Votre question

infection par le site mimichat

Tags :
  • msn
  • Hijackthis
  • windows media player
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mai 2012 14:29:35

bonjour je suis infecté par le site mimichat apparement mon msn envoi des demande pour allé sur ce vilain site :(  voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:30, on 28/05/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Media Player\WMPSideShowGadget.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Program Files\M.Play Home Center\MHC.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Program Files\Windows Live\Device Integrator\wldi.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATICJE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Vtune\TBPANEL.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Socialbox\Socialbox.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\Windows Live\Device Integrator\DI_HIDServer.exe
C:\Program Files\Logitech\SetPointG\SetPointII.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
R3 - URLSearchHook: hAqX0ne7 Toolbar - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll
O2 - BHO: Complitly - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\great-devil\AppData\Roaming\Complitly\Complitly.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: TBSB07359 - {42CB2906-3B4F-4A62-B2E0-132481175962} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: hAqX0ne7 Toolbar - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O2 - BHO: TBSB00808 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: WebplayerTool - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll
O3 - Toolbar: zap - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll
O3 - Toolbar: Setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll
O3 - Toolbar: hAqX0ne7 Toolbar - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MHC] C:\Program Files\M.Play Home Center\MHC.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [WindowsLiveDeviceIntegrator] C:\Program Files\Windows Live\Device Integrator\wldi.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [EPSON Stylus Photo RX685 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICJE.EXE /FU "C:\Users\GREAT-~1\AppData\Local\Temp\E_SB092.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [TBPanel] C:\Program Files\Vtune\TBPanel.exe /A
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-2063416413-3811485070-2135990232-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-2063416413-3811485070-2135990232-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: Socialbox.lnk = C:\Program Files\Socialbox\Socialbox.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @C:\Program Files\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 7 (TeamViewer7) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe

--
End of file - 12309 bytes
merci a tous ceux qui prendront un peut de leur temps pour m'aider a enlevé ce virus

Autres pages sur : infection site mimichat

a b 8 Sécurité
28 Mai 2012 14:53:48

Bonjour,

Il faut faire attention sur quoi on clique. On va s'en charger.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Contenus similaires
    a b 8 Sécurité
    28 Mai 2012 21:57:21

    Re,

    ZHP, on t'aide sur un autre forum ? si oui ne fait pas ce qui suit, ça serait te causer des problèmes.
    Désinstalle les logiciels suivants si possible :
    hAqX0ne7 Toolbar
    Setuprog Toolbar
    Complitly
    zap
    WebplayerTool

