> Tous les forums > Forum Sécurité
 probleme google avec esploreur mais aussi firefoxSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
nard6041
  Posté le 22/06/2011 @ 10:26 
Aller en bas de la page 
Petit astucien

Voila

j'ai eu dans un 1er temps un souci avec google sur internet exploreur toujours une fenetre erreur de script qui s'affiche

j'ai essyé de supprimer mais sans succès

je me suis donc dis d'employer firefox au cébut sans souci mais maintenant sur firefox quand je clic sur un lien de google ca me redirige vers une autre page

pouvez vous m'aider car je suis bloqué dans les deux situations j'ai fais un scan malwayrebite et supprimer quelques malware mais ca ne résout pas mon problème



Modifié par nard6041 le 22/06/2011 11:25
Publicité
txuku
 Posté le 22/06/2011 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour nard6041

Hijackthis est un peu obsolete.....

Suis plutot la procedure indiquee ici : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

pear
 Posté le 22/06/2011 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Hijackthis ne vaut plus guère!
Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman
Décompresser le fichier ZHPDiag.fix sur le bureau
puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil
Sur le bureau ,il y aura 3 icônesimage
Sous XP, double clic sur ZhpDiag
Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur
image
Clic sur la Loupe pour lancer le scan
En cas de blocage sur O80, cliquez sur le tournevis pour le décocher
Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Pour cela,Cliquer sur image Insérer un rapport,en bas de page,à gauche et cliquer sur Parcourir pour trouver le rapport sur votre bureau

nard6041
 Posté le 22/06/2011 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

nard6041
 Posté le 22/06/2011 à 11:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici

nard6041
 Posté le 22/06/2011 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : mbam-log-2011-06-22 (08-59-22).txt

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6916

Windows 6.0.6000
Internet Explorer 8.0.6001.18882

22/06/2011 08:59:22
mbam-log-2011-06-22 (08-59-22).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 266267
Temps écoulé: 26 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Bernard\AppData\Roaming\020000001380b8ca899c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Bernard\AppData\Roaming\020000001380b8ca899o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Bernard\AppData\Roaming\020000001380b8ca899p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Bernard\AppData\Roaming\020000001380b8ca899s.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Jadwiga\AppData\Roaming\020000001380b8ca899c.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Jadwiga\AppData\Roaming\020000001380b8ca899o.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Jadwiga\AppData\Roaming\020000001380b8ca899p.manifest (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Jadwiga\AppData\Roaming\020000001380b8ca899s.manifest (Malware.Trace) -> Quarantined and deleted successfully.

pear
 Posté le 22/06/2011 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.




Présentez ensuite un nouveau rapport Zhpdiag, svp

pcastuces
 Posté le 22/06/2011 à 12:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

« Pour les rapports qui sont courts (ex. Malwarebytes, AD-R, USBFix, etc.), copiez/collez sur votre sujet »

nard6041
 Posté le 23/06/2011 à 06:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : Ad-Report-SCAN[1].txt

Publicité
nard6041
 Posté le 23/06/2011 à 07:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 05:33:59 le 23/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
Bernard@PC-DE-BERNARD (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default\searchplugins\askcom.xml
Fichier trouvé: C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default\searchplugins\conduit.xml

-- Fichier ouvert: C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default\Prefs.js --
Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2102473");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea...
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\hvcw2i8i.default\Prefs.js --
Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Jadwiga\AppData\Roaming\Mozilla\FireFox\Profiles\76seinxh.default\Prefs.js --
Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.19 (fr)] ****

Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (PHPNukeFR Toolbar)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Bernard\Program Files\DNA

-- C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} (CustomizeGoogle)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Bernard\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Bernard\\Pictures\\au\\coupe
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

-- C:\Users\Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\hvcw2i8i.default --
Extensions\staged-xpis (?)
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Amélie\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.7

-- C:\Users\Benoit\AppData\Roaming\Mozilla\FireFox\Profiles\1hxsqi4a.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6

-- C:\Users\Jadwiga\AppData\Roaming\Mozilla\FireFox\Profiles\76seinxh.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Jadwiga\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14

-- C:\Users\Stéphane\AppData\Roaming\Mozilla\FireFox\Profiles\7y8rhtw6.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Stéphane\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Stéphane\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.2

