RESOLU Problème de redirection Google

[joe65]

Bonjour a toutes et a tous

voila ,depuis quelques temps lors de recherche sur google je suis redirigé vers d autres sites aussi divers que possible

j ai antivir , ccleaner et j ai essayé Malwarebytes , adwcleaner , rkill ,TDSiller, spybot mais rien y fait j ai toujours le même problème j ai fait une analyse kijackthis et ZHPdiag mais la je suis bloqué je suis novice dans ce genre d analyse

c est pourquoi a ce stade j aimerais avoir un peu d aide et savoir comment faire

Merci

Modifié le 29 mars 2012 par joe65

[pear]

Bonjour,

 

Postez les rapports d'Adwcleaner si vous les avez.

 

1) DNSChanger est un trojan qui modifie la configuration DNS d'un ordinateur dans l'optique de générer du profit.

DNSChanger aurait déjà permis de générer plusieurs millions de dollars de recettes en affichant des publicités non-sollicitées, via des campagnes d'affiliation voire même en louant le botnet géant ainsi formé (démantelé en fin d'année dernière par la justice américaine via l'opération Ghost Click).

 

pour fonctionner, le test impose qu'aucun proxy Web ne soit configuré

Tester votre machine

 

 

2)Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

[joe65]

bonjour

ci joint le rapport adwcleaner,puis leZHP

 

# AdwCleaner v1.500 - Rapport créé le 04/03/2012 à 15:23:16

# Mis à jour le 23/02/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : FRANCE - JOUJOU

# Exécuté depuis : C:\Users\FRANCE\Desktop\adwcleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Google Chrome v10.0.648.205

 

Fichier : C:\Users\FRANCE\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [11383 octets] - [29/02/2012 15:26:58]

AdwCleaner[s1].txt - [318 octets] - [29/02/2012 15:27:41]

AdwCleaner[s2].txt - [11621 octets] - [29/02/2012 15:31:11]

AdwCleaner[s3].txt - [1074 octets] - [02/03/2012 19:10:53]

AdwCleaner[R2].txt - [1133 octets] - [03/03/2012 16:32:38]

AdwCleaner[R3].txt - [1193 octets] - [03/03/2012 18:04:34]

AdwCleaner[s4].txt - [1255 octets] - [04/03/2012 09:33:34]

AdwCleaner[R4].txt - [1184 octets] - [04/03/2012 15:23:16]

 

########## EOF - C:\AdwCleaner[R4].txt - [1312 octets] ##########

 

Rapport de ZHPDiag

 

est ce que je doit suivre la procédure jointe (tester votre machine/roguekiller/ect...) ou attendre l analyse des rapports

Modifié le 4 mars 2012 par Dylav
Hébergement rapport volumineux ;o)

[Dylav]

Bonjour Joe,

 

Voilà typiquement un rapport qu'il est dangereux de coller directement dans un message, au risque de bloquer le sujet (à cause des limites du gestionnaire de forum IPB 3.1), donc de le rendre inaccessible.

 

Il est donc préférable de faire héberger de tels rapports, par exemple chez

C'est ce que j'ai fait avec le tien

[joe65]

ok merci DYLAV et desolé je ne savais pas pour le post

et maintenant quelle est la procédure a suivre ?

merci

[pear]

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Vous devez faire ceci, avant de lancer Zhpfix:

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O20 - AppInit_DLLs: . (...) - C:\Program Files\wia6eb~1\datamngr\datamngr.dll (.not file.) => Infection BT (Adware.Bandoo)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

[HKCU\Software\Totem] => Infection Diverse (Adware.VirtualGirl)

[HKCU\Software\iMesh] => Infection PUP (Rapport de ZHPDiag v1.28.2151 par Nicolas Coolman, Update du 21/10/201)

[HKLM\Software\Mircrosoft] => Infection FakeAlert (Trojan.FakeAlert)

[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)

O43 - CFD: 3/12/2011 - 6:57:54 PM - [0.912] ----D- C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

O43 - CFD: 10/9/2011 - 7:44:04 PM - [24.179] ----D- C:\Users\FRANCE\AppData\Local\vghd => Infection Diverse (Adware.VirtualGirl)

