092f272f}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{f34c9277-6577-4df​f-b2d7-7d58092f272f}\ deleted successfully.
 C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll moved successfully.
 Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\{f34c9277-65​77-4dff-b2d7-7d58092f272f} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{f34c9277-6577-4df​f-b2d7-7d58092f272f}\ not found.
 File C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll not found.
 ADS C:\ProgramData\TEMP:FEBEC560 deleted successfully.
 ========== FILES ==========
 C:\PROGRA~1\SEARCH~1\Datamngr\​BrowserConnection.dll moved successfully.
 File\Folder C:\PROGRA~1\SEARCH~1\Datamngr\​SRTOOL~1\searchresultsDx.dll not found.
 ========== COMMANDS ==========
 
 [EMPTYFLASH]
 
 User: All Users
 
 User: Default
 
 User: Default User
 
 User: Martins
 ->Flash cache emptied: 1292 bytes
 
 User: Public
 
 Total Flash Files Cleaned = 0,00 mb
 
 
 [EMPTYTEMP]
 
 User: All Users
 
 User: Default
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 0 bytes
 
 User: Martins
 ->Temp folder emptied: 365997727 bytes
 ->Temporary Internet Files folder emptied: 273655042 bytes
 ->Google Chrome cache emptied: 94026347 bytes
 ->Flash cache emptied: 0 bytes
 
 User: Public
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 305358062 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
 RecycleBin emptied: 1866411 bytes
 
 Total Files Cleaned = 993,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 11032012_174853

 Files\Folders moved on Reboot...
 File\Folder C:\PROGRA~1\SEARCH~1\Datamngr\​BROWSE~1.DLL not found!
 File\Folder C:\Windows\temp\mcmsc_do4lZLEt​B3omzX2 not found!
 File\Folder C:\Windows\temp\mcmsc_ey8LAS1j​0U5CGJw not found!
 File\Folder C:\Windows\temp\mcmsc_j0mxpQb7​HesevKP not found!
 File\Folder C:\Windows\temp\mcmsc_vvnNdvfi​IGftBUa not found!
 C:\Windows\temp\sqlite_Ttje8Bq​onQaEtJC moved successfully.
 C:\Windows\temp\sqlite_UDdwayc​RENn3gDI moved successfully.

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 05/11/2012 à 17:09:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 fais ceci

 
 Télécharges Malwarebytes version free
 http://www.malwarebytes.org/pr [...] bytes_free

 tu le mets a jour
 scan complet

 s’il trouve des infections  important
  coches les cases et supprimes la sélection

 Copies colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/11/2012 à 09:19:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,

 Voici le raport obtenu :

 Malwarebytes Anti-Malware 1.65.1.1000
 www.malwarebytes.org

 Version de la base de données: v2012.11.05.05

 Windows Vista Service Pack 2 x86 NTFS
 Internet Explorer 9.0.8112.16421
 Martins :: PC-DE-MARTINS [administrateur]

 05/11/2012 17:19:32
 mbam-log-2012-11-05 (17-19-32).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
 Options d'examen désactivées: P2P
 Elément(s) analysé(s): 370122
 Temps écoulé: 3 heure(s), 33 minute(s), 34 seconde(s)

 Processus mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Module(s) mémoire détecté(s): 0
 (Aucun élément nuisible détecté)

 Clé(s) du Registre détectée(s): 1
 HKLM\SOFTWARE\Wow6432Node\Goog​le\Chrome\Extensions\mpfapcdfb​bledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Mis en quarantaine et supprimé avec succès.

 Valeur(s) du Registre détectée(s): 1
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations|bak_Application (Hijacker.Application) -> Données: http://go.microsoft.com/fwlink [...] 426&Ext=%s -> Mis en quarantaine et supprimé avec succès.

 Elément(s) de données du Registre détecté(s): 1
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Asso​ciations|Application (Hijacker.Application) -> Mauvais: (http://www.helpmeopen.com/?n=​app&ext=%s) Bon: (http://shell.windows.com/file​assoc/%04x/xml/redir.asp?Ext=%​s) -> Mis en quarantaine et réparé avec succès

 Dossier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 Fichier(s) détecté(s): 0
 (Aucun élément nuisible détecté)

 (fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 06/11/2012 à 16:38:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 dis moi comment va ton pc

 toujours des problèmes  :??:  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2012 à 11:06:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon pc a l'air d'aller bien. Je n'ai plus mon souci avec la fenetre au démarrage du pc.

