| [Fermé] Encore une infection search-web.net | |
|
|
|
Auteur | Message |
---|
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: [Fermé] Encore une infection search-web.net Lun 9 Mai 2011 - 18:48 | |
| Bonjour tout le monde je viens de google suite à une infection de search-web.net j'ai essayé les procédure décrite sur le web mais rien à faire le problème persiste :s je vous sollicite donc pour savoir si quelqu'un peu me venir en aide voici le 1er rapport : ZHPDiag = > http://www.cijoint.fr/cjlink.php?file=cj201105/cijrfNKKUQ.txt Merci d'avance | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Lun 9 Mai 2011 - 20:20 | |
| Pour ad report :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 19:44:47 le 09/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW) ============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\1vnow8x8.default -- Extensions\seo4firefox@seobook.com (SEO For Firefox) Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer) Searchplugins\majestic-seo.xml (?) Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?) HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x) HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll) BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 20 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (4179 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 09/05/2011 05:17:51 (4245 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 09/05/2011 07:18:42 (4213 Octet(s)) C:\Ad-Report-SCAN[1].txt - 09/05/2011 05:10:20 (4074 Octet(s)) C:\Ad-Report-SCAN[2].txt - 09/05/2011 06:37:25 (4102 Octet(s)) C:\Ad-Report-SCAN[3].txt - 09/05/2011 17:07:24 (3964 Octet(s)) C:\Ad-Report-SCAN[4].txt - 09/05/2011 19:44:54 (3891 Octet(s))
Fin à: 19:47:05, 09/05/2011 ============== E.O.F ==============
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Lun 9 Mai 2011 - 20:32 | |
| Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421
09/05/2011 20:30:56 mbam-log-2011-05-09 (20-30-56).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 171917 Temps écoulé: 8 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) | |
|
| |
Laddy Admin
Nombre de messages : 7927 Age : 46 Localisation : suisse Date d'inscription : 14/03/2008
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 12:46 | |
| Bonjour tu as passé x fois le logiciel ad-remover, ce n'est pas le bon rapport fourni.
Merci de poster celui ci . C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (4179 Octet(s))
Un helper te prendra dès que possible Merci de poster un nouveau rapport ZHPDiag. | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 13:15 | |
| Bonjour
dsl voici le bon rapport ad report
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:35:56 le 10/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW) ============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation) HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\
-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\1vnow8x8.default -- Extensions\seo4firefox@seobook.com (SEO For Firefox) Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer) Searchplugins\majestic-seo.xml (?) Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 34 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (3083 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 09/05/2011 05:17:51 (4245 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 09/05/2011 07:18:42 (4213 Octet(s)) C:\Ad-Report-SCAN[1].txt - 09/05/2011 05:10:20 (4074 Octet(s)) C:\Ad-Report-SCAN[2].txt - 09/05/2011 06:37:25 (4102 Octet(s)) C:\Ad-Report-SCAN[3].txt - 09/05/2011 17:07:24 (3964 Octet(s)) C:\Ad-Report-SCAN[4].txt - 09/05/2011 19:44:54 (4029 Octet(s))
Fin à: 12:38:17, 10/05/2011 ============== E.O.F ==============
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 13:19 | |
| et voici pour ZHPDiag:
http://cjoint.com/?0EknsWVlIKm | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 21:23 | |
| Bonsoir Nicolaseo, sois le bienvenu sur le forum.
Quel est ton antivirus ?
Tu devrais pouvoir changer la page d'accueil sur Google Chrome.
ZHFix : raccourcis sur ton bureau
Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur). Copie les lignes suivantes :
EmptyTemp FirewallRAZ G0 - GCSP: Preference [User Data\Default][HomePage] http://www.search-web.net O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 10/05/2011 - 11:07:32 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056] [HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => [HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => [HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] => [HKCR\kt_bho.kettlebho] =>Adware.BHO [HKCR\kt_bho.kettlebho.1] =>Adware.BHO
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») Les lignes se collent automatiquement dans ZHPFix. Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer » Copie/colle le rapport obtenu s'il te plait | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 22:16 | |
| hello, en antivirus j'avais trend micro internet securité ( si on peu appeler ca un antivirus ) j'ai aussi installer AVG mais je trrouve que ca vaut rien :s je pense que je vais me prendre kapersky car ca semble être le mieux de tous non ? la je viens de faire ce que tu ma demandé et j'ai eu cette erreur : du coup j'ai l'impression que c'est bloquer regarde : | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 10 Mai 2011 - 22:39 | |
| Bon comme je suis impatient je l'ai arrété et relancé voici le rapport :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011 Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2011-22-38-15.txt Run by Nicolaseo at 10/05/2011 22:38:15 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ========== HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé supprimée avec succès HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé absente HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé absente HKCR\kt_bho.kettlebho => Clé supprimée avec succès HKCR\kt_bho.kettlebho.1 => Clé supprimée avec succès
========== Valeur(s) du Registre ========== FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 0
========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 3 c:\windows\sysnative\acovcnt.exe => Supprimé et mis en quarantaine
========== Récapitulatif ========== 5 : Clé(s) du Registre 3 : Valeur(s) du Registre 1 : Dossier(s) 2 : Fichier(s)
End of the scan
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 11 Mai 2011 - 21:16 | |
| - Nicolaseo a écrit:
- en antivirus j'avais trend micro internet securité ( si on peu appeler ca un antivirus )
j'ai aussi installer AVG mais je trrouve que ca vaut rien :s
je pense que je vais me prendre kapersky car ca semble être le mieux de tous non ? Et bien de ce côté là, je crois qu'on a tous nos préférés. Pour avoir testé Kaspersky, je dois dire que je l'ai trouvé un peu lourd mais super. L'important, c'est d'avoir un antivirus, et surtout de n'avoir qu'un seul antivirus en résident sur le pc De mémoire, il m'a semblé les avoir vu tous les 2. D'où ma question. Il faudrait en désinstaller un. http://esupport.trendmicro.com/Pages/How-to-uninstall-Trend-Micro-Internet-Security-Pro-2010.aspx http://www.avg.com/fr-fr/outils-telecharges Qu'est ce que ça donne du côté de Search-web.net ? Ça te semble bon ? Génère un nouveau rapport ZHPDiag que je vois ce que ça donne s'il te plait. | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 11 Mai 2011 - 21:58 | |
| Merci pour ces précisions je viens de désinstaller trend et quand j'aurais pris kapersky je désinstallerais avg du coté de search-web.net je ne sais pas si c'est ca en tous cas je constate depuis ce probleme que je ne peu plus utiliser firefox normalement (il est super long a charger, même quand j'ecris un mail ca le note au ralenti) et ca c'est empiré depuis hier, avant je pouvais naviguer avec chrome et depuis il ne se lance même plus (la j'ecris avec ie) je lance ZHPdiag de suite | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 11 Mai 2011 - 22:10 | |
| voici pour le rapport demandé :
http://cjoint.com/?0ElwjM4iQDv | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 8:07 | |
| Bonjour Nicolaseo Je ne vois rien de bizarre avec ZHP, peut être qu'avec un autre.
- Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
- Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
- Coche Recherche Lop et Recherche Purity
- Sous Personnalisation (en bas), copie/colle ceci
%SYSTEMDRIVE%\*.* %PROGRAMFILES%\*.* %PROGRAMFILES%\*. %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s CREATERESTOREPOINT
- Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
- A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle l'ensemble des rapports.
PS : Les rapports sont aussi enregistrés sur le bureau Bonne journée | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 10:41 | |
| Bonjour voici pour OTL : http://cjoint.com/?0EnkMXtZeS par contre je n'ai pas le Extrat c'est normal ? (ni ouvert ni sur le bureau) | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 21:54 | |
| Bonsoir Nicolaseo - Nicolaseo a écrit:
- par contre je n'ai pas le Extrat c'est normal ? (ni ouvert ni sur le bureau)
Oui, c'est normal, il n'apparait que lors de la première utilisation. Sauf si je le redemande lol J'avais un doute sur Webroot, et là je n'en ai plus, tu as à nouveau 2 antivirus sur le pc. Des conflits peuvent se présenter et planter des logiciels voire ta machine. Il va falloir désinstaller AVG ou Webroot Antivirus. Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:OTL O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab (Reg Error: Key error.)
:Services
:Reg
:Files
:Commands [emptytemp] Puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
C'est bon pour moi. Désinstalle un des 2 antivirus (sans en remettre un autre ) et dis moi si il y a du mieux au niveau de Firefox et de Chrome. | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 22:29 | |
| Bonsoir,
donc je viens de désinstaller webroot que j'avais testé pour voir si ca supprimais des merdes mais mis a part des cookies rien n'avais été détecté...
je sais je suis vraiment pas patient mais j'ai pas vraiment le choix j'ai 3 entreprises sur le web à faire tourner et sans mon compte firefox et chrome c'est vraiment la cata :s
voici le rapport :
All processes killed ========== OTL ========== 64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Starting removal of ActiveX control {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found. ========== SERVICES/DRIVERS ========== ========== REGISTRY ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Nicolaseo ->Temp folder emptied: 90568245 bytes ->Temporary Internet Files folder emptied: 154094132 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 62388269 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 1777 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5317246 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 298,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05132011_221405
Files\Folders moved on Reboot... C:\Users\Nicolaseo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Users\Nicolaseo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OYSI8CQ0\admgt[1].htm not found! File\Folder C:\Users\Nicolaseo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OYSI8CQ0\t4835-encore-une-infection-search-webnet[1].htm not found!
Registry entries deleted on Reboot...
par contre c'est toujours pareil FF tourne au ralenti et chrome ne se lance pas et je rajoute un probleme que je viens de détecter = quant je veux fermer emule qui se lance au démarage rien ne se passe je dois obligatoirement passer par le gestionnaire de tache. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 22:49 | |
| Et tout ça a commencé en même temps que search-web.net ? | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Ven 13 Mai 2011 - 22:54 | |
| | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 17:12 | |
| Bonjour
Je ne suis pas sûr que search-web.net en soit la cause, ou alors j'ai peut être loupé quelque chose.
Pour la suite, je vais te demander d'utiliser un programme relativement puissant, mais voilà, il n'aime pas AVG. Alors je vais te demander de le désinstaller. Lis bien ce qui suit s'il te plait.
Pour commencer, télécharge ton futur antivirus (juste 1) mais ne l'installe pas encore. J'en ai mis 4 en dessous, tu peux choisir parmi d'autres si tu préfères. AVG : http://free.avg.com/fr-fr/download-file-dm-afh Antivir : http://ftp01net.telechargement.fr/avira_antivir_personal_free.exe Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe Microsoft Security Essentials : http://download.microsoft.com/download/F/3/9/F392321B-C03D-498A-BEBB-141E2F367E44/fr-fr/amd64/mseinstall.exe
Télécharge Combofix sur ton bureau depuis un de ces deux liens, mais ne le lance pas encore. http://download.bleepingcomputer.com/sUBs/ComboFix.exe http://www.forospyware.com/sUBs/ComboFix.exe
Désinstalle AVG Puis utilise le programme de désinstallation d'AVG : http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1322.exe
Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.
Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien. A priori il va redémarrer la machine, laisse le faire. A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.
