> Tous les forums > Forum Sécurité
 Page d'accueil internetSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gegetoutcourt
  Posté le 11/09/2011 @ 10:47 
Aller en bas de la page 
Petit astucien

Bonjour à tout le monde et bon dimanche.

voilà mon problème: depuis hier, sans raison connue, quand je clique sur IE (icone) ma page d'accueil Iggoogle, habituelle, ne s'ouvre pas, mais celle ci internet Explorer ne peut pas afficher cette page web.

Diagnostic : ko n'est pas un nom d'hote valide !

dans la barre d'adresse il y a http//ko ? J'ignore comment ceci s' est produit!

Heureusement j'avais mis dans ma barre outil iGoogle, quand je clique dessus , ma page normale s'ouvre et me permet de surfer.

Meme phénomène quand je veux ouvrir Firefox!

j'ai été dans outils - options internet - ma page d'accueil : Là je vois dans le champ de l'adresse : http:/ok , mais en grisé, impossible de le supprimer, pour mettre ma véritable adresse de iGoogle?

J'ai fait une analyse antivirus: RAS -passé CCleaner et almarabytes tout est propre.

Que dois-je faire pour enlever ce "ko" et pouvoir rétablir ma page d'accueil. Un grand merci d'avance.

Publicité
Labougie
 Posté le 11/09/2011 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Regarde IcI.

Zhpdiag pour commencer.

labougie

gegetoutcourt
 Posté le 11/09/2011 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de m'aider, j'ai le rapport sur mon bureau, je n'ai pas trouvé la page de creatiohn du sujet, j'ai fait un copier/coller dans le message ajouter une réponse,mais il ne part pas

Labougie
 Posté le 11/09/2011 à 14:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Te voici un peu d'aide pour transmettre le rapport

  • le rapport si situe normalement sur ton bureau => ZHPDiag.txt
  • Si toute fois le rapport était trop long, dépose le alors sur,

    http://cjoint.com/
  • Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag) ou (c:\programmes\Zhpdiag).

    Sélectionne le fichier ZHPDiag.txt, il doit y avoir la date du jour du lancement.

    Clique sur "Créer le lien".

    Un lien de cette forme :

    http://cjoint.com/?iErNEgHkid

    est ajouté dans la page.
  • Copie ce lien dans ta réponse.

labougie

gegetoutcourt
 Posté le 11/09/2011 à 16:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

http://cjoint.com/?AIlqauEgHJv

voilà j'espère que c'est bon, je suis novice , merci

Labougie
 Posté le 11/09/2011 à 18:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

J'ai demnadé la transfert de ton sujet dans sécurité. Ne t'inquiète pas, pour toi il est toujours dans tes favoris .

Nous avons du boulot en vue, Il doit être fichetrement lent ton pc, Nan.

___________________________

Avant que nous commencions, prends bonne note des informations suivantes :

  • ne prends aucune initiative
  • n'installe aucun outil ou logiciel pendant la désinfection (cela peut interférer)

Imprime les procédures ou sauvegarde-les dans WordPad ou le Bloc-Notes (pour éviter les bêtises ), puis enregistre le fichier sur ton Bureau car en cas de passage en Mode sans échec, tu n'aurais plus d’accès internet donc, plus de procédures.

Important! Suis les procédures au complet et dans l'ordre indiqué. N'utilise pas d'autres outils sans mon aval, s’il y a un blocage, préviens-moi.

Si toutefois ma réponse tardait à venir, un autre membre du Groupe Sécurité peut te donner des instructions.

En cas de doutes ou d'incompréhensions sur les procédures, ne pas hésiter à poser des questions ici sur ton sujet et non pas par MP (messagerie privée). Merci!

