domi33610

Ok mille mercis alors pour tout,j'essaie de t'envoyer quelques rayons de soleil du Sud Ouest alors Passe une bonne fin de we Domi

Ouais, c'est vrai que Norton, c'est pas forcément la panacée... J'ai suivi les instructions pour Hijackthis et "fix checked" les 5 lignes. J'ai ensuite suivi les instructions avec OTM, il a fallu un reboot de la machine. Le reboot a été assez long, et le message suivant est apparu: All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\Users\Domi\AppData\Local\Microsoft\Windows Live Mail\pop3.free.fr\Inbox\0C4F59EF-000004EC.eml moved successfully. C:\Users\Domi\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\57077AC2-00000899.eml moved successfully. C:\Users\Domi\Downloads\HousecallLauncher(2).exe moved successfully. C:\Users\Domi\Downloads\HousecallLauncher(3).exe moved successfully. C:\Users\Domi\Downloads\HousecallLauncher.exe moved successfully. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Domi ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 15505184 bytes ->Java cache emptied: 130127 bytes ->FireFox cache emptied: 40360973 bytes ->Google Chrome cache emptied: 306737223 bytes ->Flash cache emptied: 9994 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 149280 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 186467 bytes RecycleBin emptied: 265128 bytes Total Files Cleaned = 347,00 mb OTM by OldTimer - Version 3.1.16.1 log created on 09182010_120706 Files moved on Reboot... File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot. File C:\Windows\temp\JET231.tmp not found! Registry entries deleted on Reboot... Ne t'inquiète pas pour moi et profite de ton we, pour faire les courses... ou aller à la plage (si elle est pas trop loin) Le PC est beaucoup plus stable que lorsque j'ai posté mon premier message: à ce moment là, il s'éteignait régulièrement tout seul @+ Domi

Re-bonjour Apollo, J'ai Norton 2009 sur le PC actif et avec base de virus à jour. Voici le rapport d'Hijack This: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:35:54, on 18/09/2010 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskhost.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Search Engine Commando\ScheduleViewer.exe C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\System32\mobsync.exe C:\Windows\system32\taskmgr.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe C:\Program Files\Java\jre6\bin\java.exe C:\Windows\system32\conhost.exe C:\Windows\system32\taskhost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\IPSBHO.DLL O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Program Files\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateReg] "C:\Windows\system32\jureg.exe" -delete O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [Google Update] "C:\Users\Domi\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [AROReminder] C:\Program Files\Advanced Registry Optimizer\ARO.exe -rem O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Common Files\Nikon\Monitor\NkMonitor.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Search Engine Commando Schedule Viewer.lnk = C:\Program Files\Search Engine Commando\ScheduleViewer.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll O13 - Gopher Prefix: O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/en-US/wlscctrl2.cab O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: Search Engine Commando Schedule Service (SECScheduleService) - Tates Creek Software, LLC - C:\Program Files\Search Engine Commando\ScheduleService.exe O23 - Service: Viewpoint Service - Unknown owner - C:\Program Files\Viewpoint\Common\ViewpointService.exe (file missing) -- End of file - 9906 bytes Merci de ton aide, en semaine et en we!

Bonjour, Je ne sais pas si c'est le firewall de Windows qui m'ouvre cet avertissement...Je vais essater de voir ça, car j'utilise Money, alors ça m'embête de l'enlever. Sinon, j'ai effectué le scan Kaspersky; voici le rapport, si tu peux me donner ton avis: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, September 18, 2010 Operating system: Microsoft Home Edition (build 7600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Friday, September 17, 2010 08:56:15 Records in database: 4215744 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ F:\ G:\ H:\ I:\ Scan statistics: Objects scanned: 353093 Threats found: 2 Infected objects found: 3 Suspicious objects found: 2 Scan duration: 06:04:41 File name / Threat / Threats count C:\Users\Domi\AppData\Local\Microsoft\Windows Live Mail\pop3.free.fr\Inbox\0C4F59EF-000004EC.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\Domi\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\57077AC2-00000899.eml Suspicious: Trojan-Spy.HTML.Fraud.gen 1 C:\Users\Domi\Downloads\HousecallLauncher(2).exe Infected: Trojan-Ransom.Win32.Hexzone.jcw 1 C:\Users\Domi\Downloads\HousecallLauncher(3).exe Infected: Trojan-Ransom.Win32.Hexzone.jcw 1 C:\Users\Domi\Downloads\HousecallLauncher.exe Infected: Trojan-Ransom.Win32.Hexzone.jcw 1 Selected area has been scanned. Bon week-end Domi