========================================

**** Internet Explorer Version [8.0.6001.18882] ****

HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=73&bd=Pavilion&pf=laptop
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=73&bd=Pavilion&pf=laptop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_BE&c=73&bd=Pavilion&pf=laptop
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=FF&o=14594&src=crm&q={searchTerms...)
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "PDFCreator Toolbar" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/french/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{6354B1ED-3B82-405a-87F7-B278EF054B96} - C:\Program Files\Photodex Presenter\pxplay.exe (Photodex Corporation)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{F46F2087-45A7-468F-81DE-3BB89F1E90E5} - C:\Windows\system32\s\novacl (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKCU_Extensions\{6FDD5236-C9F0-49ef-935D-385F5E21991A} - "CarbonPoker" (C:\Program Files\CarbonPoker\carbonpoker.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{0246A1A7-820A-469A-85A7-7B7F01EB808C} - "VirtualCamera IEMenu Class" (C:\Program Files\VirtualCamera\VirtualCameraMenu.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "VeriSoft Access Manager" (c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 23/06/2011 05:34:15 (10390 Octet(s))

Fin à: 05:35:16, 23/06/2011

============== E.O.F ==============

nard6041
 Posté le 23/06/2011 à 07:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 05:43:46 le 23/06/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium (X86)
Bernard@PC-DE-BERNARD (Hewlett-Packard HP Pavilion dv9500 Notebook PC)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default\Prefs.js --
Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2102473");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea...
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\hvcw2i8i.default\Prefs.js --
Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
-- Fichier Fermé --


-- Fichier ouvert: C:\Users\Jadwiga\AppData\Roaming\Mozilla\FireFox\Profiles\76seinxh.default\Prefs.js --
Ligne supprimée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2102473");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Interface\{144940B1-F191-11D0-A8E2-00A0C90F29FC}
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.0.19 (fr)] ****

Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{258fe8b8-a13c-4b91-9a0c-c2d3cab8b990} (PHPNukeFR Toolbar)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Bernard\Program Files\DNA

-- C:\Users\Bernard\AppData\Roaming\Mozilla\FireFox\Profiles\cqcdlqbx.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire HunSpell en Français (réforme 1990))
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Extensions\{fce36c1e-58d8-498a-b2a5-66ad1cedebbb} (CustomizeGoogle)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\Bernard\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Bernard\\Pictures\\au\\coupe
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

-- C:\Users\Amélie\AppData\Roaming\Mozilla\FireFox\Profiles\hvcw2i8i.default --
Extensions\staged-xpis (?)
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Amélie\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.7

-- C:\Users\Benoit\AppData\Roaming\Mozilla\FireFox\Profiles\1hxsqi4a.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.6

-- C:\Users\Jadwiga\AppData\Roaming\Mozilla\FireFox\Profiles\76seinxh.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Jadwiga\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14

-- C:\Users\Stéphane\AppData\Roaming\Mozilla\FireFox\Profiles\7y8rhtw6.default --
Extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824} (XUL Cache)
Prefs.js - browser.download.dir, C:\\Users\\Stéphane\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Stéphane\\Downloads
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.2

========================================

**** Internet Explorer Version [8.0.6001.18882] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{31CF9EBE-5755-4a1d-AC25-2834D952D9B4} - "PDFCreator Toolbar" (hxxp://search.pdfcreator-toolbar.org/search?p=Q&ts=ne&w={searchTerms}&csrc=searc...)
HKCU_SearchScopes\{CD10120B-C165-4f8d-8C74-639629E238FF} - "MyStart Rechercher" (hxxp://mystart.magentic.com/french/?search={searchTerms}&loc=search_box)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{00000000-0000-0000-0000-000000000000} (x)
HKLM_Toolbar|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{B4256A73-837C-4195-BD10-0ADEE51BEFF6} - C:\Program Files\NOS\bin\getPlusPlus_Adobe.exe (x)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{6354B1ED-3B82-405a-87F7-B278EF054B96} - C:\Program Files\Photodex Presenter\pxplay.exe (Photodex Corporation)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{DCAAA846-F9B9-4E1C-B2FE-CD0045097E76} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\resources\pdfutil.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{F46F2087-45A7-468F-81DE-3BB89F1E90E5} - C:\Windows\system32\s\novacl (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKCU_Extensions\{6FDD5236-C9F0-49ef-935D-385F5E21991A} - "CarbonPoker" (C:\Program Files\CarbonPoker\carbonpoker.ico)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{0246A1A7-820A-469A-85A7-7B7F01EB808C} - "VirtualCamera IEMenu Class" (C:\Program Files\VirtualCamera\VirtualCameraMenu.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{C451C08A-EC37-45DF-AAAD-18B51AB5E837} - "PDFCreator Toolbar Helper" (C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files\Free Download Manager\iefdm2.dll)
BHO\{DF21F1DB-80C6-11D3-9483-B03D0EC10000} - "VeriSoft Access Manager" (c:\Program Files\Bioscrypt\VeriSoft\Bin\ItIEAddIn.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 23/06/2011 05:38:57 (724 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 23/06/2011 05:43:49 (9733 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/06/2011 05:34:15 (10529 Octet(s))