___________________________

1/ désinstallation

Va dans Démarrer, panneau de configuration, programmes et désinstalle tout ceci:

  • AddThis Toolbar
  • alot
  • mywebsites.pro-FR
  • PriceGong
  • cacaoweb
  • OpenCandy
  • PDF Creator Toolbar
  • Conduit Engine et tout ce qui contient conduit
  • AskToolbarInfo, et tout ce qui contient ask et toolbar , tu peux garde la toolbar de comodo si elle t'es utile
  • Update for Ask Toolbar

2/ Analyse en ligne

Peux tu tester en ligne ce fichier, pour cela suivre ce tuto

C:\Users\Gérard\AppData\LocalLow\cookieman.exe

Pour trouver ce fichier tu devras faire ceci

Affichage des dossiers cachés :

  • Rendez vous à l'onglet Affichage
  • Menu "Outils "
  • Cliquez sur "Options des dossiers... "
  • Puis cliquez sur l'onglet "Affichage"
  • Cochez la case "Afficher les fichiers et dossiers cachés"
  • Décochez la case "Masquer les extensions des fichiers dont le type est connu"
  • Décochez la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
  • Cliquez sur le bouton "Appliquer à tous les dossiers" puis cliquez sur "OK"

Tuto : (Merci à Pitcat)


Important : Votre ou vos recherches étant terminée,n'oubliez pas d'effectuer l'opération inverse pour remasquer tes dossiers et fichiers cachés

3/ Superantispyware

Je vois que tu as superantispyware, mets le à jour, lance le et poste le rapport.

4/ Question

Ceci c'était pour une infection ?

C:\Users\Gérard\Documents\cleanvirusmsn du 3.12.2010\setup.exe

Les outils à utiliser

5/ Ad-r

  • Charge cet Outil AD-R de C_XX.

Adr

Choisi la rubriqueScanner, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Nettoyer, puis poste le rapport. => Tutoriel de l'auteur

Choisi la rubrique Désintaller pour désintaller.

L'outil va travailler longtemps, il demandera de redémarrer, le fonds de l'écran peut rester noir un long moment (5 ou 10 min), ne soit pas inquièt(e).

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Poste le rapport qui apparaît à la fin.

Le rapport est sauvegardé aussi sous C:\Ad-report(date).log

6/ Usbfix Recherche

Télécharge UsbFix (de C_XX) sur ton Bureau.

http://www.teamxscript.org/usbfixTelechargement.html

  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Recherche.
  • Après redémarrage, poste le rapport UsbFix.txt
  • il se trouve => c:\usbfix.txt


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque. c:\usbfix.txt

Aide en image (Merci à C_XX)

.

.

Les rapports

  • Les désinstallations sont elles bien faites?
  • l'analyse en ligne du fichier
  • le rapport de superantispyware
  • réponse question 4
  • les 2 rapports de Ad-r
  • le rapport "RECHERCHE" de Usb-fix
  • un nouveau zhpdiag mais avec les options suivantes => Clique sur le et clique sur "Tous"

labougie





gegetoutcourt
 Posté le 12/09/2011 à 08:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Labougie et encore merci. Bien reçu tes conseils je vais essayer de les appliquer ! Je ne suis trop expert mais rien n'est impossible; bonne journée

gegetoutcourt
 Posté le 12/09/2011 à 09:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non mon pc n'est pas lent, dès que je clique la page s'ouvre instantanément . J'ai imprimé tous tes conseils ainsi je pourrai les suivre plus aisément. merci

gegetoutcourt
 Posté le 12/09/2011 à 10:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VT Communauté Connexion ▼ Langues ▼
Site VirusTotal a changé, nous avons besoin de nouvelles traductions, avez-vous envie d'aider la communauté? info@virustotal.com
Connectez-vous à la Communauté VT

Cotes de sécurité et de commentaires d'utilisateurs (désinfection, dans-le-sauvages lieux, les rapports d'ingénierie inverse, etc) sur les logiciels malveillants et les URL, gratuit et facile.

