Aide
Bonjour à tous,
Je soupçonne une infection sur mon PC. Chaque fois que je valide une recherche sur Google, je suis redirigé vers un autre site.
Je suis sous windows XP service pack 3
pouvez-vous m'aider?
Merci Beaucoup
Yves
[Résolu] Recherche redirigée vers un autre site
Noter :
#2
Apollo 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 10 décembre 2011 - 04:32
Bonjour,
ZHPDiag :
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
Double-clique sur ZHPDiag pour lancer l'exécution
Clique sur le tournevis. 
Clique sur la loupe 
pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%
Tu refermes ZHPDiag
Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)
Ce rapport étant trop long pour le forum, héberge le :
@++
ZHPDiag :
- Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
- Double-clique sur ZHPDiag.exe pour lancer l'installation
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Important:
Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%Tu refermes ZHPDiag
Ce rapport étant trop long pour le forum, héberge le :
- soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
- soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
- Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#4
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 10 décembre 2011 - 05:18
Y'a du travail.
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
++
Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
RogueKiller
Quitte tous les programmes en cours
Lance RogueKiller.exe.
Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur.
Si une détection apparait en haut de la fenêtre, tape 2 (mode REMOVE) et valide par la touche Entrer.
(Si le programme a été bloqué, renommer en RogueKiller.com et recommencer)
Si les raccourcis ont disparu, relance l'outil en mode 6.
Poste le rapport RKreport[2].txt.
++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#5
alanya
- Junior Member
-
- Groupe : Membres
- Messages : 15
- Inscrit(e) : 08-septembre 11
Posté 10 décembre 2011 - 05:37
j'ai lancé 3 fois RogueKiller (oups !)
voilà le premier rapport : Lien CJoint.com ALkrO4E2Akg
le 2ieme Lien CJoint.com 3LkrQucUKfI
le 3ieme Lien CJoint.com ALkrSSzoVcL
voilà le premier rapport : Lien CJoint.com ALkrO4E2Akg
le 2ieme Lien CJoint.com 3LkrQucUKfI
le 3ieme Lien CJoint.com ALkrSSzoVcL
#6
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 10 décembre 2011 - 05:40
Pas besoin d'héberger les rapports si je ne le demande pas 
Relance RogueKiller.
Passe l'option 3 puis l'option 4.
Poste les deux rapports stp.
@++
Relance RogueKiller.
Passe l'option 3 puis l'option 4.
Poste les deux rapports stp.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#7
alanya
- Junior Member
-
- Groupe : Membres
- Messages : 15
- Inscrit(e) : 08-septembre 11
Posté 10 décembre 2011 - 05:48
l'option 3 : Lien CJoint.com ALkr3mIo0Hj
l'option 4 : Lien CJoint.com ALkr4NOvRko
l'option 4 : Lien CJoint.com ALkr4NOvRko
Ce message a été modifié par alanya - 10 décembre 2011 - 05:51 .
#8
Apollo
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 14909
- Inscrit(e) : 21-novembre 04
Posté 10 décembre 2011 - 05:53
Suivant 
1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner
Enregistre-le sur le bureau (et pas ailleurs).
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Suppression et laisse travailler l'outil.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]
-------------------------
2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.
Ad-Remover : Telechargement
Ferme toutes les applications ouvertes pour l'installer.
Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.
Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.
clique sur Nettoyer
Le bureau peut disparaître, c'est normal.
Le rapport à poster sera sur C:\Ad-Report Clean.
*** Poste les deux rapports stp.
@++
1) Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner
Enregistre-le sur le bureau (et pas ailleurs).
Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.
Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.
Clique sur Suppression et laisse travailler l'outil.
Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.
Le rapport est en outre sauvegardé sous C:\AdwCleaner[S1]
-------------------------
2) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.
Ad-Remover : Telechargement
Ferme toutes les applications ouvertes pour l'installer.
Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.
Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.
clique sur Nettoyer
Le bureau peut disparaître, c'est normal.
Le rapport à poster sera sur C:\Ad-Report Clean.
*** Poste les deux rapports stp.
@++
- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".
- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!