Une aide en image disponible ici
Maintenant, tu peux installer ton nouvel antivirus. | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 17:16 | |
| J'oubliais, des changements ? | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 18:29 | |
| ComboFix 11-05-13.03 - Nicolaseo 14/05/2011 17:51:57.1.8 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2535 [GMT 2:00] Lancé depuis: c:\users\Nicolaseo\Desktop\ComboFix.exe SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini c:\programdata\FullRemove.exe c:\windows\system32\service . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-04-14 au 2011-05-14 )))))))))))))))))))))))))))))))))))) . . 2011-05-14 16:07 . 2011-05-14 16:07 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2011-05-14 16:07 . 2011-05-14 16:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-05-14 08:37 . 2011-05-14 15:40 -------- d-----w- c:\program files (x86)\PC Tools Security 2011-05-14 08:35 . 2011-05-14 15:28 -------- d-----w- c:\programdata\PC Tools 2011-05-14 08:30 . 2011-04-18 07:15 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4CA8F6CC-6CC6-4822-85E3-2CED4917BCAD}\mpengine.dll 2011-05-14 08:30 . 2011-02-02 16:11 270720 ------w- c:\windows\system32\MpSigStub.exe 2011-05-14 08:20 . 2011-05-14 08:20 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{38764ED2-9F78-4D6C-A514-2D4A9AA05AE1} 2011-05-13 20:19 . 2011-05-13 20:19 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{7573EE3D-355C-44EE-A1AE-ABF27A398B91} 2011-05-13 08:18 . 2011-05-13 08:18 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{708405D3-7BEF-4448-A284-7A81510E5CE5} 2011-05-12 19:56 . 2011-05-12 19:56 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{50F76129-DA54-4130-8EF7-B0378CA97756} 2011-05-12 19:56 . 2011-05-14 15:42 45056 ----a-w- c:\windows\system32\acovcnt.exe 2011-05-11 15:34 . 2011-05-11 15:34 -------- d-----w- c:\users\Nicolaseo\AppData\Local\PackageAware 2011-05-11 14:42 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe 2011-05-11 14:42 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2011-05-11 14:42 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2011-05-11 14:41 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys 2011-05-11 14:41 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys 2011-05-11 14:41 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys 2011-05-11 14:41 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys 2011-05-11 14:41 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys 2011-05-11 14:41 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys 2011-05-11 14:41 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys 2011-05-11 13:34 . 2011-05-11 13:34 -------- d-----w- c:\windows\system32\Kaspersky Lab 2011-05-11 12:41 . 2011-05-11 12:42 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{AC6BC04D-7336-4722-A9D1-58765FA93640} 2011-05-11 09:28 . 2011-05-11 09:28 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{3C97EADF-1A8F-4993-887F-AD322B7816A6} 2011-05-10 19:39 . 2011-05-10 19:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{FE964788-FDAB-4D84-9D65-B6EA25403B0F} 2011-05-10 02:25 . 2011-05-10 02:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{64DF0524-EAAC-4D85-B4B7-E1B7A1BC9765} 2011-05-09 22:16 . 2011-05-09 22:16 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\AVG10 2011-05-09 22:15 . 2011-05-09 22:15 -------- d--h--w- c:\programdata\Common Files 2011-05-09 22:14 . 2011-05-14 08:12 -------- d-----w- c:\programdata\AVG10 2011-05-09 22:13 . 2011-05-09 22:13 -------- d-----w- c:\program files (x86)\AVG 2011-05-09 22:00 . 2011-05-14 08:12 -------- d-----w- c:\programdata\MFAData 2011-05-09 17:05 . 2011-05-09 17:05 -------- d-----w- c:\program files (x86)\Common Files\Java 2011-05-09 15:14 . 2010-11-22 08:50 69152 ----a-w- c:\windows\system32\drivers\Lbd.sys 2011-05-09 15:14 . 2011-05-09 15:14 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2011-05-09 15:11 . 2011-05-09 15:11 -------- d-----w- c:\users\Nicolaseo\AppData\Local\Sunbelt Software 2011-05-09 15:08 . 2011-05-13 20:02 -------- d-----w- c:\programdata\Lavasoft 2011-05-09 14:24 . 2011-05-09 14:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{683F7DD7-FCB4-47BB-95C5-01916863E04C} 2011-05-09 13:03 . 2011-05-09 13:03 182666 ----a-w- c:\windows\Submitter Uninstaller.exe 2011-05-09 04:09 . 2011-05-09 04:09 -------- d-----w- C:\_OTL 2011-05-09 03:55 . 2011-05-09 03:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-05-09 03:45 . 2011-05-11 20:02 -------- d-----w- c:\program files (x86)\ZHPDiag 2011-05-09 03:09 . 2011-05-09 03:09 -------- d-----w- c:\program files (x86)\Ad-Remover 2011-05-09 02:54 . 2011-05-09 02:54 -------- d-----w- c:\program files\CCleaner 2011-05-09 02:23 . 2011-05-09 02:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{182A3C4B-C7B5-449A-B5CF-81BCBBB6B30E} 2011-05-08 23:58 . 2011-05-08 23:58 0 ----a-w- c:\users\Nicolaseo\errorlog.tmp 2011-05-08 19:47 . 2011-04-14 16:47 142296 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll 2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\Malwarebytes 2011-05-08 18:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys 2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\programdata\Malwarebytes 2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2011-05-08 18:57 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-05-08 14:23 . 2011-05-08 14:23 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{06762E6A-7598-47DB-A50F-B9D1040AFA09} 2011-05-08 02:56 . 2011-05-08 16:09 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\vlc 2011-05-08 02:55 . 2011-05-08 02:55 -------- d-----w- c:\program files (x86)\VideoLAN 2011-05-07 19:51 . 2011-05-07 19:51 -------- d-----w- c:\program files (x86)\Electronic Arts 2011-05-07 19:34 . 2009-03-16 12:18 235352 ----a-w- c:\windows\SysWow64\xactengine3_4.dll 2011-05-07 19:08 . 2011-05-07 19:14 -------- d-----w- c:\program files (x86)\Common Files\Steam 2011-05-07 19:08 . 2011-05-14 08:06 -------- d-----w- c:\program files (x86)\Steam 2011-05-07 15:25 . 2011-05-07 15:26 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{63000560-D6B3-4580-97D4-D174A5389B71} 2011-05-07 03:25 . 2011-05-07 03:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{B03283FF-819D-4E42-BE02-0FAE33473F66} 2011-05-06 15:25 . 2011-05-06 15:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{FE64AC8A-1013-48BA-98B4-A08A881AB95F} 2011-05-06 03:24 . 2011-05-06 03:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{2704ADA2-C0D1-47F1-9CA2-DC5461475B46} 2011-05-05 15:24 . 2011-05-05 15:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{C0293725-FC73-4741-897F-C3C625B1E32E} 2011-05-05 03:24 . 2011-05-05 03:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{91FB94AF-B1FF-4B8E-8538-44608EB9DB11} 2011-05-05 00:06 . 2011-05-05 00:06 -------- d-----w- c:\program files (x86)\MSECache 2011-05-04 15:23 . 2011-05-04 15:23 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{CFEAD10F-01D7-4DCF-A41F-18A7122AE389} 2011-05-04 03:22 . 2011-05-04 03:22 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{C38CF2EC-9001-4A17-AD0F-8F2658D87384} 2011-05-03 15:22 . 