email
Mot de passe
Rester connecté
Mot de passe oublié? Créer un compte
0 VT communautaire utilisateur (s) avec un total de 0 crédit réputation (s) dit (s) de cet échantillon est inoffensif. 0 VT communautaire utilisateur (s) avec un total de 0 crédit réputation (s) dit (s) de cet échantillon est également un Malware.
Nom du fichier:
cookieman.exe
Date de soumission:
12/09/2011 07:53:05 (UTC)
Situation actuelle:
VT communautaire
pas examiné score de sécurité: -
AntivirusVersionDernière mise à jourRésultat
AhnLab-V3 2011.09.11.00 11/09/2011 -
AntiVir 7.11.14.162 11/09/2011 -
Antiy-AVL 2.0.3.7 12/09/2011 -
Avast 4.8.1351.0 11/09/2011 -
Avast5 5.0.677.0 11/09/2011 -
AVG 10.0.0.1190 11/09/2011 -
BitDefender 7.2 12/09/2011 -
ByteHero 1.0.0.1 22/08/2011 -
CAT-QuickHeal 11,00 12/09/2011 -
ClamAV 0.97.0.0 12/09/2011 -
Commtouch 5.3.2.6 11/09/2011 -
Comodo 10083 12/09/2011 -
DrWeb 5.0.2.03300 12/09/2011 -
Emsisoft 5.1.0.11 12/09/2011 -
eSafe 7.0.17.0 11/09/2011 -
eTrust-Vet 36.1.8550 10/09/2011 -
F-Prot 4.6.2.117 11/09/2011 -
F-Secure 9.0.16440.0 12/09/2011 -
Fortinet 4.3.370.0 11/09/2011 -
GData 22 12/09/2011 -
Ikarus T3.1.1.107.0 12/09/2011 -
Jiangmin 13.0.900 11/09/2011 -
K7AntiVirus 9.112.5114 09/09/2011 -
Kaspersky 9.0.0.837 12/09/2011 -
McAfee 5.400.0.1158 12/09/2011 -
McAfee-GW-Edition 2010.1D 11/09/2011 -
Microsoft 1,7604 12/09/2011 -
NOD32 6455 12/09/2011 -
Norman 07/06/11 11/09/2011 -
Nprotect 2011-09-12.01 12/09/2011 -
Panda 10.0.3.5 11/09/2011 -
PCTools 8.0.0.5 12/09/2011 -
Prevx 3.0 12/09/2011 -
Rising 23.74.03.03 09/09/2011 -
Sophos 4.69.0 12/09/2011 -
SUPERAntiSpyware 4.40.0.1006 10/09/2011 -
Symantec 20111.2.0.82 12/09/2011 -
TheHacker 6.7.0.1.293 10/09/2011 -
TrendMicro 9.500.0.1008 09/09/2011 -
TrendMicro HouseCall- 9.500.0.1008 12/09/2011 -
VBA32 3.12.16.4 09/09/2011 -
DétectéAucun 10450 12/09/2011 -
ViRobot 2011.9.10.4666 11/09/2011 -
VirusBuster 14.0.207.0 11/09/2011 -
Informations complémentaires
MD5: 0df0030fc1044bdb0d7b2689fbf2d617
SHA1: 52d07fb273675e8f33d8fff2d64f50e500a6a978
SHA256: c260be5437f5bb6e22a3fc4dca969ace1fbfc251fbed2f8cd64d55b394a52410
Taille du fichier: 46080 octets
La dernière fois: 12/09/2011 07:53:05
sigcheck: Editeur ....: n / a le droit d'auteur ....: n / a produit ......: n / a Description ..: n / a nom original: n / a Nom interne: n / a version du fichier: n / a. .....: commentaires n / a signataires ......: - la date de signature: -. vérifié .....: Unsigned
ExifTool: fichier de métadonnées CodeSize: 29184 EntryPoint: 0x20fc Taille: 45 kB FileType: EXE Win32 IMAGEVERSION: 0,0 InitializedDataSize: 15872 LinkerVersion: 9,0 MIMEType: application / octet-stream machine par: Intel 386 ou plus tard, et compatibles OSVersion: 5,0 PEType: PE32 Subsystem : Windows GUI SubsystemVersion: 5.0 TimeStamp: 2010:05:25 18:28:14 +02:00 UninitializedDataSize: 0
VT communautaire
Ce fichier n'a jamais été examinée par un membre de la Communauté VT. Soyez le premier à commenter!
Équipe VirusTotal
Ajoutez votre commentaire ... N'oubliez pas que lorsque vous écrivez des commentaires comme un utilisateur anonyme qu'ils reçoivent à la réputation plus bas possible. Donc, si vous n'avez pas encore inscrit, n'oubliez pas de le faire. Comment balisage de vos commentaires?
Vous pouvez ajouter des styles de base pour vos commentaires en utilisant les balises suivantes bbcode acceptés: [b] texte [/ b] - gras [i] texte [/ i] - italique [u] texte [/ u] - soulignent [s ] texte [/ s] - barré [code] texte [/ code] - texte préformaté Vous pouvez également adresser vos commentaires à certains utilisateurs en utilisant le "@" twitter-like mode. En ajoutant un symbole "#" à un mot que vous pouvez ajouter des balises personnalisées pour votre commentaire, les balises qui peuvent alors être recherchée.
Inoffensif
Malware
L'attachement Spam / lien
Téléchargement P2P
Propagation via la messagerie instantanée
Ver de réseau
Drive-by-download

ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'ya aucune garantie sur la disponibilité et la continuité de ce service. Bien que le taux de détection offertes par l'utilisation de multiples moteurs antivirus est de loin supérieure à celle offerte par seulement un produit, ces résultats NE garantissent l'innocuité d'un fichier . Actuellement, il n'existe aucune solution qui offre un taux d'efficacité de 100% de détection des virus et malwares .

Publicité
gegetoutcourt
 Posté le 12/09/2011 à 11:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens de faire le scan avec superantispyware, il m'a trouvé 4 trojans et 4 adware cookie. le tout a été supprimé, ordi redémarré par superantispyware. Je ne sais pas où trouver le rapport ! je continue le travail demandé

gegetoutcourt
 Posté le 12/09/2011 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aucun document ne correspond aux termes de recherche spécifiés (C:\Users\Gérard\Documents\cleanvirusmsn du 3.12.2010\setup.exe).

Réponse à votre question 4, mon ordi a été modifié en 2011, achat de Vista au lieu de XP

gegetoutcourt
 Posté le 12/09/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

scan de Ad-R

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Gérard@PC-DE-GÉRARD (System manufacturer System Product Name)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\conduit
Dossier trouvé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\ConduitEngine
Dossier trouvé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\Gérard\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\Gérard\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Gérard\AppData\Local\OpenCandy