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\..\URLSearchHook: {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
      IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2544287
      IE - HKCU\..\URLSearchHook: {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      IE - HKCU\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=108562
      IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2544287
      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=605214c30000000000000015af0d6c64&tlver=1.4.35.10&"
      [2011/10/30 19:10:55 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\great-devil\AppData\Roaming\mozilla\Firefox\Profiles\gyckit5k.default\extensions\ffxtlbr@babylon.com
      [2011/10/30 19:10:51 | 000,002,227 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\great-devil\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (TBSB07359 Class) - {42CB2906-3B4F-4A62-B2E0-132481175962} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll ()
      O2 - BHO: (hAqX0ne7 Toolbar) - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      O2 - BHO: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (hAqX0ne7 Toolbar) - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (zap) - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      O4 - Startup: C:\Users\great-devil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Socialbox.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{41521c14-878f-11e0-b161-001bfc0170ba}\Shell - "" = AutoRun
      O33 - MountPoints2\{41521c14-878f-11e0-b161-001bfc0170ba}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- [2009/11/13 21:25:22 | 003,280,672 | ---- | M] (Western Digital)
      [2012/05/28 12:45:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{FA34D125-7233-47B9-A34D-D56F72747160}
      [2012/05/28 12:45:27 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{DCBE9A86-25A4-4F02-873C-DCADBC84C553}
      [2012/05/27 21:49:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{75513F5B-CB92-4E08-BCBA-1A2C1E35D40F}
      [2012/05/27 21:48:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{24DD918A-2A9A-4434-9746-5E993375F351}
      [2012/05/27 09:48:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{8727EF81-ED7C-4841-930D-5B3ECD8B2952}
      [2012/05/27 09:48:05 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{41E4CE95-8729-4733-9575-937F751CBE16}
      [2012/05/26 18:32:27 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A93DA54F-6D5F-4096-8AE0-29D531185A45}
      [2012/05/26 18:32:05 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{84595503-97C6-4D4E-8D3F-A58557F57741}
      [2012/05/26 06:31:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{5E4C2AAB-48AC-42B4-AC69-39FC2140818F}
      [2012/05/26 06:31:16 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B7520F1E-0466-4681-A031-480FC03C8114}
      [2012/05/25 18:22:42 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E9684DB2-504C-4DB1-8834-B48587ABF03E}
      [2012/05/25 18:22:30 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{47CD7C7C-F27D-4A63-9E78-61D74FAD38D8}
      [2012/05/24 22:58:20 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{3B9143A8-D7CB-4691-B3A1-C59D1B03D318}
      [2012/05/24 17:48:49 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6BA3F71D-ED49-4D4B-8D74-01DFD129F523}
      [2012/05/24 17:48:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9E37C553-34F5-4AAE-9D4B-E1B96D95AB3A}
      [2012/05/23 18:01:26 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{996DC819-9746-449D-8C68-3355D0CE8E45}
      [2012/05/23 18:01:13 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{08F77BD2-AC18-4C93-A03E-6C488337A7CB}
      [2012/05/22 18:47:50 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{31752DDB-2174-40CD-8798-8FC3829E665C}
      [2012/05/22 18:47:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1A3D0792-397C-405C-93BA-0735085DF341}
      [2012/05/21 19:31:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6B7542E0-A2E8-4008-8FE3-F5BF851C473B}
      [2012/05/21 19:31:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D56A6572-76DA-4B64-8630-EE4FBCC56CD7}
      [2012/05/21 19:23:19 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{8762820E-081A-4218-B115-1186787F1929}
      [2012/05/21 19:23:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9E111280-78AD-4C83-89E9-FC742C99C246}
      [2012/05/20 22:53:33 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B8E20B86-6B37-408A-B46B-C602C841F4E4}
      [2012/05/20 22:53:14 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{38D356E0-E74E-4999-BBAD-D445B57BDF92}
      [2012/05/20 12:15:40 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{926AD5A0-C5CD-40E3-ACBD-038392722909}
      [2012/05/20 12:15:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B31F3D6C-1BBD-4720-ABA0-5D4DC904A710}
      [2012/05/18 08:14:49 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C96BA74E-4382-48B2-891C-1C9FE1007CF5}
      [2012/05/18 08:14:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F062A5CD-391B-46AC-B757-58BB379C741E}
