LePtiCoeur

Excusez moi de ne pas vous avoir répondu plus tôt, j'étais indisponible ces derniers jours. Des que je lance la recherche toolscleaner le logiciel ne répond plus, j'ai donc désinstallé un par un manuellement. Ou sont situé les fichiers temporaires svp? Je pense que mon pc va mieux merci !

Voila !! ############################## | UsbFix 7.048 | [suppression] Utilisateur: utilisateur (Administrateur) # YOUR-1E49201373 [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 23:15:50 | 20/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Atom CPU N450 @ 1.66GHz CPU 2: Intel® Atom CPU N450 @ 1.66GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security Netbook Edition 17.0.0.136 [Enabled | Updated] Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated] Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled] Firewall: Norton Internet Security Netbook Edition 17.0.0.136 [(!) Disabled] RAM -> 1012 Mo C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 81%) [WinXP] # NTFS ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-21-1444635288-3730246807-2099849686-1006 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe648d9d-0397-11e0-806a-000000000000} ################## | Listing | [09/12/2010 - 15:32:31 | D ] C:\Boot [03/04/2011 - 19:40:55 | N | 332] C:\boot.ini [04/02/2010 - 13:32:12 | N | 3170304] C:\boot.sdi [15/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin [17/04/2010 - 09:02:08 | N | 256636792] C:\BootIR.wim [04/02/2010 - 13:32:12 | RASH | 333203] C:\bootmgr [02/04/2011 - 18:36:37 | D ] C:\bwinPoker [03/04/2011 - 19:40:55 | D ] C:\cmdcons [03/08/2004 - 23:00:08 | N | 263488] C:\cmldr [03/04/2011 - 18:41:36 | D ] C:\Documents and Settings [03/04/2011 - 18:09:35 | N | 1228854] C:\fsqwr.bmp [20/06/2011 - 21:40:16 | ASH | 1061048320] C:\hiberfil.sys [25/06/2010 - 01:55:41 | D ] C:\hp [25/06/2010 - 05:27:17 | D ] C:\I386 [24/06/2010 - 23:19:03 | D ] C:\Intel [04/04/2011 - 01:18:52 | N | 20829] C:\JavaRa.log [25/06/2010 - 00:09:46 | RHD ] C:\MSOCache [15/04/2008 - 14:00:00 | N | 47564] C:\ntdetect.com [15/04/2008 - 14:00:00 | N | 252240] C:\ntldr [20/06/2011 - 21:40:15 | ASH | 1585446912] C:\pagefile.sys [19/06/2011 - 03:34:20 | N | 512] C:\PhysicalDisk0_MBR.bin [20/06/2011 - 22:00:59 | D ] C:\Program Files [04/04/2011 - 02:44:50 | D ] C:\Qoobox [20/06/2011 - 23:17:40 | SHD ] C:\RECYCLER [09/12/2010 - 15:33:09 | D ] C:\SWSetup [09/12/2010 - 15:32:45 | D ] C:\System Rollback Data [16/06/2011 - 01:52:04 | SHD ] C:\System Volume Information [09/12/2010 - 15:33:09 | D ] C:\SYSTEM.SAV [20/06/2011 - 23:17:40 | D ] C:\UsbFix [20/06/2011 - 23:18:37 | A | 1375] C:\UsbFix.txt [09/12/2010 - 15:31:58 | D ] C:\Users [09/12/2010 - 15:31:58 | D ] C:\WildTangent [19/06/2011 - 01:39:34 | D ] C:\WINDOWS [14/03/2011 - 23:18:28 | D ] C:\Winga Poker [19/06/2011 - 18:19:19 | N | 8926] C:\ZHPExportRegistry-19-06-2011-18-19-18.txt ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-1E49201373.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F |