-- Fichier ouvert: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\Prefs.js --
Ligne trouvée: user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271...
Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 10:48:16 GMT+01...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 15:04:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 14:56:54 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "5986d197-bac4-47d7-8cca-0d748d1f2d57");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jun 23 2011 14:57:07 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 14:38:22 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/22/2011 11");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Thu Mar 03 2011 14:07:58 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Mar 28 2011 10:48:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Mar 28 2011 13:48:53 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Mar 28 2011 13:48:52 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN07837780474733269");
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Mar 28 2011 10:48:51 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Mar 28 2011 14:48:53 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{44d0a1b4-9c90-4f...
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2445907
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2719315
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\engine@conduit.com (Conduit Engine )
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e} (Gmail Notifier)
Extensions\{A001AE6F-2978-4C71-95D5-79F3E08898C2} (Tidy Favorites Online)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785}-trash (?)
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://fr.msn.com/?ocid=OIE9HP
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Start Page - hxxp://igoogle/
HKLM_Main|Default_Page_URL - hxxp://mywwwsites.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://mywwwsites.com
HKLM_Main|Start Page - hxxp://mywwwsites.com
HKCU_SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} - "Google Customized Web Search" (hxxp://mywwwsites.com/?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "mywebsites.pro-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "mywebsites.pro-FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_ElevationPolicy\{1B59CC62-5CD2-4F6B-8D6A-5F0B1D315100} - C:\Program Files\OpenOffice.org 3\program\scalc.exe (OpenOffice.org)
HKCU_ElevationPolicy\{22233B7F-E155-4FB4-AD61-69EA75DE96F7} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{2AAA9163-F9B0-4361-9B7B-56C761DD92E5} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{2D66BE59-AFFD-46EE-8788-60B6B8992115} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{37BEFA83-58DD-426F-A1C5-4AD64964E9A9} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{3BCAE8C9-34F6-4F69-93BF-97AF52B882FD} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{465FF5C6-B53F-4EC5-82C3-90489763693D} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{490B7931-A6FB-411E-9450-5C167D49F7BB} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Corporation)
HKCU_ElevationPolicy\{4FFC9BAB-9925-4EC6-990A-5CB8B6410581} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{59145E47-FC8E-49FB-9090-85EFC86EE232} - C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
HKCU_ElevationPolicy\{62B0BE62-8651-45B5-B1B4-B6999327F9A5} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{68566DB1-26BE-4C6E-A05A-71B74C056E91} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKCU_ElevationPolicy\{68F0E2E7-424E-4648-AD6D-BABDB91A3A37} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{726CDE56-D5E7-47A3-9F7F-AD0CB1C179EC} - C:\Program Files\OpenOffice.org 3\program\scalc.exe (OpenOffice.org)
HKCU_ElevationPolicy\{7C6BFF6D-179E-418B-A4F8-ABA5F1A489FB} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{831FD3E5-56EE-4017-8805-2B2681F7185E} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{8E28F9AE-5F0A-4BBD-A2FB-79B36A05B4F0} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{90B96219-D297-4362-90EC-39F1C0749FA4} - C:\Program Files\Avira\AntiVir Desktop\licmgr.exe (Avira GmbH)
HKCU_ElevationPolicy\{939A6D8D-3A3A-401B-A6CD-29EA71EE6F61} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{9B6765D0-5A3E-4A02-BFD9-C107F558FCA8} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{A070CE4A-D893-4125-B80B-048A2E74EA03} - C:\Program Files\IZArc\IZArc.exe (?)
HKCU_ElevationPolicy\{A0FCB959-905F-4AD1-BC78-60F49BD6642C} - C:\Program Files\LibreOffice 3\program\swriter.exe (x)
HKCU_ElevationPolicy\{BD598088-2765-4555-B05F-910DCCFEBED3} - C:\Program Files\IncrediMail\bin\ImpCnt.exe (IncrediMail, Ltd.)
HKCU_ElevationPolicy\{C7A1CC9A-39C6-4423-B1B9-6CA1C6D24D1B} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{D7C745DF-ED72-478F-9173-3764DA9C62A0} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{EB1E4635-C13D-4909-8B66-E347495A8747} - C:\Program Files\LibreOffice 3\program\swriter.exe (x)
HKCU_ElevationPolicy\{F371E3B1-10C7-4321-9931-51365A934FAC} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{F6EC8549-C5DF-42AF-BB4E-93BDFCBBB09F} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{F8D45394-728E-45C4-9C19-135CAC0FB4D9} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{FA7FDBAC-DAB0-446E-A580-37DB0AB38D8E} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKLM_ElevationPolicy\18d2ee80-fbe8-4f55-8576-4cb698d2f2a4 - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf4e89a1-984c-40f8-bf97-271ea323fcf7 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{9BEF3FB8-E5E0-4494-BC59-7BAC1C9AD503} - "Add to Favorites" (C:\Program Files\Common Files\Tidy Favorites\tidy_add.ico)
HKLM_Extensions\{E3CB497B-E230-4445-8B34-13476822F867} - "Open Tidy Favorites" (C:\Program Files\Common Files\Tidy Favorites\tidy.ico)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Program Files\KeyScrambler\KeyScramblerIE.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - "Module complémentaire de navigateur pour la désactivation de Google Analytics" (C:\Program Files\Google\Google Analytics Opt-Out\gaoptout.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 12/09/2011 11:59:27 (18976 Octet(s))