Fin à: 05:45:11, 23/06/2011

============== E.O.F ==============

nard6041
 Posté le 23/06/2011 à 07:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila scan et nettoyage AD-Remover effectués mais le problème persiste

nard6041
 Posté le 23/06/2011 à 07:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

pear
 Posté le 23/06/2011 à 09:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien


Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.
Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de sUBs
et sauvegardez le sur le bureau

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil
Pour cela:
Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer

Cela est absolument nécessaire au succès de la procédure.
Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur combofix.exe pour le lancer.
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!
Pour lancer le scan
Connecter tous les disques amovibles (disque dur externe, clé USB…).
Taper sur la touche 1 pour démarrer le scan.
Si pour une raison quelconque, combofix ne se lançait pas,
Sous Vista, désactivez l'UAC
Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec
Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:
Patientez au moins 30 minutes pendant l'analyse.
Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.
A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.
Si le rapport est trop long, postez le en deux fois.
Il se trouve à c:\combofix.txt



nard6041
 Posté le 23/06/2011 à 11:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ComboFix 11-06-22.03 - Bernard 23/06/2011 9:26.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.32.1036.18.2046.1261 [GMT 1:00]
Lancé depuis: c:\users\Bernard\Desktop\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Network\Downloader\qmgr0.dat
c:\programdata\Microsoft\Network\Downloader\qmgr1.dat
c:\programdata\SysWoW32
c:\programdata\SysWoW32\_u1602323360v4
c:\programdata\SysWoW32\_u1602323360v5
c:\programdata\SysWoW32\_u1602323360v6
c:\programdata\SysWoW32\_u1602323360v7
c:\programdata\SysWoW32\mu1602323360v4
c:\programdata\SysWoW32\mu1602323360v4.kwd
c:\programdata\SysWoW32\mu1602323360v5
c:\programdata\SysWoW32\mu1602323360v5.kwd
c:\programdata\SysWoW32\mu1602323360v6
c:\programdata\SysWoW32\mu1602323360v6.kwd
c:\programdata\SysWoW32\mu1602323360v7
c:\programdata\SysWoW32\mu1602323360v7.kwd
c:\programdata\SysWoW32\wu1602323360v0
c:\programdata\SysWoW32\wu1602323360v0.kwd
c:\programdata\SysWoW32\wu1602323360v1
c:\programdata\SysWoW32\wu1602323360v1.kwd
c:\programdata\SysWoW32\wu1602323360v2
c:\programdata\SysWoW32\wu1602323360v2.kwd
c:\programdata\SysWoW32\wu1602323360v3
c:\programdata\SysWoW32\wu1602323360v3.kwd
c:\programdata\unrar.exe
c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\hvcw2i8i.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}
c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\hvcw2i8i.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome.manifest
c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\hvcw2i8i.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome\xulcache.jar
c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\hvcw2i8i.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\defaults\preferences\xulcache.js
c:\users\Amélie\AppData\Roaming\Mozilla\Firefox\Profiles\hvcw2i8i.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\install.rdf
c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\1hxsqi4a.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}
c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\1hxsqi4a.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome.manifest
c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\1hxsqi4a.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome\xulcache.jar
c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\1hxsqi4a.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\defaults\preferences\xulcache.js
c:\users\Benoit\AppData\Roaming\Mozilla\Firefox\Profiles\1hxsqi4a.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\install.rdf
c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}
c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome.manifest
c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome\xulcache.jar
c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\defaults\preferences\xulcache.js
c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\install.rdf
c:\users\Jadwiga\AppData\Roaming\Mozilla\Firefox\Profiles\76seinxh.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}
c:\users\Jadwiga\AppData\Roaming\Mozilla\Firefox\Profiles\76seinxh.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome.manifest
c:\users\Jadwiga\AppData\Roaming\Mozilla\Firefox\Profiles\76seinxh.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome\xulcache.jar
c:\users\Jadwiga\AppData\Roaming\Mozilla\Firefox\Profiles\76seinxh.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\defaults\preferences\xulcache.js