Bonjour, Même en cliquant "ne plus afficher d'avertissement pour ce programme", le message d'alerte revient régulièrement toutes les 10 s Sinon, avec le scan ESET tu penses que mon PC est "propre" maintenant? J'ai toujours le processeur qui tourne entre 50/70% en veille, je trouve cela bizarre. Merci de ton aide Domi

Bonjour Apollo, J'ai fait le scan demandé qui apparemment n'a rien trouvé: J'ai remarqué 2 trucs nouveaux et bizarres sur mon PC, mais ça n'a peut-être rien à voir avec tout ça: - quand je branche mon appareil photo via usb, il ne le reconnait plus: pour lui rien n'est branché - sous IE, je reçois en permanence le msg suivant: j'ai beau acquitté "ne pas autoriser", le message revient régulièrement toutes les 10 s. Je ne sais pas s'il y a un rapport mais je m'interroge Merci de ton aide

C'est fait; a priori pas de caractères "bizarres": Xooimage

Bonjour, Nouveau rapport pour une nouvelle journée qui commence: Cijoint.fr - Service gratuit de dépôt de fichiers A bientôt

Merci Apollo, je continue ça demain matin; il se fait tard et j'ai plus les yeux en face des trous.... je sens que je vais faire des conneries bêtises sinon A demain Good night

Bonsoir Apollo, Je viens de lancer RSIT. Je l'ai fait en 2 fois, car j'ai fait une boulette: la 1ère fois je l'ai lancé comme si j'avais Vista (j'avais oublié que j'avais 7, shame on me) Je l'ai relancé en suivant les indications pour Windows 7. Voici les liens: Cijoint.fr - Service gratuit de dépôt de fichiers Cijoint.fr - Service gratuit de dépôt de fichiers Sinon mon malade semble aller mieux que lorsque je t'ai contacté: il est plus stable, ne s'éteint plus régulièrement, et semble avoir repris un peu de vitesse. Il n'y a que les performances dans le gestionnaire des taches Windows qui me semble toujours plus élevé que la normale (mini 50,60% en veille). "Désolé du retard" ? De quel retard parles tu? C'est plutôt moi qui suis désolé de t'embêter avec mes pbmes. Apollo: un petit coup de pouce pour l'homme, un grand coup de main pour les internautes... Merci encore!

Tu sais comment c'est, on entasse, on entasse... on se dit qu'il faudrait faire le ménage, et on continue d'entasser Enfin, au moins, le scan rapide est fini, mais semble n'avoir rien trouvé: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4605 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 14/09/2010 22:14:47 mbam-log-2010-09-14 (22-14-47).txt Type d'examen: Examen rapide Elément(s) analysé(s): 138143 Temps écoulé: 1 heure(s), 18 minute(s), 29 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

Au secours Apollo, le scan n'est toujours pas fini! après plus de 30h, c'est normal? :-?

Rien de neuf ce soir,l'analyse n'est pas finie et MBAM continue de scanner (lentement) le DD Il a analysé 132000 éléments, et n'a trouvé aucun élément infecté pour l'instant.

Quelques news: J'ai nettoyé avec TFC, puis j'ai lancé examen complet MBAM depuis 1h40 min maintenant... c'est vrai que c'est relativement long Ce qui m'inquiète un peu, c'est qu'au début les éléments analysés défilaient à grande vitesse (par ex. plusieurs centaines par seconde), et actuellement ils défilent un par un, et en plusieurs secondes. J'en suis à 113000 analysés. Je crois bien que lorsque j'avais fait une analyse complète avec Norton (ou un autre virus je sais plus), il m'avait trouvé 1 000 000 éléments! Pour info, j'ai 240 Go utilisés sur le DD. Je dois m'absenter, je laisse tourner MBAM, je reviens dans la soirée, vers 21h, on verra si c'est fini. @+