 Merci beaucoup pour ton aide.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 07/11/2012 à 16:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: sev95

 fais ceci stp

 Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
 Servir  puisque mis a jour régulièrement

 http://general-changelog-team. [...] e/3-delfix

 fais  la phase 1 recherche

 copies/colles le rapport delfixsearch.txt
 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/11/2012 à 19:43:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 avant de continuer:
 mise à jour impossible sur windows update code erreur 8000FFFF
 mise à jour impossible sur itunes

 Cela a t il un rapport avec mes problemes d'infections
 A savoir je viens de desinstaller itunes, quicktime, apple software update, bonjour, apple apllication support mais pas réussi à désinstaller apple mobie Device Support.
 Je voulais désinstaller tous ces programmes liés à Itunes pour pouvoir le télécharger à nouveau et voir si j'arrivai à avoir la dernière version.

 J'attends tes consignes pour voir ce que je dois faire: je n'ai pas retelecharger itunes pour l'instant.

 Dois je tout de meme telecharger delfix pour t'envoyer les rapports.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/11/2012 à 16:15:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:sev95

 pour les mises a jour regarde le lien dessous

 http://windows.microsoft.com/f [...] r-8000FFFF


 2/ tu peux faire delfix  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2012 à 16:26:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour did80

 Pour la mise a jour windows j'ai déja essaye avec microsoft fix it comme sur le lien mais j'ai toujours la meme erreur.
 Si rien avoir avec le reste, c'est deja rassurant.

 Je fais alors delfix et te poste le rapport.

 Merci

sev95
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/11/2012 à 16:31:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de delfix:
 # DelFix v9.0 - Rapport créé le 08/11/2012 à 16:30:34
 # Mis à jour le 23/09/12 par Xplode
 # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
 # Nom d'utilisateur : Martins - PC-DE-MARTINS (Administrateur)
 # Exécuté depuis : C:\Users\Martins\Downloads\del​fix.exe
 # Option [Recherche]


 ~~~~~~ Dossiers(s) ~~~~~~

 Présent : C:\_OTL

 ~~~~~~ Fichier(s) ~~~~~~

 Présent : C:\AdwCleaner[S1].txt
 Présent : C:\AdwCleaner[S2].txt
 Présent : C:\Users\Martins\Desktop\Extra​s.Txt
 Présent : C:\Users\Martins\Desktop\OTL.T​xt
 Présent : C:\Users\Martins\Desktop\OTL.e​xe
 Présent : C:\Users\Martins\Downloads\Adw​Cleaner.exe

 ~~~~~~ Registre ~~~~~~

 Clé Présente : HKLM\SOFTWARE\OldTimer Tools
 Clé Présente : HKLM\SOFTWARE\AdwCleaner

 ~~~~~~ Autres ~~~~~~


 *************************

 DelFix[R1].txt - [828 octets] - [08/11/2012 16:30:34]

 ########## EOF - C:\DelFix[R1].txt - [951 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 08/11/2012 à 20:38:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re sev95 fais ceci


 relance le phase suppression

 puis relance le pour le désinstaller

 edites ton 1er message en cliquant sur le bouton modifier

 marques résolu dans le titre  :jap:

 bon surf did80 :hello:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
SVP Comment supprimer http://www.searchnu.com/406 Comment virer http://www.searchnu.com/406 svp ?
Suppression ilivid : besoin d'aide SVP ilivid [Résolu]
probleme avec ilivid telechargé par erreur qui me bloque mon pc Infecté par Adware Gibmedia et Ecobar [résolu]
rundll32.exe edshell.dll,MountAll  
Plus de sujets relatifs à : ilivid + searchnu + rundll32 (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Ukash résolu 30
avast protection web désactivée 3
virus ukash 3
Pb Uniblue DiverScanner sur Spybot S&D 32
pb virus_probable au clavier 6