2011-05-03 15:22 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{410E7E01-9408-4B20-B520-B5EC0C2F6B63} 2011-05-03 03:21 . 2011-05-03 03:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{EFA9F74D-7368-4F45-AEDD-3173D2D795ED} 2011-05-03 02:32 . 2011-05-03 02:33 -------- d-----w- c:\program files (x86)\AutoApprove Analysis 2011-05-02 15:21 . 2011-05-02 15:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{2EF83A4E-6A08-409D-AF93-454BFDE236AE} 2011-05-02 03:20 . 2011-05-02 03:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{486C086B-9681-41B5-B53E-EB4BC0E129A3} 2011-05-01 15:20 . 2011-05-01 15:20 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{1889008E-79ED-4A2E-9993-048CF32A7B4B} 2011-05-01 01:17 . 2011-05-01 01:18 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{ADF0991B-43CB-48C6-8200-0187C154FDA3} 2011-04-30 13:17 . 2011-04-30 13:17 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{0322C471-4261-424A-969D-A780660C950A} 2011-04-30 12:01 . 2008-01-18 01:36 107864 ----a-w- c:\windows\SysWow64\tsccvid.dll 2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\windows\SysWow64\QuickTime 2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\windows\SysWow64\Flash 2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\program files (x86)\Common Files\TechSmith Shared 2011-04-30 10:39 . 2011-04-30 10:39 -------- d-----w- c:\program files (x86)\Common Files\Yahoo! 2011-04-30 10:39 . 2011-04-30 10:41 -------- d-----w- c:\programdata\Pinnacle VideoSpin 2011-04-30 10:39 . 2011-04-30 10:39 -------- d-----w- c:\program files (x86)\Pinnacle 2011-04-30 10:36 . 2011-04-30 10:36 -------- d-----w- c:\programdata\Pinnacle 2011-04-30 10:36 . 2011-04-30 10:36 -------- d-----w- c:\users\Nicolaseo\AppData\Local\Downloaded Installations 2011-04-30 09:38 . 2011-04-30 12:03 -------- d-----w- c:\users\Nicolaseo\AppData\Local\TechSmith 2011-04-30 09:37 . 2011-05-09 19:28 -------- d-----w- c:\program files (x86)\TechSmith 2011-04-30 09:36 . 2011-04-30 09:36 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll 2011-04-30 09:36 . 2011-04-30 09:36 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll 2011-04-30 09:35 . 2011-04-30 09:35 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll 2011-04-30 01:17 . 2011-04-30 01:17 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{9378FACE-0B52-4E7E-A76A-7024099F3113} 2011-04-29 18:52 . 2011-04-29 18:53 -------- d-----w- c:\program files (x86)\CamStudio 2011-04-29 17:45 . 2011-04-29 17:45 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\OpenOffice.org 2011-04-29 17:28 . 2011-04-29 17:28 -------- d-----w- c:\program files (x86)\OpenOffice.org 3 2011-04-29 17:27 . 2011-04-14 03:07 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll 2011-04-29 17:27 . 2011-05-09 17:04 -------- d-----w- c:\program files (x86)\Java 2011-04-29 16:02 . 2000-05-22 14:58 608448 ----a-w- c:\windows\SysWow64\comctl32.ocx 2011-04-29 16:02 . 1998-06-23 22:00 137000 ----a-w- c:\windows\SysWow64\msmapi32.ocx 2011-04-29 16:01 . 2011-05-09 21:05 -------- d-----w- c:\program files (x86)\MyHeritage 2011-04-29 15:29 . 2011-04-29 15:29 -------- d-----w- c:\windows\PCHEALTH 2011-04-29 13:16 . 2011-04-29 13:16 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{F79133E3-9E84-4EC9-9AD4-425A8285D47C} 2011-04-29 01:15 . 2011-04-29 01:15 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{A31AB484-6D2C-43B2-A5DF-66CECADACDB9} 2011-04-28 22:51 . 2011-04-28 22:51 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\New Technology Studio 2011-04-28 21:49 . 2011-04-28 21:49 -------- d-----w- c:\programdata\Office Genuine Advantage 2011-04-28 20:51 . 2011-04-28 20:51 -------- d-----w- C:\NVIDIA 2011-04-28 20:38 . 2011-05-07 16:01 -------- d-----w- c:\programdata\ma-config.com 2011-04-28 20:38 . 2011-05-07 16:01 -------- d-----w- c:\program files\ma-config.com 2011-04-28 13:14 . 2011-04-28 13:14 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{3E236799-DBA9-4FE1-807B-304F8AC25415} 2011-04-28 00:39 . 2011-04-28 00:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{6CF690B6-AB4C-4DF5-A70B-C4139A2BE3A4} 2011-04-27 12:48 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll 2011-04-27 12:48 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe 2011-04-27 12:48 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll 2011-04-27 12:48 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys 2011-04-27 12:48 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys 2011-04-27 12:48 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys 2011-04-27 12:48 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys 2011-04-27 12:48 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys 2011-04-27 12:48 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys 2011-04-27 12:48 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys 2011-04-27 12:48 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe 2011-04-27 12:39 . 2011-04-27 12:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{0D154579-56E5-4A16-A804-EA345C387737} 2011-04-27 07:15 . 2011-02-25 06:19 2871808 ----a-w- c:\windows\explorer.exe 2011-04-27 07:15 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\SysWow64\explorer.exe 2011-04-27 07:14 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll 2011-04-27 07:14 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-04-10 17:39 . 2011-04-10 17:39 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe 2011-04-10 17:39 . 2011-04-10 17:39 161792 ----a-w- c:\windows\SysWow64\msls31.dll 2011-04-10 17:39 . 2011-04-10 17:39 1126912 ----a-w- c:\windows\SysWow64\wininet.dll 2011-04-10 17:39 . 2011-04-10 17:39 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll 2011-04-10 17:39 . 2011-04-10 17:39 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll 2011-04-10 17:39 . 2011-04-10 17:39 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll 2011-04-10 17:39 . 2011-04-10 17:39 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe 2011-04-10 17:39 . 2011-04-10 17:39 63488 ----a-w- c:\windows\SysWow64\tdc.ocx 2011-04-10 17:39 . 2011-04-10 17:39 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll 2011-04-10 17:39 . 2011-04-10 17:39 367104 ----a-w- c:\windows\SysWow64\html.iec 2011-04-10 17:39 . 2011-04-10 17:39 74752 ----a-w- c:\windows\SysWow64\iesetup.dll 2011-04-10 17:39 . 2011-04-10 17:39 420864 ----a-w- c:\windows\SysWow64\vbscript.dll 2011-04-10 17:39 . 2011-04-10 17:39 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb 2011-04-10 17:39 . 2011-04-10 17:39 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll 2011-04-10 17:39 . 2011-04-10 17:39 152064 ----a-w- c:\windows\SysWow64\wextract.exe 2011-04-10 17:39 . 2011-04-10 17:39 150528 ----a-w- c:\windows\SysWow64\iexpress.exe 2011-04-10 17:39 . 2011-04-10 17:39 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl 2011-04-10 17:39 . 2011-04-10 17:39 35840 ----a-w- c:\windows\SysWow64\imgutil.dll 2011-04-10 17:39 . 2011-04-10 17:39 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe 2011-04-10 17:39 . 2011-04-10 17:39 11776 ----a-w- c:\windows\SysWow64\mshta.exe 2011-04-10 17:39 . 2011-04-10 17:39 101888 ----a-w- c:\windows\SysWow64\admparse.dll 2011-04-10 17:39 . 