Voici le rapport usbfix: ############################## | UsbFix 7.048 | [Recherche] Utilisateur: utilisateur (Administrateur) # YOUR-1E49201373 [ ] Mis à jour le 11/06/2011 par TeamXscript Lancé à 22:06:36 | 20/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Atom CPU N450 @ 1.66GHz CPU 2: Intel® Atom CPU N450 @ 1.66GHz Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Désactivé /!\ Antivirus: Norton Internet Security Netbook Edition 17.0.0.136 [Enabled | Updated] Antivirus: Pack Sécurité SFR 9.12 9.12 [Enabled | Updated] Firewall: Pack Sécurité SFR 9.12 9.12 [Enabled] Firewall: Norton Internet Security Netbook Edition 17.0.0.136 [(!) Disabled] RAM -> 1012 Mo C:\ (%systemdrive%) -> Disque fixe # 149 Go (121 Go libre(s) - 81%) [WinXP] # NTFS ################## | Éléments infectieux | ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{fe648d9d-0397-11e0-806a-000000000000} Shell\Option1\Command = D:\HBCD\Wintools\Autorun.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Pensez vous que je suis débarrassée de tous les processus ou trucs louches de mon pc? Il a l'air de fonctionner. Hormis quelques détails, quand même encore pas mal de choses dans mon pc inconnues, par exemple dans programmes files c'est fou tout ce que j'ai (normal?)! et surtout des choses inutiles que je voudrais supprimer (msn gaming zone...) mais accès refuser en permanence. Bref rien de grave j'espère, le principal c'est que le pc tourne bien je suppose.

Voila ! Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6897 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 19/06/2011 21:39:41 mbam-log-2011-06-19 (21-39-41).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 259403 Temps écoulé: 37 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\RECYCLER\s-1-5-21-1444635288-3730246807-2099849686-1006\Dc53.exe (PUP.Casino) -> Quarantined and deleted successfully.

Lol quelle frayeur ! Après plusieurs redémarrages et un moment de panique, tout est rentré dans l'ordre. Étrange! Voici les rapports: - Cijoint.fr - Service gratuit de dépôt de fichiers - Cijoint.fr - Service gratuit de dépôt de fichiers - Cijoint.fr - Service gratuit de dépôt de fichiers

Petit problème ! j'ai bien fait toutes les étapes décrites pour ZHP fix, téléchargé ad remover sur le bureau et la paf plus rien!! je me retrouve avec juste l'arrière plan de mon bureau vide, sans barre windows. Je peux juste ouvrir le gestionnaire des taches. Je n'ai aucune application en cours. AÏE AÏE AÏE !!

Merci pour votre précieuse aide ! Voici le lien: Cijoint.fr - Service gratuit de dépôt de fichiers

Bonsoir, Je vous explique mon problème: Je ne suis pas très forte en informatique mais j'apprécierais de pouvoir garder mon pc en bon état. Je fais déjà quelques manip' régulières ci dessous: --> Apollo Et Compagnie A vérifier de temps en temps, important! ainsi que d'autres lors d'une précédente infection ms removal: --> http://forum.zebulon.fr/ms-removal-infection-particuliere-t184342.html&gopid=1545382?do=findComment&comment=1545382 Cependant, à l'heure actuelle, je me retrouve avec des dizaines de processus inconnus (et louches) ainsi qu'un C:// très encombré (du type msn gaming zone, xerox et tout une armée de dossiers sortis de nul part... impossible a supprimer). De plus, j'ai récemment opté pour l'antivirus pack sécurité de neuf qui me semble léger. Ex: résultat de l'analyse montre un trojan (extra.exe dans courrier électr. de outlook deluxe edition) mais il ne peut pas le supprimer. je dois me débrouiller manuellement, mais je n'y arrive pas (je ne possède même pas outlook d’après la recherche que j'ai lancée -_-'). Bref pour faire court, auriez-vous quelques pistes et conseils à me donner svp? Je suis bien consciente que tous ces problèmes ne proviennent surement pas de la même source, je vous serez d'autant plus reconnaissante pour tout aide viable apportée. Cordialement, Aurélia.

Pour ToolsCleaner, je télécharge et j'exécute correctement mais des que je lance une recherche le logiciel plante (ne répond pas). :/ Et pour la suppression de Qoobox: accès refuser. Vérifiez que le disque n'est pas plein ou protéger en écriture, et que le fichier n'est pas utilisé actuellement. Que faire? Je supprime les logiciels utilisés précédemment par le biais d'ajout/suppression de programmes? Je voulais également vous demander si ce post sera effacé à la fin ou sera t'il disponible plus tard (car j'ai trouvé ces manip vraiment très utiles et j'aurais aimé garder une trace de tout ca, juste au cas ou le problème se reproduise). Je vais maintenant faire les vérifications de sécurité. Merci pour tout ce travail et tous ces conseils très utiles.