#9
alanya
- Junior Member
-
- Groupe : Membres
- Messages : 15
- Inscrit(e) : 08-septembre 11
Posté 10 décembre 2011 - 06:02
Merci Appollo pour ta patience
le rapport de adwcleaner
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 18:04:30
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : alanya1 - ALANYA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\Conduit
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\extensions\engine@conduit.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\searchplugins\SearchquWebSearch.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/403 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : gamwtmw9.default
Fichier : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6869 octets] - [10/12/2011 18:04:30]
*************************
Dossier Temporaire : 7 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [7088 octets] ##########
le rapport de adwcleaner
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 18:04:30
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : alanya1 - ALANYA (Administrateur)
# Exécuté depuis : C:\Documents and Settings\alanya1\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\alanya1\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\AutocompletePro
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\FunWebProducts
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\Conduit
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\extensions\engine@conduit.com
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\searchplugins\SearchquWebSearch.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\AutocompleteProBHO
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AutocompletePro3_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/403 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchqu.com/sidebar.html?src=ssb&sysid=403 --> hxxp://www.google.fr
-\\ Mozilla Firefox v8.0.1 (fr)
Profil : gamwtmw9.default
Fichier : C:\Documents and Settings\alanya1\Application Data\Mozilla\Firefox\Profiles\gamwtmw9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [6869 octets] - [10/12/2011 18:04:30]
*************************
Dossier Temporaire : 7 dossier(s)et 3 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [7088 octets] ##########
#10
alanya
- Junior Member
-
- Groupe : Membres
- Messages : 15
- Inscrit(e) : 08-septembre 11
Posté 10 décembre 2011 - 06:14
le rapport de ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:15:02 le 10/12/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
alanya1@ALANYA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\searchqutb
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\SearchquTB
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{84182F92-84A6-4A86-A533-41312EA275D6}
Clé supprimée: HKLM\Software\Classes\CLSID\{942EA201-6100-408B-80EE-07E6723CE94D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{942EA201-6100-408B-80EE-07E6723CE94D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start
Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1
Clé supprimée: HKLM\Software\FunWebProducts
Clé supprimée: HKCU\Software\searchqutb
Clé supprimée: HKLM\Software\aMSN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B735B258-FD48-4B85-B650-BBEE74BF5258}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0.1 (fr)] ****
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\alanya1\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\WINDOWS\Downloaded Program Files\gatelauncher.exe (F-Secure Corporation)
HKLM_ElevationPolicy\0725c0c5-6750-4b71-951f-a9982d9d8cfd - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\e19dee08-8f72-4448-aa7f-be10ac977008 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09C26505-0E18-40BA-B773-D55AC50B8656} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{E2CA18AD-C3B0-4E3F-B089-4BF6BD614FDF} - C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 458 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/12/2011 18:15:37 (4521 Octet(s))
Fin à: 18:16:49, 10/12/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:15:02 le 10/12/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
alanya1@ALANYA ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default\searchqutb
Dossier supprimé: C:\Documents and Settings\alanya1\Application Data\SearchquTB
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{84182F92-84A6-4A86-A533-41312EA275D6}
Clé supprimée: HKLM\Software\Classes\CLSID\{942EA201-6100-408B-80EE-07E6723CE94D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{942EA201-6100-408B-80EE-07E6723CE94D}
Clé supprimée: HKLM\Software\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{1D4DB7D0-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start
Clé supprimée: HKLM\Software\Classes\FunWebProductsInstaller.Start.1
Clé supprimée: HKLM\Software\FunWebProducts
Clé supprimée: HKCU\Software\searchqutb
Clé supprimée: HKLM\Software\aMSN\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Fun4IM
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B735B258-FD48-4B85-B650-BBEE74BF5258}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [8.0.1 (fr)] ****
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\alanya1\Application Data\Mozilla\FireFox\Profiles\gamwtmw9.default --
Extensions\fr-FR@dictionaries.addons.mozilla.org (Dictionnaire français «Classique»)
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\alanya1\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1
========================================
**** Internet Explorer Version [7.0.5730.13] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
HKCU_ElevationPolicy\{B383BC31-AF49-4d2e-9F09-7596170BE1AB} - C:\WINDOWS\Downloaded Program Files\gatelauncher.exe (F-Secure Corporation)
HKLM_ElevationPolicy\0725c0c5-6750-4b71-951f-a9982d9d8cfd - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\e19dee08-8f72-4448-aa7f-be10ac977008 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09C26505-0E18-40BA-B773-D55AC50B8656} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{E2CA18AD-C3B0-4E3F-B089-4BF6BD614FDF} - C:\Documents and Settings\alanya1\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdaterHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MI3AA1~1\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0FB6A909-6086-458F-BD92-1F8EE10042A0} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuz0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 458 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/12/2011 18:15:37 (4521 Octet(s))
Fin à: 18:16:49, 10/12/2011
============== E.O.F ==============