2011-04-10 17:39 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe 2011-04-10 17:39 . 2011-04-10 17:39 49664 ----a-w- c:\windows\system32\imgutil.dll 2011-04-10 17:39 . 2011-04-10 17:39 2382848 ----a-w- c:\windows\system32\mshtml.tlb 2011-04-10 17:39 . 2011-04-10 17:39 2303488 ----a-w- c:\windows\system32\jscript9.dll 2011-04-10 17:39 . 2011-04-10 17:39 222208 ----a-w- c:\windows\system32\msls31.dll 2011-04-10 17:39 . 2011-04-10 17:39 173056 ----a-w- c:\windows\system32\ieUnatt.exe 2011-04-10 17:39 . 2011-04-10 17:39 1389056 ----a-w- c:\windows\system32\wininet.dll 2011-04-10 17:39 . 2011-04-10 17:39 12288 ----a-w- c:\windows\system32\mshta.exe 2011-04-10 17:39 . 2011-04-10 17:39 114176 ----a-w- c:\windows\system32\admparse.dll 2011-04-10 17:39 . 2011-04-10 17:39 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe 2011-04-10 17:39 . 2011-04-10 17:39 76800 ----a-w- c:\windows\system32\tdc.ocx 2011-04-10 17:39 . 2011-04-10 17:39 48640 ----a-w- c:\windows\system32\mshtmler.dll 2011-04-10 17:39 . 2011-04-10 17:39 448512 ----a-w- c:\windows\system32\html.iec 2011-04-10 17:39 . 2011-04-10 17:39 135168 ----a-w- c:\windows\system32\IEAdvpack.dll 2011-04-10 17:39 . 2011-04-10 17:39 111616 ----a-w- c:\windows\system32\iesysprep.dll 2011-04-10 17:39 . 2011-04-10 17:39 85504 ----a-w- c:\windows\system32\iesetup.dll 2011-04-10 17:39 . 2011-04-10 17:39 603648 ----a-w- c:\windows\system32\vbscript.dll 2011-04-10 17:39 . 2011-04-10 17:39 30720 ----a-w- c:\windows\system32\licmgr10.dll 2011-04-10 17:39 . 2011-04-10 17:39 165888 ----a-w- c:\windows\system32\iexpress.exe 2011-04-10 17:39 . 2011-04-10 17:39 160256 ----a-w- c:\windows\system32\wextract.exe 2011-04-10 17:39 . 2011-04-10 17:39 1492992 ----a-w- c:\windows\system32\inetcpl.cpl 2011-04-10 12:23 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll 2011-04-10 12:23 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll 2011-04-09 11:58 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-04-08 11:59 . 2011-04-08 11:59 35384 ----a-w- c:\windows\system32\drivers\AsDsm.sys 2011-04-08 05:14 . 2010-08-06 19:09 8411752 ----a-w- c:\windows\system32\nvwgf2umx.dll 2011-04-08 05:14 . 2010-08-06 19:09 6299752 ----a-w- c:\windows\SysWow64\nvwgf2um.dll 2011-04-08 05:14 . 2010-08-06 19:09 2273896 ----a-w- c:\windows\system32\nvapi64.dll 2011-04-08 05:14 . 2010-08-06 19:09 2034280 ----a-w- c:\windows\SysWow64\nvapi.dll 2011-04-08 05:14 . 2010-08-06 19:09 10071656 ----a-w- c:\windows\SysWow64\nvd3dum.dll 2011-04-07 21:19 . 2011-04-07 21:19 318056 ----a-w- c:\windows\system32\nvhotkey.dll 2011-04-07 21:19 . 2011-04-07 21:19 2582120 ----a-w- c:\windows\system32\nvsvcr.dll 2011-04-07 21:19 . 2011-04-07 21:19 117864 ----a-w- c:\windows\system32\nvmctray.dll 2011-04-07 21:19 . 2011-04-07 21:19 1012328 ----a-w- c:\windows\system32\nvvsvc.exe 2011-04-07 21:19 . 2011-04-07 21:19 797288 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll 2011-04-07 21:19 . 2011-04-07 21:19 6338152 ----a-w- c:\windows\system32\nvcpl.dll 2011-04-07 21:18 . 2011-04-07 21:18 3041384 ----a-w- c:\windows\system32\nvsvc64.dll 2011-04-07 07:23 . 2011-04-07 07:23 276072 ----a-w- c:\windows\system32\drivers\nvstusb.sys 2011-03-11 06:34 . 2011-04-14 14:32 1359872 ----a-w- c:\windows\system32\mfc42u.dll 2011-03-11 06:34 . 2011-04-14 14:32 1395712 ----a-w- c:\windows\system32\mfc42.dll 2011-03-11 05:33 . 2011-04-14 14:32 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll 2011-03-11 05:33 . 2011-04-14 14:32 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll 2011-03-08 06:29 . 2011-04-14 14:32 976896 ----a-w- c:\windows\system32\inetcomm.dll 2011-03-08 05:28 . 2011-04-14 14:32 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll 2011-03-04 06:19 . 2011-04-27 12:47 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll 2011-03-04 06:19 . 2011-04-27 12:47 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll 2011-03-03 06:24 . 2011-04-14 14:32 183296 ----a-w- c:\windows\system32\dnsrslvr.dll 2011-03-03 06:21 . 2011-04-14 14:32 30208 ----a-w- c:\windows\system32\dnscacheugc.exe 2011-03-03 05:36 . 2011-04-14 14:32 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe 2011-03-03 03:52 . 2011-04-14 14:32 3135488 ----a-w- c:\windows\system32\win32k.sys 2011-02-24 06:15 . 2011-04-14 14:32 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll 2011-02-24 05:38 . 2011-04-14 14:32 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll 2011-02-23 04:56 . 2011-04-14 14:32 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-02-23 04:56 . 2011-04-14 14:32 467456 ----a-w- c:\windows\system32\drivers\srv.sys 2011-02-23 04:56 . 2011-04-14 14:32 411648 ----a-w- c:\windows\system32\drivers\srv2.sys 2011-02-23 04:55 . 2011-04-14 14:32 167936 ----a-w- c:\windows\system32\drivers\srvnet.sys 2011-02-23 04:55 . 2011-04-14 14:32 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys 2011-02-23 04:55 . 2011-04-14 14:32 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys 2011-02-23 04:55 . 2011-04-14 14:32 90624 ----a-w- c:\windows\system32\drivers\bowser.sys 2011-02-19 12:05 . 2011-04-08 18:19 1139200 ----a-w- c:\windows\system32\FntCache.dll 2011-02-19 12:04 . 2011-04-08 18:19 1544192 ----a-w- c:\windows\system32\DWrite.dll 2011-02-19 12:04 . 2011-04-08 18:19 902656 ----a-w- c:\windows\system32\d2d1.dll 2011-02-19 12:03 . 2011-04-14 14:32 46080 ----a-w- c:\windows\system32\atmlib.dll 2011-02-19 09:00 . 2011-04-14 14:32 367616 ----a-w- c:\windows\system32\atmfd.dll 2011-02-19 06:30 . 2011-04-08 18:19 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll 2011-02-19 06:30 . 2011-04-08 18:19 739840 ----a-w- c:\windows\SysWow64\d2d1.dll 2011-02-19 06:30 . 2011-04-14 14:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll 2011-02-19 04:34 . 2011-04-14 14:32 294912 ----a-w- c:\windows\SysWow64\atmfd.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 15:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] "msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760] "SEnukeX"="c:\users\Nicolaseo\AppData\Local\SENukeX\senuke.exe" [2011-05-08 6442496] "eMuleAutoStart"="c:\program files (x86)\eMule\emule.exe" [2010-04-07 5758976] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504] "THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144] "ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624] "HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016] "Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-08-12 1597440] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288] "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-4-26 113664] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384] R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 135664] R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-11-05 79360] R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-11-05 79360] R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872] R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 135664] R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-05-01 420864] R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-11-05 332272] R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x] S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x] S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x] S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x] S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x] S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600] S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-07 378472] S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x] S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240] S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [x] S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x] S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [x] S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x] S3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [x] S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x] S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\Drivers\S6000KNT.sys [x] S3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672] . . Contenu du dossier 'Tâches planifiées' . 