Rien de neuf effectivement cette nuit, et pas de rapport ToolBar (j'avais pourtant fait clic droit/exécuter comme administrateur) J'ai donc téléchargé Ad Remover. Quand j'ai voulu désactiver provisoirement le contrôle de compte d'utilisateur, je me suis rendu compte qu'apparemment il n'était pas activé; je ne l'ai pourtant jamais désactivé. Il n'est pas activé par défaut? Voici l'image que j'avais: J'ai ensuite scanné et nettoyé, la page d'accueil n'a pas été changée; voici les rapports: ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 06/09/10 à 15:20 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 10:19:11 le 13/09/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X86) Domi@PC-DE-DOMI (HP-Pavilion KQ346AA-ABF a6421.fr) ============== RECHERCHE ============== 0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar 0,Dossier trouvé: C:\Users\Domi\AppData\Roaming\Mozilla\FireFox\Profiles\4r6q37bn.default\extensions\toolbar@ask.com 0,Dossier trouvé: C:\Program Files\Ask.com 0,Dossier trouvé: C:\ProgramData\Viewpoint 0,Dossier trouvé: C:\Program Files\Viewpoint 3,Fichier trouvé: C:\Windows\Installer\101b391.msi 1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé trouvée: HKLM\Software\Classes\CLSID\{D5407412-467F-45cd-8594-37DA29512BF6} 1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Clé trouvée: HKLM\Software\Viewpoint 0,Clé trouvée: HKCU\Software\Ask.com 0,Clé trouvée: HKCU\Software\Viewpoint 0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo 0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar 3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar 0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.11 (fr)] ** -- C:\Users\Domi\AppData\Roaming\Mozilla\FireFox\Profiles\4r6q37bn.default\Prefs.js -- browser.download.dir, C:\\Users\\Domi\\Desktop browser.download.lastDir, C:\\Users\\Domi\\Documents browser.startup.homepage, www.free.fr browser.startup.homepage_override.mstone, rv:1.9.1.11 privacy.popups.showBrowserMessage, false ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Show_ToolBar: yes Start Page: hxxp://www.free.fr/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157 [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 13/09/2010 (4658 Octet(s)) Fin à: 10:22:40, 13/09/2010 ============== E.O.F ============== ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par C_XX le 06/09/10 à 15:20 Contact: AdRemover.contact[AT]gmail.com Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:39:44 le 13/09/2010, Mode normal Microsoft Windows 7 Édition Familiale Premium (X86) Domi@PC-DE-DOMI (HP-Pavilion KQ346AA-ABF a6421.fr) ============== ACTION(S) ============== 0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar 0,Dossier supprimé: C:\Users\Domi\AppData\Roaming\Mozilla\FireFox\Profiles\4r6q37bn.default\extensions\toolbar@ask.com 0,Dossier supprimé: C:\Program Files\Ask.com 0,Dossier supprimé: C:\ProgramData\Viewpoint 0,Dossier supprimé: C:\Program Files\Viewpoint 3,Fichier supprimé: C:\Windows\Installer\101b391.msi (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Domi\AppData\Roaming\Mozilla\FireFox\Profiles\4r6q37bn.default\Prefs.js -- Ligne supprimée: user_pref("extensions.asktb.cbid", "S2"); Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}... Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); Ligne supprimée: user_pref("extensions.asktb.l", "dis"); Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1284366650620"); Ligne supprimée: user_pref("extensions.asktb.locale", "en_US"); Ligne supprimée: user_pref("extensions.asktb.o", "13153"); Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); Ligne supprimée: user_pref("extensions.asktb.r", "2"); Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0... -- Fichier Fermé -- 1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} 1,Clé supprimée: HKLM\Software\Classes\CLSID\{D5407412-467F-45cd-8594-37DA29512BF6} 1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} 1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} 1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} 1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd 0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL 1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} 0,Clé supprimée: HKLM\Software\Viewpoint 0,Clé supprimée: HKCU\Software\Ask.com 0,Clé supprimée: HKCU\Software\Viewpoint 0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo 0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar 3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} 0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} 0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1) 0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} 0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.11 (fr)] ** -- C:\Users\Domi\AppData\Roaming\Mozilla\FireFox\Profiles\4r6q37bn.default\Prefs.js -- browser.download.dir, C:\\Users\\Domi\\Desktop browser.download.lastDir, C:\\Users\\Domi\\Documents browser.search.selectedEngine, Yahoo browser.startup.homepage, www.free.fr browser.startup.homepage_override.mstone, rv:1.9.1.11 keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=panda&type=panda1_0yatb&p= privacy.popups.showBrowserMessage, false ======================================== ** Internet Explorer Version [8.0.7600.16385] ** [HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\Windows\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 129 Fichier(s) C:\Program Files\Ad-Remover\Backup: 16 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 13/09/2010 (6194 Octet(s)) C:\Ad-Report-SCAN[1].txt - 13/09/2010 (4787 Octet(s)) Fin à: 10:43:29, 13/09/2010 ============== E.O.F ============== Merci encore de perdre ton temps pour un pauvre internaute en détresse...qui n'est même pas une fille