c:\users\Jadwiga\AppData\Roaming\Mozilla\Firefox\Profiles\76seinxh.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\install.rdf
c:\users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\7y8rhtw6.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}
c:\users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\7y8rhtw6.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome.manifest
c:\users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\7y8rhtw6.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\chrome\xulcache.jar
c:\users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\7y8rhtw6.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\defaults\preferences\xulcache.js
c:\users\Stéphane\AppData\Roaming\Mozilla\Firefox\Profiles\7y8rhtw6.default\extensions\{be9a47a8-e3cf-4326-bcb1-84a5312d7824}\install.rdf
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
----- BITS: Il y a peut-être des sites infectés -----
.
hxxp://au.download.winj+|Cv+@J:NGD_DQ{zGD_DQ{zGD_DQ{zGD_DQ{z+@J:Nj+|CvGUR72FD.exeGoogle UpdateS-1-5-18@x`l@\???? 6VwoQZCDHM
hxxp://au.download.windowsupda
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-23 au 2011-06-23 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-23 08:53 . 2011-06-23 09:02 -------- d-----w- c:\users\Bernard\AppData\Local\temp
2011-06-23 08:53 . 2011-06-23 08:53 -------- d-----w- c:\users\Stéphane\AppData\Local\temp
2011-06-23 08:53 . 2011-06-23 08:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-23 08:53 . 2011-06-23 08:53 -------- d-----w- c:\users\Amélie\AppData\Local\temp
2011-06-23 08:53 . 2011-06-23 08:53 -------- d-----w- c:\users\Jadwiga\AppData\Local\temp
2011-06-23 08:52 . 2011-06-23 08:52 -------- d-----w- c:\users\Carlos\AppData\Local\temp
2011-06-23 08:52 . 2011-06-23 08:52 -------- d-----w- c:\users\Benoit\AppData\Local\temp
2011-06-22 09:07 . 2011-06-22 09:07 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-22 08:59 . 2011-06-23 05:16 -------- d-----w- c:\program files\ZHPDiag
2011-06-22 05:46 . 2011-06-22 05:46 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-06-22 05:09 . 2011-06-07 15:55 7074640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D6416832-3CEF-4D39-94FD-73A0BAA47823}\mpengine.dll
2011-06-14 08:09 . 2011-06-14 08:09 -------- d-----w- c:\program files\FreeTime
2011-06-14 07:44 . 2011-06-14 07:46 -------- d-----w- c:\program files\VirtualCamera
2011-05-25 09:37 . 2005-02-27 20:48 356352 ----a-w- c:\windows\system32\RealMediaSplitter.ax
2011-05-25 09:37 . 2004-05-25 16:06 417792 ----a-w- c:\windows\system32\ac3filter.ax
2011-05-25 09:37 . 2004-01-10 16:02 258048 ----a-w- c:\windows\system32\GplMpgDec.ax
2011-05-25 09:37 . 2011-05-25 09:37 -------- d-----w- c:\program files\Free iPod Video Converter
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-29 08:11 . 2009-10-19 04:34 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 08:11 . 2009-10-19 04:34 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 18:14 . 2009-10-03 06:11 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-19 04:45 . 2011-05-19 04:45 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-04-04 06:17 . 2009-11-18 06:32 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-10-08 47904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-11-17 421160]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
.
c:\users\Bernard\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-7-8 503808]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /k:C *
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
2008-11-21 20:48 165144 ----a-w- c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
2008-11-21 20:57 960528 ----a-w- c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCD3000]
2009-01-30 08:58 552960 ----a-w- c:\windows\System32\bcd3kcpan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\beid]
2010-05-31 12:42 2060288 ----a-w- c:\program files\Belgium Identity Card\beid35gui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
2009-01-07 20:55 342848 ----a-w- c:\users\Bernard\Program Files\DNA\btdna.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2003-12-22 18:12 17920 ------w- c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Download Manager]
2009-01-31 01:45 3399727 ----a-w- c:\program files\Free Download Manager\fdm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-03-12 09:54 50696 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2007-03-01 11:18 472776 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-02-12 14:37 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59 421160 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2007-01-23 14:44 101136 ----a-w- c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Mobile Connectivity Suite]
