www.searchqu.com/410

[chanoly3]

bonsoir,

 

tout fonctionnait bien jusqu'a il y a quelques heures ou cette maudite page s'ouvre sans arret avec ses pubs (http://www.searchqu.com/410) !

Impossible à supprimer, mon antivirus ne me detecte rien et ca m'enerveee lol

 

Je tourne sous seven, si quelqu'un peut me venir en aide. Merci

[maykiki]

bonsoir,

 

tout fonctionnait bien jusqu'a il y a quelques heures ou cette maudite page s'ouvre sans arret avec ses pubs (http://www.searchqu.com/410) !

Impossible à supprimer, mon antivirus ne me detecte rien et ca m'enerveee lol

 

Je tourne sous seven, si quelqu'un peut me venir en aide. Merci

 

 

Pas moi, desolé lol

[Apollo]

Bonjour chanoly3,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

Info: Apollo Et Compagnie ZHPDiag, un outil de diagnostic

 

@++

[chanoly3]

bonjour et merci pour vos réponses.

Je ne parviens pas à sauvegarder le rapport ZHPDiag. Je ne le trouve nul part. J'ai essayé en l'enregistrant en passant par le logo "disquette" mais meme chose, la fenetre se noircit et je dois redémarrer le programme !!!!

 

C'est bien ma chance lol

[Apollo]

Bonjour,

 

Lis ça Apollo Et Compagnie ZHPDiag, un outil de diagnostic car il y a eu du changement hier.

 

Le rapport se trouve sous C:\ZHP << dans ce dossier.

 

Pour mettre le rapport dans le presse papier, tu dois cliquer sur l'appareil photo.

 

++

Modifié le 4 août 2011 par Apollo

[chanoly3]

ah tout s'explique lol, j'ai enfin réussi

 

voici mon rapport

 

Mon lien[/url]

[Apollo]

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

2) Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

Seulement après avoir posté les rapports:

3) Relance Ad-Remover et clique sur Désinstaller.

 

++

[chanoly3]

alors rapport n° 1

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 11:11:01 le 04/08/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X86)

esther@PC-D-ESTHER (Packard Bell imedia S1710)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Poker\Poker 770

Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar

Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Dossier trouvé: C:\Users\esther\AppData\Roaming\Mozilla\FireFox\Profiles\t1tx9wfa.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

Dossier trouvé: C:\Users\esther\AppData\LocalLow\ShoppingReport2

Dossier trouvé: C:\Program Files\ShoppingReport2

Fichier trouvé: C:\Users\esther\Downloads\SetupCasino_24d4.exe

 

Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé trouvée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé trouvée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}

Clé trouvée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbAx.1

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButton.1

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl

Clé trouvée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\DataMngr

Clé trouvée: HKLM\Software\Poker 770

Clé trouvée: HKLM\Software\SearchquMediabarTb

Clé trouvée: HKLM\Software\ShoppingReport2

Clé trouvée: HKCU\Software\DataMngr

Clé trouvée: HKCU\Software\Grand Virtual

Clé trouvée: HKCU\Software\Poker 770

Clé trouvée: HKCU\Software\ShoppingReport2

Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0D2820D-0A3A-4099-AF1B-756C9F759716}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

 

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (fr)] ****

 

Plugins\np32asw.dll (Macromedia, Inc.)

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)

HKLM_Extensions|offerbox@spointer.com - C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox@spointer.com (x)

 

-- C:\Users\esther\AppData\Roaming\Mozilla\FireFox\Profiles\t1tx9wfa.default --

Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)

Prefs.js - browser.download.lastDir, C:\\Users\\esther\\Desktop\\musiques\\nveau cd

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

 

========================================

 

**** Google Chrome Version [12.0.742.122] ****

 

Extension\dpicnlijpdlebkhpegfenfjpglinfdhm (C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox_air_chrome.crx) (x)

 

-- C:\Users\esther\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&q={searchTerms})

Preferences - homepage: hxxp://www.searchqu.com/410

Preferences - homepage_is_newtabpage: false

Plugin - Chrome NaCl (Activé: false) (C:\Users\esther\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)

Plugin - Authorware Web Player (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\np32asw.dll)

Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)

Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll)

Plugin - "Java" (Activé: true)

Plugin - "Silverlight" (Activé: true)

Plugin - "Chrome NaCl" (Activé: false)

Plugin - "Authorware Web Player" (Activé: true)

Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)

Plugin - "Windows Genuine Advantage" (Activé: true)

Plugin - "Office Genuine Advantage" (Activé: true)

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Search_URL - hxxp://www.google.com/keyword/%s

HKCU_Main|Search bar - hxxp://www.google.fr/ie

HKCU_Main|Search Page - hxxp://www.google.fr

HKCU_Main|Start Page - hxxp://www.searchqu.com/410

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\uninstall.exe (?)

HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\FREEzeFrog\bin\1.0.670.0\Weather.exe (x)

HKLM_ElevationPolicy\{A0D2820D-0A3A-4099-AF1B-756C9F759716} - C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)

BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\searchqudtx.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 04/08/2011 11:09:30 (8490 Octet(s))

C:\Ad-Report-SCAN[2].txt - 04/08/2011 11:11:04 (8417 Octet(s))

 

Fin à: 11:11:30, 04/08/2011

 

============== E.O.F ==============

 

 

 

 

 

rapport après nettoyage

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:12:00 le 04/08/2011, Mode normal

 

Microsoft Windows 7 Édition Intégrale (X86)

esther@PC-D-ESTHER (Packard Bell imedia S1710)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Poker\Poker 770

Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk

Dossier supprimé: C:\Users\esther\AppData\Roaming\Mozilla\FireFox\Profiles\t1tx9wfa.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Dossier supprimé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

Dossier supprimé: C:\Users\esther\AppData\LocalLow\ShoppingReport2

Dossier supprimé: C:\Program Files\ShoppingReport2

Fichier supprimé: C:\Users\esther\Downloads\SetupCasino_24d4.exe

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}

Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}

Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}

Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl

Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\DataMngr

Clé supprimée: HKLM\Software\Poker 770

Clé supprimée: HKLM\Software\SearchquMediabarTb

Clé supprimée: HKLM\Software\ShoppingReport2

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\Grand Virtual

Clé supprimée: HKCU\Software\Poker 770

Clé supprimée: HKCU\Software\ShoppingReport2

Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A0D2820D-0A3A-4099-AF1B-756C9F759716}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Poker 770

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

 

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.18 (fr)] ****

 

Plugins\np32asw.dll (Macromedia, Inc.)

Plugins\npFoxitReaderPlugin.dll (Foxit Software Company)

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)

 

-- C:\Users\esther\AppData\Roaming\Mozilla\FireFox\Profiles\t1tx9wfa.default --

Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q={searchTerms}/)

Prefs.js - browser.download.lastDir, C:\\Users\\esther\\Desktop\\musiques\\nveau cd

Prefs.js - browser.search.defaultenginename, Search Results

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&q=

 

========================================

 

**** Google Chrome Version [12.0.742.122] ****

 

Extension\dpicnlijpdlebkhpegfenfjpglinfdhm (C:\Program Files\OfferBox\extensions-3.1.3878.129\offerbox_air_chrome.crx) (x)

 

-- C:\Users\esther\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Search Results" (Activé: true) (hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&q={searchTerms})

Preferences - homepage: hxxp://www.searchqu.com/410

Preferences - homepage_is_newtabpage: false

Plugin - Chrome NaCl (Activé: false) (C:\Users\esther\AppData\Local\Google\Chrome\Application\12.0.742.122\ppGoogleNaClPluginChrome.dll)

Plugin - Authorware Web Player (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\np32asw.dll)

Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)

Plugin - Office Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npOGAPlugin.dll)

Plugin - "Java" (Activé: true)

Plugin - "Silverlight" (Activé: true)

Plugin - "Chrome NaCl" (Activé: false)

Plugin - "Authorware Web Player" (Activé: true)

Plugin - "Foxit Reader Plugin for Mozilla" (Activé: true)

Plugin - "Windows Genuine Advantage" (Activé: true)

Plugin - "Office Genuine Advantage" (Activé: true)

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&q={searchTerms})

HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\FREEzeFrog\bin\1.0.670.0\Weather.exe (x)

BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 4093 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 04/08/2011 11:12:03 (7942 Octet(s))

C:\Ad-Report-SCAN[1].txt - 04/08/2011 11:09:30 (8490 Octet(s))

C:\Ad-Report-SCAN[2].txt - 04/08/2011 11:11:04 (8555 Octet(s))

 

Fin à: 11:13:08, 04/08/2011

 

============== E.O.F ==============

[Apollo]

Plops

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[chanoly3]

voila le nouveau rapport

 

 

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

 

Version de la base de données: 7374

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

04/08/2011 16:47:30

mbam-log-2011-08-04 (16-47-30).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 459033

Temps écoulé: 1 heure(s), 15 minute(s), 46 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 2

Fichier(s) infecté(s): 29

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\DarkCometRAT (Trojan.Agent) -> Value: DarkCometRAT -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\freezefrogsa\actionurl_current_version (Adware.FreezeFrog) -> Value: actionurl_current_version -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

c:\program files\freezefrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

c:\program files\freezefrog\bin\1.0.670.0\freezefrogsahook.dll (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\program files\freezefrog\bin\1.0.670.0\launchhelp.dll (Adware.Seekmo) -> Quarantined and deleted successfully.

c:\program files (x86)\installer\lnetworker.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\esther\Desktop\mes programmes\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

c:\Users\esther\Desktop\mes programmes\photofiltre studio x 10.3.3\photofiltre studio x 10.3.3\photofiltre studio x 10.3.3\photofiltre studio x 10.3.3\keygen.exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.

c:\windows.old.000\Users\Esther\Desktop\nod32.eset.kfinder.8\nod32.eset.kfinder.8\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> Quarantined and deleted successfully.

c:\windows.old.000\Users\Public\Desktop\Crack\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

c:\windows.old.001\WPI\Crack\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\titan.exe.exe (PUP.Casino) -> Not selected for removal.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_0\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_1\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_2\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_3\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_4\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_5\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_6\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_7\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\AppData\Local\Temp\ir_ext_temp_8\AutoPlay\Docs\TNODUP.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\Desktop\programmes\Crack\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\Desktop\programmes\nod32.eset.kfinder.8\nod32.eset.kfinder.8\eset nod32 & smart security key finder v8 final.exe (Riskware.KG) -> Quarantined and deleted successfully.

c:\windows.old.002\Users\Esther\downloads\everest poker.fr.exe (PUP.Casino) -> Not selected for removal.

c:\windows.old.002\Users\Esther\downloads\titan.exe (PUP.Casino) -> Not selected for removal.

c:\WPI\Crack\removewat.exe (HackTool.Wpakill) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsa.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaabout.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaau.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsaeula.mht (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsa_hpk.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

c:\programdata\freezefrogsa\freezefrogsa_kyf.dat (Adware.FreezeFrog) -> Quarantined and deleted successfully.

 

 

 

 

MERCI