      [2012/05/17 17:29:56 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E2639950-C94E-4B21-9066-0612BAD8B009}
      [2012/05/17 17:29:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9924193C-1F9E-4799-9075-384C76EB238D}
      [2012/05/17 17:22:26 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{63044276-0AC4-4B80-B00F-B7D25E4CCFB3}
      [2012/05/17 17:22:15 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{7C88A2AE-5950-46D9-8EBE-6EFCC286FD90}
      [2012/05/16 20:10:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F792D32B-CD18-4FD2-9295-D4A3C01B04C6}
      [2012/05/16 20:09:55 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{26827354-079B-4469-902F-9CC776F03155}
      [2012/05/15 19:55:29 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{12E254B5-8951-41D2-A0B5-A171FAA15A7F}
      [2012/05/15 19:55:14 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{09DC350E-2EAD-443D-BDCF-13F1556F5A7F}
      [2012/05/11 20:25:47 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{16159E1E-13EB-4376-954D-2C84A3187DFA}
      [2012/05/11 20:25:35 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{80E71135-79DA-4A26-88AE-88D5FFE2F65C}
      [2012/05/11 18:32:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{EE5FEA5A-A31F-48BC-83CA-C05DDAFDB957}
      [2012/05/11 18:32:42 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{64F7ED90-BA4A-4D4E-992A-04D28877E527}
      [2012/05/11 16:48:54 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{BA483AB9-EAF6-4261-9072-931EFA5E653B}
      [2012/05/11 16:48:43 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{289F8607-35F5-470C-A650-6D806993B22A}
      [2012/05/11 07:16:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F979B85B-00A0-44D8-88F2-7B5A571AAA52}
      [2012/05/11 03:31:35 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{785524A6-374D-4E2C-A3B8-5A1C5D1DEF68}
      [2012/05/11 03:30:59 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C58E405C-ECEB-463C-BE91-9B7EA0B99320}
      [2012/05/09 19:09:13 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{02B8CFB0-A5F6-4662-B729-EAF41B9E41FA}
      [2012/05/09 19:08:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E0E4E2D9-AAB4-4DB9-8D38-91BAFD69DD45}
      [2012/05/08 21:06:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F907E260-5411-4BC0-B716-747FB2A601A4}
      [2012/05/08 21:06:20 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D29EDCFE-5BD5-4DD1-954A-F7B8516B20AB}
      [2012/05/08 17:02:19 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{57FF8090-B8CF-4F80-9655-656DDFCA05C5}
      [2012/05/08 17:02:06 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{2E1CC7BF-8723-49B7-A931-201BD0C4B4DF}
      [2012/05/07 17:17:08 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{4A1A8C10-B29C-49B9-8989-3A961954F640}
      [2012/05/07 17:16:52 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{48C66D4D-C20A-4016-89DC-FD139DA908DC}
      [2012/05/06 18:55:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1945EEE7-E39C-457A-AEB0-C97B5EC0FD6B}
      [2012/05/06 18:55:09 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A5FC4860-27F5-4B70-AF9D-AA67748FE4D0}
      [2012/05/06 18:51:29 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{484B44A9-224D-4550-838C-92959CF2A1FD}
      [2012/05/06 18:51:18 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{AF4F10EE-E068-48F9-8057-DF960425C9F7}
      [2012/05/05 18:14:33 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6F22D7A9-13E0-4761-93CF-89B2A1FB3DEB}
      [2012/05/05 18:14:22 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F4B3B95F-2F8F-4D8B-87C5-67EA21CB893B}
      [2012/05/02 19:56:18 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{909FA64A-C42A-4614-8A18-E917F5DEBEE4}
      [2012/05/02 19:55:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1B0D1445-F2CF-429B-9664-7D74BFE39E3A}
      [2012/05/01 23:09:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D5E475FF-A049-4634-B670-3F4C98A28F0A}
      [2012/05/01 23:09:16 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6A14DDA2-DB53-4866-AA9C-B6AD1F2FC47F}
      [2012/05/01 16:36:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B1BD939A-5406-4B28-B843-FD9C61D15FB7}
      [2012/05/01 16:35:24 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6328D82F-8A7B-48BA-AE42-C1C360F54493}
      [2012/04/30 23:16:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A95F6DA3-071E-49C0-848E-6D408459DB9F}
      [2012/04/30 23:14:58 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{149598FD-0C7C-45F4-8E80-FDBA085EF0AC}
      [2012/04/30 17:51:12 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C01FC3AF-577E-4E53-82B6-91CAEFF09E4E}
      [2012/04/30 17:51:01 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1148B657-0FB8-497D-BFFB-6DF3B98F12CE}
      [2012/04/29 17:26:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{84900995-C5AD-48F6-A25A-8ADD4F417069}
      [2012/04/29 17:26:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F2EF6AA0-20C2-496E-AFF9-9DBA94C6479D}
      [2011/10/30 19:11:07 | 000,000,000 | ---D | M] -- C:\Users\great-devil\AppData\Roaming\Complitly