O87 - FAEL: "{6C5D4E6B-8829-4113-8866-5C974B749A52}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O87 - FAEL: "{62A27FFD-E772-452E-B3BB-BC776DCC9ED9}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files\iMesh Applications\iMesh\iMesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O87 - FAEL: "TCP Query User{AB4DC2DA-EFF6-44AA-BD0F-71A60700EC9C}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O87 - FAEL: "UDP Query User{E43E06D8-7128-4856-AAD5-8AD710075B99}C:\program files\imesh applications\imesh\imesh.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\imesh applications\imesh\imesh.exe (.not file.) => Infection PUP (PUP.iMesh)

O87 - FAEL: "TCP Query User{581997FD-886E-4CB7-8178-ED3ED7A5DA75}C:\users\france\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\france\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)

O87 - FAEL: "UDP Query User{FE11A58D-E104-4779-8D9F-2ECF01347A5C}C:\users\france\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\france\appdata\local\mediaget2\mediaget.exe (.not file.) => Infection PUP (PUP.MediaGet)

O87 - FAEL: "{1C992A64-B365-4418-9F71-30E4FF902E62}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Infection BT (Adware.IMBooster)

O87 - FAEL: "{D2FD95EB-6C48-431C-B1C0-C55214F7D5FC}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Infection BT (Adware.IMBooster)

O87 - FAEL: "{24C43582-C7C3-4DCC-82EF-43686CE4C873}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) => Infection BT (Adware.IMBooster)

O87 - FAEL: "{69299D08-D817-4AA1-B9A8-FBB1B34EC9ED}" |Out - Public - P6 - TRUE | .(...) -- C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (.not file.) => Infection BT (Adware.IMBooster)

[HKLM\Software\Classes\escort.escrtBtn.1] => Infection BT (Toolbar.Babylon)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] => Infection PUP (PUP.iMesh)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}] => Infection PUP (PUP.iMesh)

[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] => Infection PUP (Adware.Bandoo)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}] => Infection PUP (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}] => Infection PUP (Adware.IMBooster)

[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}] => Infection PUP (Spyware.Soft2PC)

C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)

C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

C:\Users\FRANCE\AppData\Local\vghd => Infection Diverse (Adware.VirtualGirl)

O4 - Global Startup: C:\Users\FRANCE\Desktop\Aller sur MSN.fr.lnk - Clé orpheline => Orphean Key not necessary

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) => Lavasoft AB Ad-Aware

[MD5.00000000000000000000000000000000] [APT] [{7B2DABF5-C656-4F5F-8128-F19A115FBA9A}] (...) -- C:\Users\FRANCE\Desktop\Bigfish Games - Ranch Rush + Adnan_Boy 2008 + Precracked\Ranch Rush.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware

[MD5.00000000000000000000000000000000] [APT] [{8C6D14DA-E5B9-4D95-A0E5-D43E3E6FC370}] (...) -- C:\Users\FRANCE\Downloads\install_messenger.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A95E810C-FA46-47F7-ADD3-3DE2C333DF88}] (...) -- C:\Users\FRANCE\Documents\Outils\Architecte3D\Architecte3D_ContentPack_Ultimate_2011.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B58D2B7C-9E77-4FDD-8AEA-0EFD1E2ECC90}] (...) -- C:\Program Files\IncrediMail\Bin\ImSetup.exe (.not file.) => IncrediMail

[MD5.00000000000000000000000000000000] [APT] [{FD24E1BE-9FE8-4F32-9C71-505867A729C5}] (...) -- C:\Users\FRANCE\Documents\Outils\Architecte3D\Architecte3DUltimate_2011_FRA.exe (.not file.) => Fichier absent

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

[HKCU\Software\Boonty] => Boonty Game

[HKLM\Software\Boonty] => Boonty Game

O43 - CFD: 3/20/2011 - 1:08:36 PM - [0.009] ----D- C:\Program Files\BoontyGames => Boonty Game

O43 - CFD: 10/22/2011 - 11:19:52 AM - [65.895] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 3/13/2011 - 6:21:10 PM - [0] ----D- C:\Program Files\Common Files\BOONTY Shared => Boonty®Boonty Games

O43 - CFD: 3/13/2011 - 6:21:14 PM - [0.006] ----D- C:\ProgramData\BOONTY => Boonty Game

O43 - CFD: 3/2/2012 - 10:00:58 PM - [77.395] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O44 - LFC:[MD5.C962B26BACE25A825FDDB7091606F907] - 2/15/2012 - 3:25:43 PM ---A- . (...) -- C:\immudebug.log [30482385] => Fichier de rapport

