poluli

Ok je vais voir ça. En tous cas merci de ton aide et de ta disponibilité. Bonne continuation, Salut Poluli

Bonsoir, Ca y est, c'est fini ! Apparamment il n'a pas trouvé grand chose. Voici le rapport : Analyse automatique: terminée : il y a 2 minutes (évênements : 2, objets : 620620, durée : 04:47:40) 13/06/2011 12:48:10 Lancement de la tâche 13/06/2011 17:35:50 Fin de la tâche A+

Bonjour ! Elle a l'air costaude cette analuse : 20 min et 4% ! Je te poste le rapport quand c'est fini. Bon app' ou début d'aprem. Poluli

Salut, La mise à jour de MBAM ne fonctionne toujours pas, même après désinstallation/réinstallation. Cela ne m'étonne pas car comme expliqué dans mon message originel, même si mon ordinateur est connecté à internet, je n'arrive pas à accéder à un quelconque site internet (que ce soit avec IE, Chrome ou Firefox). Depuis le début, je suis sur un autre ordi que celui infecté pour avoir accès au forum et autres liens que tu me donnes. En tous cas, voilà le dernier rapport de l analyse rapide avec MBAM : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 23:53:48 mbam-log-2011-06-12 (23-53-48).txt Type d'examen: Examen rapide Elément(s) analysé(s): 172488 Temps écoulé: 3 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) A+

Bonsoir, Rapport ZHPFixReport.txt : Rapport de ZHPFix 1.12.3307 par Nicolas Coolman, Update du 10/06/2011 Fichier d'export Registre : Run by Catherine at 12/06/2011 22:53:45 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Clé(s) du Registre ========== SUPPRIME HKCU\Software\Iminent ABSENT HKLM\Software\Iminent SUPPRIME Service Legacy: LEGACY_34389374 SUPPRIME Service Legacy: LEGACY_58847533 SUPPRIME Service Legacy: LEGACY_62908138 SUPPRIME Service Legacy: LEGACY_81111861 ========== Valeur(s) du Registre ========== SUPPRIME RunValue: PLD_FrameworkRun ========== Dossier(s) ========== SUPPRIME C:\Users\Catherine\AppData\Roaming\Mozilla\Firefox\Profiles\knmhfhzc.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} SUPPRIME C:\Program Files (x86)\Iminent SUPPRIME C:\ProgramData\Partner SUPPRIME Temporaires Windows: : 12 ========== Fichier(s) ========== ABSENT File: c:\windows\system32\oem\setevent.exe SUPPRIME c:\users\catherine\desktop\itunes.lnk ABSENT File: c:\windows\installer\{a6fdf86a-f541-4e7b-aea0-8849a2a700d5}\itunesico.exe SUPPRIME Temporaires Windows: : 13 ========== Récapitulatif ========== 6 : Clé(s) du Registre 1 : Valeur(s) du Registre 4 : Dossier(s) 4 : Fichier(s) End of the scan rapport RKreport[1].txt : RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: Suppression -- Date : 12/06/2011 23:05:04 Processus malicieux: 1 [sUSP PATH] PLFSetI.exe -- c:\windows\plfseti.exe -> KILLED Entrees de registre: 3 [sUSP PATH] HKLM\[...]\Run : PLFSetI (C:\Windows\PLFSetI.exe) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt rapport RKreport[2].txt (host) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: HOSTS RAZ -- Date : 12/06/2011 23:06:24 Processus malicieux: 0 Fichier HOSTS: 127.0.0.1 localhost Nouveau fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt rapport RKreport[3].txt (proxy) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: Proxy RAZ -- Date : 12/06/2011 23:06:55 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt rapport RKreport[4].txt (dns) RogueKiller V5.2.2 [05/06/2011] par Tigzy contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT) mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/24) Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Catherine [Droits d'admin] Mode: DNS RAZ -- Date : 12/06/2011 23:07:26 Processus malicieux: 0 Entrees de registre: 0 Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt Voila! A bientôt

Le rapport est ici : Cijoint.fr - Service gratuit de dépôt de fichiers

Toujours le même message d'erreur en ce qui concerne la MAJ de MBAM. Voilà le rapport pour l'analyse rapide : Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 21:55:17 mbam-log-2011-06-12 (21-55-17).txt Type d'examen: Examen rapide Elément(s) analysé(s): 169725 Temps écoulé: 2 minute(s), 54 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) a+