2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 20:08] . 2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 20:08] . 2011-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2158559290-3239715521-3436057331-1002Core.job - c:\users\Nicolaseo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-14 08:24] . 2011-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2158559290-3239715521-3436057331-1002UA.job - c:\users\Nicolaseo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-14 08:24] . . --------- x86-64 ----------- . . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] 2010-11-05 20:08 750064 ----a-w- c:\programdata\Partner\Partner64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1] @="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}" [HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}] 2007-06-01 14:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B] @="{6D4133E5-0742-4ADC-8A8C-9303440F7190}" [HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O] @="{64174815-8D98-4CE6-8646-4C039977D808}" [HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}] 2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm FF - ProfilePath - c:\users\Nicolaseo\AppData\Roaming\Mozilla\Firefox\Profiles\1vnow8x8.default\ FF - user.js: yahoo.homepage.dontask - true . - - - - ORPHELINS SUPPRIMES - - - - . HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions] @Denied: (2) (LocalSystem) "{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b, 27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b "{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc, 1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7 "{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"=hex:51,66,7a,6c,4c,1d,38,12,7c,f0,b1, 38,5c,21,3d,0e,d9,78,0d,25,e1,c9,8c,d4 "{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}"=hex:51,66,7a,6c,4c,1d,38,12,9a,83,ec, 87,46,c2,ee,0e,ca,ac,8b,9d,d1,6a,a1,d0 "{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23, 94,30,02,d1,0f,f1,da,12,24,73,56,27,d2 "{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b, ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3 "{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a, ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49 "{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}"=hex:51,66,7a,6c,4c,1d,38,12,90,71,5e, cc,4f,af,fb,04,c4,32,35,80,2b,70,38,5a "{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db, df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration] @Denied: (2) (LocalSystem) "Timestamp"=hex:31,cf,47,5f,f5,0f,cc,01 . [HKEY_USERS\S-1-5-21-2158559290-3239715521-3436057331-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.Email.1" . [HKEY_USERS\S-1-5-21-2158559290-3239715521-3436057331-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice] @Denied: (2) (LocalSystem) "Progid"="WindowsLiveMail.VCard.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.10" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}] @Denied: (A 2) (Everyone) @="IFlashBroker3" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Heure de fin: 2011-05-14 18:11:55 ComboFix-quarantined-files.txt 2011-05-14 16:11 . Avant-CF: 32 176 197 632 octets libres Après-CF: 31 532 830 720 octets libres . - - End Of File - - 4F84B7010B959DFEB92385E3DEA9805D
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 18:31 | |
| je redemare, j'installe avast et je test si ya du neuf merci encore | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 19:13 | |
| ca bug toujours | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 20:41 | |
| Re
Tu me confirmes qu'AVG est désinstallé ?
Est ce que tu as besoin du programme Partner ? c:\programdata\Partner
Est ce que Firefox marche mieux en mode sans échec ? http://www.pcastuces.com/pratique/astuces/1716.htm | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 21:40 | |
| oui AVG est désinstallé et j'ai pas encore mis avast Partner je sais pas c'est quoi ff en mode sans echec c'est pareil quand j'ecris, je vois juste une petite amélioration au chargement de la page mais ca reste lent pour chrome j'ai refait une installation sans l'avoir supprimé avant, du coup dans le menu demarer j'ai retrouver les onglet récement ouvert qui avais disparu, quant je clique sur le logo de chrome il ne se lance toujours pas mais quand je clique sur un des onglet il se lance bien | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 14 Mai 2011 - 22:13 | |
| je viens de remarquer que c'est quant il y a un editeur wysiwyg que ca galère quant j'ecris avec FF donc ca dois venir de javascript non ? | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 15 Mai 2011 - 9:58 | |
| hello, je viens de remarquer que hier en lançant FF en mode sans echec ca ne le lancé pas vraiment dans ce mode donc c'est normal que ca ne fonctionnais pas. Là je viens de tester une autre méthode pour le lancer dans ce mode je vous le décris ci dessous si ca peut servir : En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox, survolez le menu Aide, puis sélectionnez Redémarrer avec les modules désactivés.... Firefox démarrera alors avec la boîte de dialogue du mode sans échec de Firefox.Du coup oui ca fonctionne super bien en mode sans echec | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 15 Mai 2011 - 11:31 | |
| Bonjour Ok, donc le problème de Firefox semble être lié à une de ses extensions. Maintenant, il faut trouver laquelle ... Désactive les toutes, puis réactive les une par une en testant à chaque fois Firefox jusqu'à ce que ça recommence à "bugger", et là tu devrais trouver l'extension qui pose problème. Si Chrome se lance via les onglets, mais pas avec le raccourci, essaie de lancer directement Chrome. Il devrait se trouver ici : C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe ou là : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Est ce que Chrome se lance en lançant un des 2 fichiers ? Relance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:Services Partner Service
:Reg [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
:Files c:\users\Nicolaseo\AppData\Roaming\AVG10 c:\programdata\AVG10 c:\program files (x86)\AVG c:\users\Nicolaseo\errorlog.tmp c:\programdata\Partner
:Commands [EmptyTemp] Puis clique sur le bouton Correction en haut.