Fin à: 12:00:18, 12/09/2011

============== E.O.F ==============

gegetoutcourt
 Posté le 12/09/2011 à 12:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ad-R Nettoyage

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program

Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2 (X86)
Gérard@PC-DE-GÉRARD (System manufacturer System Product Name)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\conduit
Dossier supprimé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\ConduitEngine
Dossier supprimé: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Gérard\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Gérard\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Gérard\AppData\Local\OpenCandy

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Interface\{81713778-717A-4E70-9F29-ABF736174FDE}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2445907
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\Gérard\AppData\Roaming\Mozilla\FireFox\Profiles\adbe8peq.default --
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e} (Gmail Notifier)
Extensions\{A001AE6F-2978-4C71-95D5-79F3E08898C2} (Tidy Favorites Online)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785}-trash (?)
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
User.js - browser.startup.homepage, hxxp://www.seeearch.com/
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&source=iglk
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{6AC63E17-B56A-4A89-A130-EEFF78EBCE4D} - "Google Customized Web Search" (hxxp://mywwwsites.com/?q={searchTerms})
HKCU_Toolbar\WebBrowser|{71576546-354D-41C9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKLM_Toolbar|{E9FAB13D-4600-49E1-90D1-EE961C859D39} (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (mscoree.dll) (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{71576546-354D-41c9-AAE8-31F2EC22BF0D} (C:\Program Files\WOT\WOT.dll)
HKCU_ElevationPolicy\{1B59CC62-5CD2-4F6B-8D6A-5F0B1D315100} - C:\Program Files\OpenOffice.org 3\program\scalc.exe (OpenOffice.org)
HKCU_ElevationPolicy\{22233B7F-E155-4FB4-AD61-69EA75DE96F7} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{2AAA9163-F9B0-4361-9B7B-56C761DD92E5} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{2D66BE59-AFFD-46EE-8788-60B6B8992115} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{37BEFA83-58DD-426F-A1C5-4AD64964E9A9} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{3BCAE8C9-34F6-4F69-93BF-97AF52B882FD} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{465FF5C6-B53F-4EC5-82C3-90489763693D} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{490B7931-A6FB-411E-9450-5C167D49F7BB} - C:\Program Files\Foxit Software\Foxit Reader\Foxit Reader.exe (Foxit Corporation)
HKCU_ElevationPolicy\{4FFC9BAB-9925-4EC6-990A-5CB8B6410581} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{59145E47-FC8E-49FB-9090-85EFC86EE232} - C:\Program Files\IncrediMail\bin\IncMail.exe (IncrediMail, Ltd.)
HKCU_ElevationPolicy\{62B0BE62-8651-45B5-B1B4-B6999327F9A5} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{68566DB1-26BE-4C6E-A05A-71B74C056E91} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKCU_ElevationPolicy\{68F0E2E7-424E-4648-AD6D-BABDB91A3A37} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{726CDE56-D5E7-47A3-9F7F-AD0CB1C179EC} - C:\Program Files\OpenOffice.org 3\program\scalc.exe (OpenOffice.org)