Voici enfin le rapport MBAM: (pour TFC tout s'est passé sans problèmes). Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 6259 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04/04/2011 00:47:37 mbam-log-2011-04-04 (00-47-37).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 264878 Temps écoulé: 1 heure(s), 26 minute(s), 56 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 21 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{65a16874-2ed0-460e-a547-5fe2ec3a13a7} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{71e02280-5212-45c3-b174-4d5a35da254f} (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\utilisateur\Bureau\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\ScanQuery\scanquery115.exe.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSA.exe.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSAAX.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteSAHook.dll.vir (Adware.HotBar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_HBLiteSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\scanquery.dll.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\scanquery.exe.vir (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ScanQuery\uninstall.exe.vir (Adware.ScanQuery) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\Qoobox\Quarantine\C\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll.vir (Adware.ShopperReports) -> Quarantined and deleted successfully. C:\System Rollback Data\Restore\Current\01187\90\Target\PROGRAM FILES\ScanQuery\ScanQuery_deleted_\scanquery.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully. C:\System Rollback Data\Restore\Current\01187\90\Target\PROGRAM FILES\ScanQuery\ScanQuery_deleted_\scanquery.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully. C'est vraiment dingues toutes les saloperies que j'avais!! Je n'en reviens pas.

Excusez moi pour l'attente mais le logiciel scanne encore! Et depuis 45 min !

Excusez moi, je n'avais pas vus que je m'étais trompé de rapport. Le voici: ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:02:44 le 03/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) utilisateur@YOUR-1E49201373 ( ) ============== ACTION(S) ============== Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit Fichier supprimé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} Clé supprimée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé supprimée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé supprimée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé supprimée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Clé supprimée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé supprimée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} Clé supprimée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé supprimée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} Clé supprimée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} Clé supprimée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} Clé supprimée: HKLM\Software\Classes\Conduit.Engine Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\ HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\7wcdej3a.default -- Extensions\zotero@chnm.gmu.edu (Zotero) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?) Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\plnicgh2.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{8E89F540-F0E3-4A87-8B1A-2F6C91E095A5} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.18.1&i=26&tp=chrome&q={searchTer...) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 03/04/2011 22:02:50 (6473 Octet(s)) C:\Ad-Report-SCAN[1].txt - 03/04/2011 21:33:45 (7106 Octet(s)) Fin à: 22:04:35, 03/04/2011 ============== E.O.F ==============

Toutes ces manipulations ont elles permis de supprimer complétement ms removal? Ai je fini ou il y a t-il d'autres choses a faire avant de pouvoir me resservir de mon pc en toute confiance? Cordialement, AURELIA.

Re. ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 01/03/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:33:17 le 03/04/2011, Mode normal Microsoft Windows XP Édition familiale Service Pack 3 (X86) utilisateur@YOUR-1E49201373 ( ) ============== RECHERCHE ============== Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk Clé trouvée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} Clé trouvée: HKLM\Software\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699} Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A} Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3} Clé trouvée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2} Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0} Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110} Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6} Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé trouvée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5} Clé trouvée: HKLM\Software\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A} Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D} Clé trouvée: HKLM\Software\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} Clé trouvée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} Clé trouvée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} Clé trouvée: HKLM\Software\Classes\Conduit.Engine Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091 Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKCU\Software\Grand Virtual Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Hotbar Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|hblite@hblite.com Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|Shopperreports@shopperreports.com ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.16 (fr)] **** Searchplugins\avg_igeared.xml (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.018.001&i=26&tp=chrome&q={searchTerms}&lng=fr&iy=&ychte=fr/) HKLM_Extensions|ShopperReports@ShopperReports.com - C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (x) HKLM_Extensions|HBLite@HBLite.com - C:\Program Files\HBLite\bin\11.0.363.0\firefox\extensions (x) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\ HKLM_Extensions|avg@igeared - C:\Program Files\AVG\AVG10\Toolbar\Firefox\avg@igeared -- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\7wcdej3a.default -- Extensions\zotero@chnm.gmu.edu (Zotero) Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?) Prefs.js - browser.startup.homepage, hxxp://www.google.com/ Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\plnicgh2.default -- Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://www.google.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://www.wuuta.com/ HKCU_SearchScopes\{8E89F540-F0E3-4A87-8B1A-2F6C91E095A5} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4d98be82&v=6.103.18.1&i=26&tp=chrome&q={searchTer...) HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\HBLite\bin\11.0.363.0\Weather.exe (x) HKLM_ElevationPolicy\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe (?) HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{A3BC75A2-1F87-4686-AA43-5347D756017C} - "AVG Security Toolbar BHO" (C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 03/04/2011 21:33:45 (6442 Octet(s)) Fin à: 21:35:19, 03/04/2011 ============== E.O.F ============== Merci de m'aider comme vous le faites!

Voici le rapport: Cijoint.fr - Service gratuit de dépôt de fichiers