2009-05-27 14:46 598016 ----a-r- c:\program files\HTC\HTC Sync\Application Launcher\Application Launcher.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57 153136 ------w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2009-10-03 10:40 13826664 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-02-13 09:38 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-04-23 16:11 176128 ----a-w- c:\program files\HP\QuickPlay\QPService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-09-08 10:17 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2007-03-09 17:50 4390912 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-10 07:18 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-01-26 16:05 15026056 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-03-03 07:36 198160 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
2008-11-21 20:20 4352832 ----a-w- c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2007-01-10 14:12 317128 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-09-08 14:07 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile-based device management]
2007-05-31 08:21 648072 ----a-w- c:\windows\WindowsMobile\wmdcBase.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 CC9451A8E79F6EA9;CC9451A8E79F6EA9;c:\windows\system32\CC9451A8E79F6EA9\CC9451A8E79F6EA9 [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
R3 ACSSCR;ACR38 Smart Card Reader;c:\windows\system32\DRIVERS\a38usb.sys [2009-06-19 35712]
R3 BCD3000;Behringer BCD3000 V1.1.2.0;c:\windows\system32\Drivers\BCD3000.SYS [2009-01-30 42496]
R3 BCD3000WDM;Behringer BCD3000WDM V1.1.2.0;c:\windows\system32\Drivers\BCD3000WDM.SYS [2009-01-30 21600]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 135664]
R3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\Drivers\HDJCtrl.sys [2008-01-23 17408]
R3 HDJMidi;Hercules DJ Control MP3 MIDI;c:\windows\system32\DRIVERS\HDJMidi.sys [2008-12-05 96768]
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [x]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 VCR2PC;VCR2PC Analog Capture;c:\windows\system32\DRIVERS\p140_ion.sys [2008-08-14 278016]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-11 717296]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2006-11-02 22016]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance REG_MULTI_SZ ASBroker ASChannel
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 12:21]
.
2011-06-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-29 12:21]
.
2011-06-22 c:\windows\Tasks\User_Feed_Synchronization-{39279FD1-6867-48FB-BDAE-67A2A69F149E}.job
- c:\windows\system32\msfeedssync.exe [2011-01-09 04:56]
.
2011-06-23 c:\windows\Tasks\User_Feed_Synchronization-{45BA5E80-3D13-4F20-ABD0-9C1FE28440E3}.job
- c:\windows\system32\msfeedssync.exe [2011-01-09 04:56]
.
2011-06-23 c:\windows\Tasks\User_Feed_Synchronization-{D968891C-BA31-4001-ACE4-947FC8548F42}.job
- c:\windows\system32\msfeedssync.exe [2011-01-09 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://mail.google.com/mail/?shva=1#inbox
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
Trusted Zone: dexia.be\directnet
TCP: DhcpNameServer = 192.168.0.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
DPF: {8FD07749-EFFA-48C6-947C-45A8D7BF422F} - hxxp://www.cyberlink.com/vista/prog/CLVistaGenie.cab
FF - ProfilePath - c:\users\Bernard\AppData\Roaming\Mozilla\Firefox\Profiles\cqcdlqbx.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxps://mail.google.com/mail/?hl=fr&shva=1#inbox
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: QuickStores-Toolbar: quickstores@quickstores.de - c:\program files\Mozilla Firefox\extensions\quickstores@quickstores.de
FF - Ext: Adobe DLM (powered by getPlus(R)): {CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7} - %profile%\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-fsm - (no file)
MSConfigStartUp-SynTPEnh - c:\program files\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-SynTPStart - c:\program files\Synaptics\SynTP\SynTPStart.exe
MSConfigStartUp-WahOO - c:\users\Bernard\AppData\Local\WahOO\WahOO.exe
AddRemove-CamStudio 2.0 Fr_is1 - d:\program files\CamStudio\unins000.exe
AddRemove-BitTorrent - c:\program files\BitTorrent\uninst.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-23 10:04
Windows 6.0.6000 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CC9451A8E79F6EA9]
"ImagePath"="\??\c:\windows\system32\CC9451A8E79F6EA9\CC9451A8E79F6EA9"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000000f
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(3440)
c:\windows\system32\APSHook.dll
c:\program files\WinSCP\DragExt.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\Acronis\Schedule2\schedul2.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Photodex\ProShowGold\ScsiAccess.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Heure de fin: 2011-06-23 10:17:15 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-06-23 09:17
.
Avant-CF: 4.249.378.816 octets libres
Après-CF: 6.883.921.920 octets libres
.
- - End Of File - - 6A83500D026AB354F8175B8A14B901D7