HKCU_ElevationPolicy\{7C6BFF6D-179E-418B-A4F8-ABA5F1A489FB} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{831FD3E5-56EE-4017-8805-2B2681F7185E} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{8E28F9AE-5F0A-4BBD-A2FB-79B36A05B4F0} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{90B96219-D297-4362-90EC-39F1C0749FA4} - C:\Program Files\Avira\AntiVir Desktop\licmgr.exe (Avira GmbH)
HKCU_ElevationPolicy\{939A6D8D-3A3A-401B-A6CD-29EA71EE6F61} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{9B6765D0-5A3E-4A02-BFD9-C107F558FCA8} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{A070CE4A-D893-4125-B80B-048A2E74EA03} - C:\Program Files\IZArc\IZArc.exe (?)
HKCU_ElevationPolicy\{A0FCB959-905F-4AD1-BC78-60F49BD6642C} - C:\Program Files\LibreOffice 3\program\swriter.exe (x)
HKCU_ElevationPolicy\{BD598088-2765-4555-B05F-910DCCFEBED3} - C:\Program Files\IncrediMail\bin\ImpCnt.exe (IncrediMail, Ltd.)
HKCU_ElevationPolicy\{C7A1CC9A-39C6-4423-B1B9-6CA1C6D24D1B} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{D7C745DF-ED72-478F-9173-3764DA9C62A0} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{EB1E4635-C13D-4909-8B66-E347495A8747} - C:\Program Files\LibreOffice 3\program\swriter.exe (x)
HKCU_ElevationPolicy\{F371E3B1-10C7-4321-9931-51365A934FAC} - C:\Program Files\LibreOffice 3\program\simpress.exe (x)
HKCU_ElevationPolicy\{F6EC8549-C5DF-42AF-BB4E-93BDFCBBB09F} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{F8D45394-728E-45C4-9C19-135CAC0FB4D9} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKCU_ElevationPolicy\{FA7FDBAC-DAB0-446E-A580-37DB0AB38D8E} - C:\Program Files\OpenOffice.org 3\program\swriter.exe (OpenOffice.org)
HKLM_ElevationPolicy\18d2ee80-fbe8-4f55-8576-4cb698d2f2a4 - C:\Program Files\mywebsites.pro-FR\mywebsites.pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf4e89a1-984c-40f8-bf97-271ea323fcf7 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\{569591D2-F221-4115-9A89-762956BEB3C0} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\SmartWebPrintExe.exe (?)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{9BEF3FB8-E5E0-4494-BC59-7BAC1C9AD503} - "Add to Favorites" (C:\Program Files\Common Files\Tidy Favorites\tidy_add.ico)
HKLM_Extensions\{E3CB497B-E230-4445-8B34-13476822F867} - "Open Tidy Favorites" (C:\Program Files\Common Files\Tidy Favorites\tidy.ico)
HKLM_Extensions\{ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - "HopSurf" (C:\Program Files\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll,311)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - "QuickStores-Toolbar" (mscoree.dll) (x)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (C:\Program Files\KeyScrambler\KeyScramblerIE.dll)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - "Module complémentaire de navigateur pour la désactivation de Google Analytics" (C:\Program Files\Google\Google Analytics Opt-Out\gaoptout.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 115 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/09/2011 12:08:49 (12558 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/09/2011 11:59:27 (19115 Octet(s))