Rapport USBFix : ############################## | UsbFix 7.048 | [suppression] Utilisateur: Catherine (Administrateur) # CATHERINE-PC [Acer Aspire 1410] Mis à jour le 11/06/2011 par TeamXscript Lancé à 21:21:31 | 12/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 743 @ 1.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1979 Mo C:\ (%systemdrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 44%) [Acer] # NTFS D:\ -> Disque fixe # 64 Go (59 Go libre(s) - 91%) [Nouveau nom] # NTFS E:\ -> Disque amovible # 2 Go (903 Mo libre(s) - 45%) [CLÚ CATH'] # FAT ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679504376-3201586977-1465808484-501 ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Listing | [12/06/2011 - 21:22:23 | SHD ] C:\$RECYCLE.BIN [13/01/2008 - 13:04:02 | D ] C:\book [20/08/2009 - 07:57:18 | N | 8192] C:\BOOTSECT.BAK [12/06/2011 - 15:35:01 | N | 22668] C:\ComboFix.txt [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [12/06/2011 - 20:52:15 | ASH | 1556287488] C:\hiberfil.sys [20/08/2009 - 07:04:33 | D ] C:\Intel [20/08/2009 - 07:25:01 | RD ] C:\MSOCache [25/02/2010 - 11:16:02 | D ] C:\OEM [12/06/2011 - 20:52:19 | ASH | 2075049984] C:\pagefile.sys [14/07/2009 - 05:20:08 | D ] C:\PerfLogs [12/06/2011 - 17:05:18 | N | 512] C:\PhysicalDisk0_MBR.bin [01/11/2010 - 15:43:13 | D ] C:\Program Files [12/06/2011 - 19:56:26 | D ] C:\Program Files (x86) [12/06/2011 - 19:56:29 | D ] C:\ProgramData [25/02/2010 - 18:22:11 | D ] C:\Recovery [20/08/2009 - 07:14:02 | N | 2040] C:\RHDSetup.log [12/06/2011 - 19:49:04 | SHD ] C:\System Volume Information [12/06/2011 - 14:59:32 | N | 65328] C:\TDSSKiller.2.5.4.0_12.06.2011_14.58.06_log.txt [12/06/2011 - 16:29:18 | N | 127986] C:\TDSSKiller.2.5.4.0_12.06.2011_16.24.46_log.txt [12/06/2011 - 18:40:22 | N | 65328] C:\TDSSKiller.2.5.4.0_12.06.2011_18.38.45_log.txt [12/06/2011 - 18:48:10 | N | 65120] C:\TDSSKiller.2.5.4.0_12.06.2011_18.42.36_log.txt [12/06/2011 - 21:22:23 | D ] C:\UsbFix [12/06/2011 - 21:21:32 | A | 2727] C:\UsbFix.txt [27/02/2010 - 15:09:11 | D ] C:\Users [12/06/2011 - 19:49:12 | D ] C:\Windows [12/06/2011 - 21:22:23 | D ] D:\$RECYCLE.BIN [26/02/2010 - 10:20:26 | D ] D:\clé [26/02/2010 - 10:20:27 | D ] D:\Mes images [26/02/2010 - 10:19:46 | D ] D:\Moi [10/08/2010 - 22:15:23 | N | 481] D:\Nouveau nom (D) - Raccourci.lnk [26/02/2010 - 14:46:55 | SHD ] D:\System Volume Information ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CATHERINE-PC.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | A+ Poluli

Re, Voici le rapport USBFix ############################## | UsbFix 7.048 | [Recherche] Utilisateur: Catherine (Administrateur) # CATHERINE-PC [Acer Aspire 1410] Mis à jour le 11/06/2011 par TeamXscript Lancé à 21:09:10 | 12/06/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Celeron® CPU 743 @ 1.30GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) # Internet Explorer 8.0.7600.16385 Pare-feu Windows: Activé RAM -> 1979 Mo C:\ (%systemdrive%) -> Disque fixe # 73 Go (32 Go libre(s) - 44%) [Acer] # NTFS D:\ -> Disque fixe # 64 Go (59 Go libre(s) - 91%) [Nouveau nom] # NTFS E:\ -> Disque amovible # 2 Go (903 Mo libre(s) - 45%) [CLÚ CATH'] # FAT ################## | Éléments infectieux | Présent! E:\msvcr71.dll ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Poluli

Bonsoir, Alors pour le premier logiciel aucun soucis mais pour le second, la MAJ via le logiciel ne fonctionant pas (0% pendant de longues minutes puis message d'erreur :PROGRAM_ERROR_UPDATING (0, 0, Timeout)) j'ai dû utiliser le lien que tu m'as pour mettre le logiciel à jour. Voici le rapport MBAM Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Version de la base de données: 6705 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 12/06/2011 20:50:19 mbam-log-2011-06-12 (20-50-19).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 318597 Temps écoulé: 40 minute(s), 19 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): e:\RavMonE.exe (Worm.RJump) -> Quarantined and deleted successfully. A bientôt, Poluli PS : le disque E sur lequel a été trouvé un fichier infecté est une clé usb, le C et D étant le disque dur du PC