- Laisse OTL tourner, le pc va redémarrer.
- Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 15 Mai 2011 - 11:44 | |
| j'ai testé plusieurs fois en désactivant tous les modules et les plugin mais c'est pareil :s
j'ai testé aussi en créant un autre compte sur FF mais ca bug toujours, c'est juste à peine plus rapide
pour chrome ca fonctionne avec C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe mais pas avec C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
je fini une tache et je lance OTL
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 15 Mai 2011 - 12:17 | |
| voici pour le rapport :
All processes killed ========== SERVICES/DRIVERS ========== Service Partner Service stopped successfully! Service Partner Service deleted successfully! ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found. ========== FILES ========== c:\users\Nicolaseo\AppData\Roaming\AVG10\cfgall folder moved successfully. c:\users\Nicolaseo\AppData\Roaming\AVG10 folder moved successfully. c:\programdata\AVG10\scanlogs folder moved successfully. c:\programdata\AVG10\log\IDP\log folder moved successfully. c:\programdata\AVG10\log\IDP folder moved successfully. c:\programdata\AVG10\log folder moved successfully. c:\programdata\AVG10\cfgall folder moved successfully. c:\programdata\AVG10\Cfg folder moved successfully. c:\programdata\AVG10 folder moved successfully. c:\program files (x86)\AVG\AVG10\Notification folder moved successfully. c:\program files (x86)\AVG\AVG10\Icons folder moved successfully. c:\program files (x86)\AVG\AVG10\Firefox4\Components folder moved successfully. c:\program files (x86)\AVG\AVG10\Firefox4 folder moved successfully. c:\program files (x86)\AVG\AVG10 folder moved successfully. c:\program files (x86)\AVG folder moved successfully. c:\users\Nicolaseo\errorlog.tmp moved successfully. c:\programdata\Partner folder moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Nicolaseo ->Temp folder emptied: 576860 bytes ->Temporary Internet Files folder emptied: 26136571 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 81356731 bytes ->Google Chrome cache emptied: 111807445 bytes ->Flash cache emptied: 1225 bytes User: Public ->Temp folder emptied: 0 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 8448 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 210,00 mb OTL by OldTimer - Version 3.2.22.3 log created on 05152011_120531
Files\Folders moved on Reboot... C:\Users\Nicolaseo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. File\Folder C:\Windows\temp\_avast_\unp168859462.tmp not found! File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Lun 16 Mai 2011 - 20:40 | |
| Bonsoir Nicolaseo Je ne t'ai pas oublié, je cherche une solution. Dans les paramètres de Chrome, est ce que c'est comme ça ? Firefox en mode sans échec marche parfaitement, mais si tu désactives toutes les extensions, ça ne marche pas correctement ?? J'aurais presque envie de te proposer de virer toutes les extensions et de le désinstaller complètement en utilisant Revo Uninstaller. Tutoriel Revo UninstallerRelance OTL
- Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :
- Citation :
:OTL O2:64bit: - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.)
Puis clique sur le bouton Correction en haut.
- Laisse OTL tourner.
- Un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Lun 16 Mai 2011 - 21:32 | |
| Bonsoir, pas de souci ce que vous faites est déjà enorme de plus grace à vous j'ai déjà résolu un peu mon problème et j'ai pu rattraper pas mal de retard. par contre la j'ai une tache en cours avec chrome donc je dois attendre avant de faire ce que tu ma demandé, je test ca ce soir ou demain merci encore et bonne soiree | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Mar 17 Mai 2011 - 20:46 | |
| Bonsoir
J'ai peut être trouvé le problème de Google Chrome. Est ce que tu pourrais me faire une capture de ton menu démarrer (pour que je vois les onglets dont tu parles) ainsi que de l'icône sur laquelle tu cliques pour lancer Chrome s'il te plait (donc en fait, 2 captures) Faire une capture d'écran et la mettre en ligne | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 18 Mai 2011 - 11:27 | |
| hello, désolé pour pour le retard de ma réponse mais là chrome vient de finir ma tache donc je fait de suite ce que tu ma demandé. donc oui les paramètre de chrome sont comme sur l'image sauf que j'ai google.fr au lieu de .com pour les extension ff si j'utilise revo ca va supprimer ce que j'ai enregistré ? car j'ai notament rankchecker que j'utilise pour suivre mes positionnement et vu le nombre d'entré je me vois mal tout refaire. pour OTL : ========== OTL ========== 64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully. 64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully. File C:\ProgramData\Partner\Partner64.dll not found. OTL by OldTimer - Version 3.2.22.3 log created on 05182011_111606 et pour les capture de chrome : quant je clique sur Chrome rien ce ne se passe et quand je clique sur un des lien à droite ca le lance bien, j'ai controlé le racourci qui ne fonxtionne pas c'est "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" il faudrait que je le remplace par ca ?: C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe puisque ca le lance... | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 18 Mai 2011 - 21:42 | |
| Salut Alors, avant de continuer, retirons les logiciels que tu as utilisé pour supprimer Search-web.net
- Clique sur le menu Démarrer puis sur Exécuter
- Copie/colle ComboFix /Uninstall dans la fenêtre puis clique sur Ok.
Relance Ad-Remover, et sélectionne " Désinstaller". Relance OTL et sélectionne " Purge Outils", ton pc va redémarrer, accepte. Relance ZHPFix, clique sur le " A" rouge. La liste des outils utilisés va apparaitre, vérifie que tout est coché, puis clique sur " Nettoyer" en bas à droite. ZHPFix va te demander de redémarrer : accepte. Supprime tous les rapports que tu aurais encore sur le pc. - Nicolaseo a écrit:
- pour les extension ff si j'utilise revo ca va supprimer ce que j'ai enregistré ? car j'ai notament rankchecker que j'utilise pour suivre mes positionnement et vu le nombre d'entré je me vois mal tout refaire.
Alors, je ne vois pas. - Citation :
- quant je clique sur Chrome rien ce ne se passe et quand je clique sur un des lien à droite ca le lance bien, j'ai controlé le racourci qui ne fonxtionne pas c'est "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
il faudrait que je le remplace par ca ?: C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe puisque ca le lance... C'est à ça que je pensais. Bonne soirée | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Mer 18 Mai 2011 - 23:37 | |
| tout est fait
par contre avec revo je ne vois pas les modules FF | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Jeu 19 Mai 2011 - 8:00 | |
| Bonjour
Revo ne voit pas les extensions car les extensions ne font pas partie des programmes installés, c'est normal.
