Cocolou

Merci pour tout et vive la Mayenne !!

# DelFix v7.1 - Rapport créé le 29/01/2011 à 15:01 # Mis à jour le 16/01/11 à 15h30 par Xplode # Système d'exploitation : Windows Vista Home Premium (32 bits) [version 6.0.6002] Service Pack 2 # Nom d'utilisateur : FAMILLE BERARD - PCDEFAMILLE (Administrateur) # Exécuté depuis : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ -> C:\Qoobox\BackEnv ... ACL modifié avec succès. Supprimé : C:\Qoobox Supprimé : C:\_OTL Supprimé : C:\_OTM Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Program Files\SEAF Supprimé : C:\Program Files\trend micro\Hijackthis Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis Supprimé : C:\ProgramData\open-config ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\ZHPExportRegistry-26-01-2011-12-07-54.txt Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\sed.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\zip.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Desktop\catchme.log Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Desktop\HijackThis.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTL.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTL.Txt Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\OTM.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ComboFix.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\Extras.Txt Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\SecurityCheck.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\SEAF.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ad-remover_ad_remover_2010_2.0.0.0_anglais_313780.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\HJTInstall.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\hijackthis.log Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\ZHPDiag.exe Supprimé : C:\Users\FAMILLE BERARD.PCDEFAMILLE\Downloads\Open-config.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\Software\swearware Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\TrendMicro Clé Supprimée : HKLM\Software\Classes\.cfxxe Clé Supprimée : HKLM\Software\Classes\cfxxefile Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SEAF Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSuppr.txt" - [3211 octets] ##########

YOUPIIIIIIIIIIIII!!!!!!!!!!!!!!! il est parti !!!! merci encore pour ton aide !!!!!!!!! Passe un bon week end !!!!!!!

voilà c'est fait voici le rapport: 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 16:45:07 le 27/01/2011 4. 5. Valeur(s) recherchée(s): 6. easysearch 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Recherche registre 11. 12. ====== Fichier(s) ====== 13. 14. Aucun fichier trouvé 15. 16. 17. ====== Entrée(s) du registre ====== 18. 19. Aucun élément dans le registre trouvé 20. 21. ========================= 22. 23. Fin à: 16:49:27 le 27/01/2011 24. 429779 Éléments analysés 25. 26. ========================= 27. E.O.F

VOICI LE RAPPORT : Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010 Fichier d'export Registre : C:\ZHPExportRegistry-26-01-2011-12-07-54.txt Run by FAMILLE BERARD at 26/01/2011 12:07:54 Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Processus mémoire ========== C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine ========== Clé(s) du Registre ========== O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline => Clé supprimée avec succès O8 - Extra context menu item: &Envoyer à OneNote - (.not file.) – => Clé supprimée avec succès O8 - Extra context menu item: E&xporter vers Microsoft Excel - (.not file.) - C:\PROGRA~1\MICROS~2\Office14\EXCEL.exe => Clé supprimée avec succès O8 - Extra context menu item: Google Sidewiki... - (.not file.) - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll => Clé supprimée avec succès O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\Windows\BackupIP\service.exe => Clé supprimée avec succès HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès HKCU\Software\Conduit => Clé supprimée avec succès HKCU\Software\ImInstaller => Clé supprimée avec succès HKCU\Software\Spointer => Clé supprimée avec succès HKLM\Software\Conduit => Clé supprimée avec succès HKLM\Software\ImInstaller => Clé supprimée avec succès HKLM\Software\Install Pedia Limited => Clé supprimée avec succès HKLM\Software\Installer => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.easysear.ch/ => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 13 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 190 ========== Tache planifiée ========== Task : {982A4A80-E6FD-4387-A9FC-C019973AF67C} => Tâche supprimée avec succès ========== Récapitulatif ========== 1 : Processus mémoire 13 : Clé(s) du Registre 1 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Tache planifiée End of the scan easysearch est toujours là.... :-(

VOICI LE RESULTAT Cijoint.fr - Service gratuit de dépôt de fichiers

Lorsque je fais cette manip, le programme OTL se lance et ne se termine.........jamais, ça bloque tout l'ordi et je suis obligé de redémarrer... est ce normal ?

euh ben y avait rien a supprimer... Mon PC a toujours easyserch qui lui colle aux fesses !!!!! qu'est ce que je peux faire ????

voici le rapport : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5561 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18999 20/01/2011 22:14:10 mbam-log-2011-01-20 (22-14-10).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 304752 Temps écoulé: 1 heure(s), 6 minute(s), 25 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)

OK, je fais ça de suite !!! j'ai beaucoup de boulot en ce moment, c'est pour cela que je ne réponds pas de suite, je rentre tard!!! allez je fais ce que vous m'avez demandé...

Bonsoir et merci pour votre aide !!! voici le rapport OTL Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour, Queqlqu'un peut il m'aider à enlever easysearch qui s'incruste sur mon pc à la place de firefox ????