nard6041
 Posté le 23/06/2011 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

les conclusions

mon problème de google sur firefox a l'air résolu je ne suis plus dirigé vers d'autres pages pour le moment

par contre mon problème de google sur explreur persiste toujours ces pages sans cesse erreur de script

autre chose lors des différents scan on me signalit pas mal de fichiers endommagés est ce important

merci à vous

nard6041
 Posté le 27/06/2011 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

pourriez vous m'aider pour IE merci

Publicité
totojh59
 Posté le 27/06/2011 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, tentez de réinstaller IE9 complétementaprés l'avoir téléchargé

http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home

Cdt

pear
 Posté le 27/06/2011 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

IE 9 est une bonne idée.

En voici d'autres:

Démarrer->Exécuter
tapez successivement et validez:
regsvr32 jscript.dll

regsvr32 vbscript.dll


c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.
Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7

Repair Internet Browsers

Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur Renregistered All files

nard6041
 Posté le 28/06/2011 à 08:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
totojh59 a écrit :

bonjour, tentez de réinstaller IE9 complétementaprés l'avoir téléchargé

http://windows.microsoft.com/fr-FR/internet-explorer/products/ie/home

Cdt

bonjour et merci

mais je ne parviens pas a installer IE9 lorsque je lance l'install un message me dit une mise a jour est necessaire je suis le lien mais ne la trouve pas

nard6041
 Posté le 28/06/2011 à 08:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
pear a écrit :

Bonjour,

IE 9 est une bonne idée.

En voici d'autres:

Démarrer->Exécuter
tapez successivement et validez:
regsvr32 jscript.dll

regsvr32 vbscript.dll


c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),
Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.
Testé pour on IE 7 et IE 8, sous Windows Vista & Windows 7

Repair Internet Browsers

Enregistrer sur le bureau.
Fermer Internet Explorer
Dézipper dans un dossier de votre choix
Cliquez sur Fix IE Utility
Cliquez sur Run Utility
Patientez quelques instants
Cliquez sur Renregistered All files

merci aussi

les deux options dans excécuter me signale une erreur

j'ai bien installé fix IE

mais pas de changement

nard6041
 Posté le 28/06/2011 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je tiens aussi à préciser que ce message erreur de script ne m'apparait que sur la page google

pear
 Posté le 28/06/2011 à 10:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Pour enregistrer valablement une dll avec Vista une petite manipulation supplémentaire est nécessaire.
Si vous n'avez pas ouvert votre session en tant qu'administrateur, ce qui est le cas la plus part du temps, avec une ouverture normale (même si vous êtes l'administrateur du PC) l'enregistrement avec REGSVR32 ne sera pas pris en compte, vous devez procéder de cette façon...
Cliquez sur Démarrer
Dans la saisie ligne de commande (Rechercher), tapez cmd, ne tapez pas ENTER
Dans le haut de la fenêtre, clic droit sur l'icône de CMD et validez Ouvrir en tant qu'administrateur.

nard6041
 Posté le 30/06/2011 à 09:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila les deux commande (sregsvr32 jscript.dll regsvr32 vbscript.dll) ont été introduite avec succes en tant qu'administrateur

mais malheureusement cela ne change rien au problème

pear
 Posté le 30/06/2011 à 10:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Le débogage des erreurs de scripts et les notifications sont désactivés par défaut.
S’ils ont été activés, suivez ces étapes pour les désactiver.

ouvrir Internet Explorer,par Démarrer->Internet Explorer.

Cliquez sur le bouton Outils->Options Internet-> Avancé,
activez les cases à cocher
Désactiver le débogage des scripts (Internet Explorer) et
Désactiver le débogage des scripts (autres applications).
Désactivez la case à cocher Afficher une notification de chaque erreur de script, puis cliquez sur OK.

Il serait intéressant de savoir si le problème se produit aussi avec d'autres navigateurs.

nard6041
 Posté le 30/06/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

c'est encore pire

je suis obligé d'utiliser le gestionnaire de tache pour sortir du message d'erreur

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
problême avec google
Probleme Firefox sandboxé avec avast.
Problème avec Firefox alors que IE et Chrome fonctionnent
probleme avec google
suite..avec google j'ai un onglet delta search et aussi
Problème avec Firefox
Problème avec Mozilla Firefox
Problème avec Google chrome
Problème avec Firefox
problème avec firefox
Plus de sujets relatifs à probleme google avec esploreur mais aussi firefox
 > Tous les forums > Forum Sécurité