O87 - FAEL: "{36EB63D7-8659-4247-8FD5-4A5DFC2D2A14}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) => IncrediMail

O87 - FAEL: "{D94334B4-4AF8-437A-81C7-5F331CB27111}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImpCnt.exe (.not file.) => IncrediMail

O87 - FAEL: "{895AB023-324D-4DA3-9C04-B6A746159CC4}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) => IncrediMail

O87 - FAEL: "{ADE53C7D-02F8-447E-914D-73B1E829A73B}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\IncrediMail\Bin\ImApp.exe (.not file.) => IncrediMail

O87 - FAEL: "{3BA8185F-2B09-48AA-9618-FBDF43295E62}" |In - Private - P6 - TRUE | .(...) -- C:\Users\FRANCE\Documents\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{F3DCD54F-E33E-4706-93D8-BA2B2DDC62BE}" |In - Private - P17 - TRUE | .(...) -- C:\Users\FRANCE\Documents\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{7503AB1C-11D7-443B-84AC-D01E072ADAE3}" |In - Public - P6 - TRUE | .(...) -- C:\Users\FRANCE\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{98A99D75-9B68-4473-9FE1-4A53D4ABEFF6}" |In - Public - P17 - TRUE | .(...) -- C:\Users\FRANCE\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

SS - | Disabled 0 | (Boonty Games) . (...) - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe => Boonty®Boonty Games

SS - | Auto 1/26/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

R3 - URLSearchHook: Online Radio 1.1 Toolbar - {343db173-0e5a-4f2a-b7bb-71a49085d70e} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Online_Radio_1.1\tbOnli.dll

R3 - URLSearchHook: Messenger Plus FR Toolbar - {3d4d238c-9c48-47cd-a95c-53259acf9e56} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Messenger_Plus_FR\prxtbMess.dll

O42 - Logiciel: Messenger Plus FR Toolbar - (.Messenger Plus FR.) [HKLM] -- Messenger_Plus_FR Toolbar => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Online_Radio_1.1] => Toolbar.Conduit

[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit

[HKLM\Software\Online_Radio_1.1] => Toolbar.Conduit

O43 - CFD: 7/10/2011 - 10:40:50 PM - [4.631] ----D- C:\Program Files\Messenger_Plus_FR => Toolbar.Conduit

O43 - CFD: 12/20/2010 - 8:01:28 AM - [3.938] ----D- C:\Program Files\Online_Radio_1.1 => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit

[HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}] => Infection BT (Adware.IMBooster)

[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR] => Toolbar.Conduit

[HKLM\Software\Messenger_Plus_FR] => Toolbar.Conduit

[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar] => Toolbar.Conduit

C:\Program Files\Online_Radio_1.1 => Toolbar.Conduit

C:\Users\FRANCE\AppData\LocalLow\Online_Radio_1.1 => Toolbar.Conduit

 

 

 

EmptyFlash

EmptyTemp

FirewallRaz

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[joe65]

bonjour

c est ok pour mbam mais maintenant j ai un autre problème documents and setting est bloqué par une icône de raccourci me disant que je n ai pas les autorisations requises pour accéder a ce dossier ainsi que d autres dossiers ma musique mes images etc.

que puis-je faire ?

je comprend plus rien alors qu il n y a pas longtemps j y avait accès

nota je suis en compte administrateur

 

bon j ai commencé la procédure mais a la fin j ai ce message

uninstall applicatio

you have chosen to uninstall

please help use improve our products by telling us why you chose to uninstall our product.your feedback is completely

anonymous and will be kept strictly cofidential

I want to uninstall because:

I am just unhappy user

I want to undo changes spybot

et tout d autres dialogue

puis a la fin ;

cancel /just uninstall/submit&uninstall

 

donc on fait quoi ?

merci

[joe65]

bonjour

bien j ai lance le nettoyage quand meme ci joint le rapport

 

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-3-6-2012-7-43-14 PM.txt

Run by FRANCE at 3/6/2012 7:43:14 PM

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

ABSENT Software Key: Messenger_Plus_FR Toolbar

 