Re, Alors voici les deux rapports Rapport scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:20:11 le 12/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Catherine@CATHERINE-PC (Acer Aspire 1410) ============== RECHERCHE ============== Dossier trouvé: C:\Users\Invité\AppData\Roaming\Bandoo Dossier trouvé: C:\Users\Catherine\AppData\LocalLow\Toolbar4 -- Fichier ouvert: C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default\Prefs.js -- Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- -- Fichier ouvert: C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default\Prefs.js -- Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne trouvée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.3 (fr)] **** Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) -- C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default -- Extensions\toolbar@waltershop.com (WalterShop) Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\durable.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Catherine\\Pictures\\catherine Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://google.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads Prefs.js - browser.startup.homepage, hxxp://www.searchqu.com/406 Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 Prefs.js - keyword.URL, hxxp://www.searchqu.com/web?src=ffb&systemid=406&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie HKCU_Main|SearchMigratedDefaultURL - hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=FORID%3A10&ie=UTF-8&q={searchTerms} HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://google.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&m=aspire_1410&r=27360210h116l0363z105w4731r292 HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}) HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=406&q={searchTerms}) HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x) HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files (x86)\Bandoo\BndCore.exe (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files (x86)\Bandoo\ExtensionsManager.exe (x) HKLM_ElevationPolicy\{9242BC8B-46F9-42DF-B361-3A8581D2248B} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files (x86)\Bandoo\Bandoo.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x) HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files (x86)\Bandoo\BandooUI.exe (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 12/06/2011 19:20:34 (6860 Octet(s)) Fin à: 19:22:04, 12/06/2011 ============== E.O.F ============== Et le Rapport clean ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:22:47 le 12/06/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Catherine@CATHERINE-PC (Acer Aspire 1410) ============== ACTION(S) ============== Dossier supprimé: C:\Users\Invité\AppData\Roaming\Bandoo Dossier supprimé: C:\Users\Catherine\AppData\LocalLow\Toolbar4 (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default\Prefs.js -- Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- -- Fichier ouvert: C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406"); Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q="); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.3 (fr)] **** Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox ) -- C:\Users\Catherine\AppData\Roaming\Mozilla\FireFox\Profiles\knmhfhzc.default -- Extensions\toolbar@waltershop.com (WalterShop) Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator) Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar) Searchplugins\durable.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Catherine\\Pictures\\catherine Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, hxxp://google.com Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\1ycraula.default -- Prefs.js - browser.download.lastDir, C:\\Users\\Invité\\Downloads Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3 ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x) HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\IMinent Toolbar\TbHelper2.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{9242BC8B-46F9-42DF-B361-3A8581D2248B} - C:\PROGRA~2\WI3C8A~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files (x86)\Iminent\MMServer\Iminent.MMServer.exe (x) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 14 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 12/06/2011 19:23:19 (5992 Octet(s)) C:\Ad-Report-SCAN[1].txt - 12/06/2011 19:20:34 (6998 Octet(s)) Fin à: 19:24:59, 12/06/2011 ============== E.O.F ============== Bonne soirée , Poluli

Bonjour Apollo, J'avoue que c'était peut être pas très malin d'utiliser ComboFix « à l'arrache » . J'aurais du lire ta signature avant . J'ai fait tourner TDSSKiller, il n'a rien trouvé : 254 objects processed, infection not found. Voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Merci de ton aide, Poluli

Re, Transfert de post effectué. Merci de la rapidité de ton aide et bonne fin de journée à toi. Poluli

Bonjour, Suite à un problème de mise à jour Windows (erreur 80072EFE ), Tonton57 m'a conseillé de transférer ici mon post, donc je exécute . De plus, (et c'est surement lié) les deux dernières mises à jour téléchargées ne se sont pas installées (MAJ Windows Internet Explorer pour Windoxs 7 et Windows 7 Service Pack 1 ; « état : échec » dans l'historique des mises à jours) et bien qu'étant connecté à internet, je ne parviens pas à accéder à aucun site (que se soit avec IE, Mozilla ou Chrome). Voici le lien de mon précédent sujet qui était dans la section Windows 7 avec les manpis déjà effectuées : http://forum.zebulon.fr/erreur-80072efe-mise-a-jour-windows-t185938.html&p=1557904?do=findComment&comment=1557904 Merci de votre aide et à bientôt Poluli

Salut Tonton et merci pour ta réponse ! J'avais déjà consulté ce forum qui m'a bien aidé à moult reprises mais là je n'ai pas réussi à trouver la solution tout seul alors je me suis inscrit . Voici le lien pour le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Poluli