Fin à: 12:10:10, 12/09/2011

============== E.O.F ==============

gegetoutcourt
 Posté le 12/09/2011 à 12:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après ce nettoyage , ma page d'accueil est redevenue comme auparavant, merci pour toute votre aide, j'attends plus longtemps avant de marquer résolu.

Un grand merci.

pcastuces
 Posté le 12/09/2011 à 13:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Labougie
 Posté le 12/09/2011 à 16:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gegetoutcourt a écrit :

Aucun document ne correspond aux termes de recherche spécifiés (C:\Users\Gérard\Documents\cleanvirusmsn du 3.12.2010\setup.exe).

Réponse à votre question 4, mon ordi a été modifié en 2011, achat de Vista au lieu de XP

Hello,

Quel est le rapport entre clean msn virus et ta nouvelle installation ?

Car sauf erreur c'est un utilitaire pour retirer des malveillants .

labougie

Labougie
 Posté le 12/09/2011 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gegetoutcourt a écrit :

Je viens de faire le scan avec superantispyware, il m'a trouvé 4 trojans et 4 adware cookie. le tout a été supprimé, ordi redémarré par superantispyware. Je ne sais pas où trouver le rapport ! je continue le travail demandé

Heu... Ben... faut le trouver, j'veux le lire .

  • Clique sur Preferences, ensuite sur Statistics/Logs.
  • Dans Scanner Logs, double-clique sur SUPERAntiSpyware Scan Log.
  • Si tu as plusieurs rapports, clique sur le + récent and sélectionne View log. Un fichier texte va s'ouvrir via le notepad, copie moi ce rapport.

labougie



Publicité
Labougie
 Posté le 12/09/2011 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

gegetoutcourt a écrit :

Après ce nettoyage , ma page d'accueil est redevenue comme auparavant, merci pour toute votre aide, j'attends plus longtemps avant de marquer résolu.

Un grand merci.

Certe c'est bien, mais nous loin d'avoir terminé . Maintenant si tu souhaites en resté là, c'est ton choix.

Cela dit, moi je t'ai demandé un nouveau rapport zhpdiag avec les options citées plus haut. Ainsi que le rapport de recherche d'USBFix.

C'est comme tu le penses.

labougie

gegetoutcourt
 Posté le 13/09/2011 à 15:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci je préfère en rester là, tout fonctionne très bien.

Encore un grand merci, mon grand âge me demande du repos, bien amicalement.

Labougie
 Posté le 13/09/2011 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok je prends bonne note de ton dernier message.

Bonne continuation et prends soin de toi

labougie

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
279 €Casque sans fil à réduction de bruit Sony WH-1000XM3 (Hi-Res Audio, Bluetooth/NFC) à 279 €
Valable jusqu'au 07 Avril

Amazon propose actuellement le casque sans fil à réduction de bruit et Hi-Res Audio Sony WH-1000XM3 à 279 € livré gratuitement. On le trouve ailleurs à partir de 360 €. Jusqu'à 30h d'autonomie avec la fonction de réduction de bruit activée et fonction Quick Attention pour réduire instantanément le volume de votre musique et pouvoir suivre une conversation. 


> Voir l'offre
7,99 €Lot de 4 Piles Duracell Rechargeables type AA 2500mAh à 7,99 €
Valable jusqu'au 02 Avril

Amazon fait une promotion sur le lot de 4 Piles Duracell Rechargeables type AA 2500mAh à 7,99 €. Ces piles sont garanties 5 ans, elles sont pré-chargées, prètes à l'emploi, peuvent être rechargées jusqu'à 100 fois avec n'importe quel chargeur NiMH comme celui d'EBL (8 slots + 2 USB) par exemple. Notez que le modèle AAA (900 mAh) est également en promotion à 7,99 € le lot de 4 piles rechargeables.


> Voir l'offre
99,99 €Adobe Creative Cloud pour la photo (Adobe Photoshop CC et Lightroom) à 99,99 €
Valable jusqu'au 02 Avril

Amazon propose actuellement le code d'activation pour Adobe Creative Cloud à 99,99 € alors qu'on le trouve ailleurs à 140 € environ. Vous pourrez ainsi accéder pendant 1 an aux meilleurs outils de photographie du monde, dont Adobe Photoshop CC et Lightroom (mobile, web et pour poste de travail) ainsi qu'à une vaste bibliothèque de didacticiels vidéo pour maitriser ces logiciels. Cette offre est valable pour MAC et pour PC


> Voir l'offre

Sujets relatifs
page d'accueil internet awesome hep
Page D’accueil internet exploreur
Impossible de modifier la page d'accueil Internet
Impossible de modifier la page d'accueil Internet
Page d'accueil internet svp aide
internet page d'accueil
page d'accueil internet
page d'accueil internet explorer 9
Page d'accueil internet
LO.ST sur page accueil internet
Plus de sujets relatifs à Page d''accueil internet
 > Tous les forums > Forum Sécurité