========== Clé(s) du Registre ==========

ABSENT Key: HKCU\Software\PopCap

ABSENT Key: HKCU\Software\Totem

ABSENT Key: HKLM\Software\Mircrosoft

ABSENT Key: HKLM\Software\Trymedia Systems

ABSENT Key: HKLM\Software\Classes\escort.escrtBtn.1

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-e3f9-4ed7-860c-11e69af4a8a0}

ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

ABSENT Key: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

ABSENT Key: Service: SBSDWSCService

ABSENT Key: HKCU\Software\Boonty

ABSENT Key: HKLM\Software\Boonty

ABSENT Key: Service: Boonty Games

ABSENT Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR

ABSENT Key: HKCU\Software\AppDataLow\Software\Online_Radio_1.1

ABSENT Key: HKLM\Software\Messenger_Plus_FR

ABSENT Key: HKLM\Software\Online_Radio_1.1

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3d4d238c-9c48-47cd-a95c-53259acf9e56}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3d4d238c-9c48-47cd-a95c-53259acf9e56}

ABSENT Key: HKLM\Software\Classes\CLSID\{3d4d238c-9c48-47cd-a95c-53259acf9e56}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar

 

========== Valeur(s) du Registre ==========

ABSENT {6C5D4E6B-8829-4113-8866-5C974B749A52}

ABSENT {62A27FFD-E772-452E-B3BB-BC776DCC9ED9}

ABSENT TCP Query User{AB4DC2DA-EFF6-44AA-BD0F-71A60700EC9C}C:/program files/imesh applications/imesh/imesh.exe

ABSENT UDP Query User{E43E06D8-7128-4856-AAD5-8AD710075B99}C:/program files/imesh applications/imesh/imesh.exe

ABSENT TCP Query User{581997FD-886E-4CB7-8178-ED3ED7A5DA75}C:/users/france/appdata/local/mediaget2/mediaget.exe

ABSENT UDP Query User{FE11A58D-E104-4779-8D9F-2ECF01347A5C}C:/users/france/appdata/local/mediaget2/mediaget.exe

ABSENT {1C992A64-B365-4418-9F71-30E4FF902E62}

ABSENT {D2FD95EB-6C48-431C-B1C0-C55214F7D5FC}

ABSENT {24C43582-C7C3-4DCC-82EF-43686CE4C873}

ABSENT {69299D08-D817-4AA1-B9A8-FBB1B34EC9ED}

ABSENT {36EB63D7-8659-4247-8FD5-4A5DFC2D2A14}

ABSENT {D94334B4-4AF8-437A-81C7-5F331CB27111}

ABSENT {895AB023-324D-4DA3-9C04-B6A746159CC4}

ABSENT {ADE53C7D-02F8-447E-914D-73B1E829A73B}

ABSENT {3BA8185F-2B09-48AA-9618-FBDF43295E62}

ABSENT {F3DCD54F-E33E-4706-93D8-BA2B2DDC62BE}

ABSENT {7503AB1C-11D7-443B-84AC-D01E072ADAE3}

ABSENT {98A99D75-9B68-4473-9FE1-4A53D4ABEFF6}

ABSENT URLSearchHook: {343db173-0e5a-4f2a-b7bb-71a49085d70e}

ABSENT URLSearchHook: {3d4d238c-9c48-47cd-a95c-53259acf9e56}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Public) : {D7894393-9DE6-459A-8D51-A1589615551A}

SUPPRIME FirewallRaz (Public) : {3DBAE30B-D196-45EC-9A8A-46C481F416D4}

SUPPRIME FirewallRaz (Private) : {0B06C52B-8E48-4271-968E-E36FC7961024}

SUPPRIME FirewallRaz (Private) : {8E0839D3-B1DB-48E9-AB38-70CB368EA130}

SUPPRIME FirewallRaz (Private) : {63210FE6-0A86-4515-B12E-1AA8B59B2392}

SUPPRIME FirewallRaz (Private) : {16BD21D2-D02E-442B-A50D-65FB87840DCF}

SUPPRIME FirewallRaz (Private) : {3D42B857-C4D0-4D67-8E07-B99B19FB6FEA}

SUPPRIME FirewallRaz (Private) : {180AB897-932D-4779-8A28-14BA780F5660}

SUPPRIME FirewallRaz (Private) : {5933B27C-FA10-450C-820F-A7C7E8B28A95}

SUPPRIME FirewallRaz (Private) : {826ACE80-B62B-446D-B6FB-754803CC576B}

SUPPRIME FirewallRaz (Private) : TCP Query User{FBA4D3DE-D0A0-4B43-BAB2-8F66BD58877D}C:\program files\java\jre6\bin\java.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{29BA726B-3327-4874-90BA-CEDF03D7D982}C:\program files\java\jre6\bin\java.exe