Chrome "remarche" correctement ?
Le souci, c'est que je ne vois aucune autre solution que la réinstallation de Firefox. Si tu décides de désinstaller Firefox pour le réinstaller, essaie sans toucher aux extensions. Si ça ne règle pas le souci, désinstalle les extensions depuis Firefox, puis utilises Revo sur Firefox, puis réinstalle Firefox. Le souci, c'est que je ne vois aucune autre solution que la réinstallation de Firefox.
Bonne journée | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Jeu 19 Mai 2011 - 8:28 | |
| ok je vais voir ca merci et bonne journée également | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 21 Mai 2011 - 22:26 | |
| décidement j'ai vraiment pas de chance et avast c'est pas super :s
voici un rapport malewarbytes qui ma trouvé plusieurs infections :
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421
21/05/2011 22:23:00 mbam-log-2011-05-21 (22-23-00).txt
Type d'examen: Examen rapide Elément(s) analysé(s): 175899 Temps écoulé: 4 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 20 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 10 Fichier(s) infecté(s): 15
Processus mémoire infecté(s): c:\programdata\questscan\questscan128.exe (Adware.Agent.Gen) -> 1264 -> Unloaded process successfully. c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 4312 -> Unloaded process successfully.
Module(s) mémoire infecté(s): c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.
Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.682.0 (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files (x86)\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files (x86)\shoppingreport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s): c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully. c:\programdata\questscan\questscan128.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully. c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully. c:\Users\nicolaseo\AppData\Local\Temp\ZAN7445.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\Users\nicolaseo\AppData\Local\Temp\nsd9319.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\Users\nicolaseo\AppData\Local\Temp\nsd9319.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\Users\nicolaseo\AppData\Local\Temp\nse73D6.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\Users\nicolaseo\AppData\Local\Temp\nsp75E9.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully. c:\Users\nicolaseo\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully. c:\program files (x86)\clickpotatolite\bin\10.0.682.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\program files (x86)\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully. c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Sam 21 Mai 2011 - 23:12 | |
| je viens de supprimer firefox avec revo et de le reinstaller mais le problème est le même | |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 9:52 | |
| Malwarebyte n'est pas à jour. - Nicolaseo a écrit:
- Version de la base de données: 6539
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware Tu as installé ce qu'il ne fallait pas et du coup, tu as attrapé des adwares. Tu peux utiliser AD-remover en suppression pour supprimer les éléments restants. http://www.bibou0007.com/t3867-ad-remover Pour Firefox, je n'ai pas de solution, je ne vois pas ce qui cause le problème ... Tu peux essayer de poster ton sujet dans une autre section du forum (car tout le monde ne passe pas par là) et/ou tu peux aussi essayer de poster sur un autre forum. | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 11:43 | |
| quand j'essaye de le mettre à jour ca me dit : PROGRAM_ERROR_UPDATING ok je vais voir avec ad remover merci tu pense que je devrais poster ou mon probleme ? | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 13:32 | |
| salut vous deux - Nicolaseo a écrit:
- tu pense que je devrais poster ou mon probleme ?
moi , je dirais là : http://www.bibou0007.com/f12-internet-reseau-fai | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 14:06 | |
| ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:02:13 le 22/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW) ============== RECHERCHE ==============
Dossier trouvé: C:\Users\Nicolaseo\AppData\LocalLow\ShoppingReport2
Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\0u2r7luz.default -- Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer) Searchplugins\majestic-seo.xml (?) Searchplugins\sweetim.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Nicolaseo\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110413222027 Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1 Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= Prefs.js - sweetim.toolbar.previous.keyword.URL,
========================================
**** Google Chrome Version [11.0.696.68] ****
Google Chrome\Shell\Open\Command - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Nicolaseo\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll) Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll) Plugin - "Silverlight" (Activé: true) Plugin - "NVIDIA 3D Vision" (Activé: true) Plugin - "NVIDIA 3D VISION" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 22/05/2011 14:02:58 (4621 Octet(s))
Fin à: 14:04:43, 22/05/2011 ============== E.O.F ==============
| |
|
| |
GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 22:42 | |
| Re
Relance Ad-remover en suppression.
Désinstalle/réinstalle Malwarebyte, cela résoudra probablement le problème.
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 23:22 | |
| voici le rapport de nettoyage :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:54 le 22/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW) ============== ACTION(S) ==============
Dossier supprimé: C:\Users\Nicolaseo\AppData\LocalLow\ShoppingReport2
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C} Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\0u2r7luz.default -- Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer) Searchplugins\majestic-seo.xml (?) Searchplugins\sweetim.xml (?) Prefs.js - browser.download.lastDir, C:\\Users\\Nicolaseo\\Downloads Prefs.js - browser.startup.homepage_override.buildID, 20110517192056 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0 Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q= Prefs.js - sweetim.toolbar.previous.keyword.URL,
========================================
**** Google Chrome Version [11.0.696.68] ****
Google Chrome\Shell\Open\Command - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Nicolaseo\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.fr/ Preferences - homepage_is_newtabpage: false Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll) Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll) Plugin - "Silverlight" (Activé: true) Plugin - "NVIDIA 3D Vision" (Activé: true) Plugin - "NVIDIA 3D VISION" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x) HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x) HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll) BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/05/2011 23:10:57 (4864 Octet(s)) C:\Ad-Report-SCAN[1].txt - 22/05/2011 14:02:58 (4759 Octet(s))
Fin à: 23:12:45, 22/05/2011 ============== E.O.F ==============
| |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 22 Mai 2011 - 23:34 | |
| merci la desinstallation et la reinstallation à bien résolu le problème de Malwarebytes je relance un scan complet | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 5 Juin 2011 - 5:35 | |
| hello
toujours avec nous ? | |
|
| |
Nicolaseo Bibou
Nombre de messages : 36 Age : 39 Localisation : pont du chateau Date d'inscription : 09/05/2011
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 5 Juin 2011 - 9:34 | |
| biensur | |
|
| |
ouzopower Moderateurs (trices)
Nombre de messages : 4422 Age : 61 Localisation : au fond du verre Humeur : de soif ! Date d'inscription : 30/03/2008
| Sujet: Re: [Fermé] Encore une infection search-web.net Dim 5 Juin 2011 - 11:48 | |
| ok - Nicolaseo a écrit:
- je relance un scan complet
l' as-tu fait ? toujours des problèmes ? | |
|
| |
Contenu sponsorisé
| Sujet: Re: [Fermé] Encore une infection search-web.net | |
| |
|
| |
| [Fermé] Encore une infection search-web.net | |
|