SUPPRIME FirewallRaz (None) : {214C1D81-DFED-4B38-96F3-E58CA648424F}

SUPPRIME FirewallRaz (Private) : TCP Query User{2350FCFA-CC32-4D32-9B04-2199C103B634}C:\program files\oovoo\oovoo.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{07167A42-80B9-4210-944B-937EF464F48A}C:\program files\oovoo\oovoo.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{D3CA834A-7D64-45D5-B183-B30FA7800294}C:\program files\oovoo\oovoo.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{B0D2D6E4-923B-4FAD-8D6C-BAD97A1E1333}C:\program files\oovoo\oovoo.exe

SUPPRIME FirewallRaz (None) : {92A2AA03-FB11-44A3-A221-507081DB2894}

SUPPRIME FirewallRaz (None) : {06B6A6B3-50A1-4FDD-A63A-D57FB4F05236}

SUPPRIME FirewallRaz (None) : {C34DF4CF-944C-4AB1-8397-E47D92FC4E73}

SUPPRIME FirewallRaz (None) : {8693AC09-0755-47FC-8046-F833FFBED10D}

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME AppInit: \Program Files\wia6eb~1\datamngr\datamngr.dll

 

========== Dossier(s) ==========

ABSENT C:\ProgramData\Trymedia

ABSENT C:\Users\FRANCE\AppData\Local\vghd

ABSENT C:\Program Files\BoontyGames

ABSENT C:\Program Files\Spybot - Search & Destroy

ABSENT C:\Program Files\Common Files\BOONTY Shared

ABSENT C:\ProgramData\BOONTY

ABSENT C:\ProgramData\Spybot - Search & Destroy

ABSENT C:\Program Files\Messenger_Plus_FR

ABSENT C:\Program Files\Online_Radio_1.1

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 78

 

========== Fichier(s) ==========

ABSENT File: \program files\wia6eb~1\datamngr\datamngr.dll

ABSENT Folder/File: c:\program files\enigma software group\spyhunter => infection fakealert (crapware.spyhunter)

ABSENT Folder/File: c:\programdata\trymedia => infection bt (adware.trymedia)

ABSENT Folder/File: c:\users\france\appdata\local\vghd => infection diverse (adware.virtualgirl)

ABSENT File: c:\users\france\desktop\aller sur msn.fr.lnk

ABSENT File: c:\program files\spybot - search & destroy\sdwinsec.exe

ABSENT File: c:\immudebug.log

ABSENT File: c:\program files\common files\boonty shared\service\boonty.exe

ABSENT File: c:\program files\online_radio_1.1\tbonli.dll

ABSENT File: c:\program files\messenger_plus_fr\prxtbmess.dll

ABSENT Folder/File: c:\program files\online_radio_1.1 => toolbar.conduit

ABSENT Folder/File: c:\users\france\appdata\locallow\online_radio_1.1 => toolbar.conduit

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 16

 

========== Tache planifiée ==========

ABSENT Task: Ad-Aware Update (Weekly)

ABSENT Task: {7B2DABF5-C656-4F5F-8128-F19A115FBA9A}

ABSENT Task: {8C6D14DA-E5B9-4D95-A0E5-D43E3E6FC370}

ABSENT Task: {A95E810C-FA46-47F7-ADD3-3DE2C333DF88}

ABSENT Task: {B58D2B7C-9E77-4FDD-8AEA-0EFD1E2ECC90}

ABSENT Task: {FD24E1BE-9FE8-4F32-9C71-505867A729C5}

 

 

========== Récapitulatif ==========

26 : Clé(s) du Registre

49 : Valeur(s) du Registre

1 : Elément(s) de donnée du Registre

11 : Dossier(s)

14 : Fichier(s)

2 : Logiciel(s)

6 : Tache planifiée

 

 

End of clean in 10mn AMs

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 3/6/2012 7:43:14 PM [8133]

[joe65]

je fais quoi maintenant?????

merci

[joe65]

bonjour Help

le probleme n est pas resolu

ça recommence redirection et pub intempestives

il y a t il vraiment une solution ?????

merci