      :Files
      C:\Program Files\hAqX0ne7
      C:\Program Files\Setuprog
      C:\Program Files\WebplayerTool

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    a b 8 Sécurité
    28 Mai 2012 21:57:22

    Re,

    ZHP, on t'aide sur un autre forum ? si oui ne fait pas ce qui suit, ça serait te causer des problèmes.
    Désinstalle les logiciels suivants si possible :
    hAqX0ne7 Toolbar
    Setuprog Toolbar
    Complitly
    zap
    WebplayerTool

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\..\URLSearchHook: {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      IE - HKLM\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
      IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2544287
      IE - HKCU\..\URLSearchHook: {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      IE - HKCU\..\URLSearchHook: {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=108562
      IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2544287
      FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
      FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
      FF - prefs.js..keyword.URL: "http://search.babylon.com/?babsrc=SP_&q={searchTerms}&mntrId=605214c30000000000000015af0d6c64&tlver=1.4.35.10&"
      [2011/10/30 19:10:55 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\great-devil\AppData\Roaming\mozilla\Firefox\Profiles\gyckit5k.default\extensions\ffxtlbr@babylon.com
      [2011/10/30 19:10:51 | 000,002,227 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\babylon.xml
      O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Users\great-devil\AppData\Roaming\Complitly\Complitly.dll (SimplyGen)
      O2 - BHO: (TBSB07359 Class) - {42CB2906-3B4F-4A62-B2E0-132481175962} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll ()
      O2 - BHO: (hAqX0ne7 Toolbar) - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      O2 - BHO: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      O2 - BHO: (TBSB00808 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (hAqX0ne7 Toolbar) - {975adb3c-e54d-40db-8217-26207a91ecf6} - C:\Program Files\hAqX0ne7\tbhAqX.dll (Conduit Ltd.)
      O3 - HKLM\..\Toolbar: (zap) - {A29B2641-9931-448A-8DE7-B2D63BDC1812} - C:\Program Files\zap\tbunsaDE66.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (WebplayerTool) - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - C:\Program Files\WebplayerTool\tbunspD293.tmp\tbcore3.dll ()
      O3 - HKLM\..\Toolbar: (Setuprog Toolbar) - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} - C:\Program Files\Setuprog\tbSetu.dll (Conduit Ltd.)
      O4 - Startup: C:\Users\great-devil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Socialbox.lnk = File not found
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
      O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
      O33 - MountPoints2\{41521c14-878f-11e0-b161-001bfc0170ba}\Shell - "" = AutoRun
      O33 - MountPoints2\{41521c14-878f-11e0-b161-001bfc0170ba}\Shell\AutoRun\command - "" = F:\WD SmartWare.exe -- [2009/11/13 21:25:22 | 003,280,672 | ---- | M] (Western Digital)
      [2012/05/28 12:45:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{FA34D125-7233-47B9-A34D-D56F72747160}
      [2012/05/28 12:45:27 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{DCBE9A86-25A4-4F02-873C-DCADBC84C553}
      [2012/05/27 21:49:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{75513F5B-CB92-4E08-BCBA-1A2C1E35D40F}
      [2012/05/27 21:48:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{24DD918A-2A9A-4434-9746-5E993375F351}
      [2012/05/27 09:48:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{8727EF81-ED7C-4841-930D-5B3ECD8B2952}
      [2012/05/27 09:48:05 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{41E4CE95-8729-4733-9575-937F751CBE16}
      [2012/05/26 18:32:27 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A93DA54F-6D5F-4096-8AE0-29D531185A45}
      [2012/05/26 18:32:05 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{84595503-97C6-4D4E-8D3F-A58557F57741}
      [2012/05/26 06:31:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{5E4C2AAB-48AC-42B4-AC69-39FC2140818F}
      [2012/05/26 06:31:16 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B7520F1E-0466-4681-A031-480FC03C8114}
      [2012/05/25 18:22:42 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E9684DB2-504C-4DB1-8834-B48587ABF03E}
      [2012/05/25 18:22:30 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{47CD7C7C-F27D-4A63-9E78-61D74FAD38D8}
      [2012/05/24 22:58:20 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{3B9143A8-D7CB-4691-B3A1-C59D1B03D318}
      [2012/05/24 17:48:49 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6BA3F71D-ED49-4D4B-8D74-01DFD129F523}
      [2012/05/24 17:48:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9E37C553-34F5-4AAE-9D4B-E1B96D95AB3A}
      [2012/05/23 18:01:26 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{996DC819-9746-449D-8C68-3355D0CE8E45}
      [2012/05/23 18:01:13 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{08F77BD2-AC18-4C93-A03E-6C488337A7CB}
      [2012/05/22 18:47:50 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{31752DDB-2174-40CD-8798-8FC3829E665C}
      [2012/05/22 18:47:38 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1A3D0792-397C-405C-93BA-0735085DF341}
      [2012/05/21 19:31:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6B7542E0-A2E8-4008-8FE3-F5BF851C473B}
      [2012/05/21 19:31:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D56A6572-76DA-4B64-8630-EE4FBCC56CD7}
      [2012/05/21 19:23:19 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{8762820E-081A-4218-B115-1186787F1929}
      [2012/05/21 19:23:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9E111280-78AD-4C83-89E9-FC742C99C246}
      [2012/05/20 22:53:33 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B8E20B86-6B37-408A-B46B-C602C841F4E4}
      [2012/05/20 22:53:14 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{38D356E0-E74E-4999-BBAD-D445B57BDF92}
      [2012/05/20 12:15:40 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{926AD5A0-C5CD-40E3-ACBD-038392722909}
      [2012/05/20 12:15:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B31F3D6C-1BBD-4720-ABA0-5D4DC904A710}
      [2012/05/18 08:14:49 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C96BA74E-4382-48B2-891C-1C9FE1007CF5}
      [2012/05/18 08:14:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F062A5CD-391B-46AC-B757-58BB379C741E}
      [2012/05/17 17:29:56 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E2639950-C94E-4B21-9066-0612BAD8B009}
      [2012/05/17 17:29:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{9924193C-1F9E-4799-9075-384C76EB238D}
      [2012/05/17 17:22:26 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{63044276-0AC4-4B80-B00F-B7D25E4CCFB3}
      [2012/05/17 17:22:15 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{7C88A2AE-5950-46D9-8EBE-6EFCC286FD90}
      [2012/05/16 20:10:07 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F792D32B-CD18-4FD2-9295-D4A3C01B04C6}
      [2012/05/16 20:09:55 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{26827354-079B-4469-902F-9CC776F03155}
      [2012/05/15 19:55:29 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{12E254B5-8951-41D2-A0B5-A171FAA15A7F}
      [2012/05/15 19:55:14 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{09DC350E-2EAD-443D-BDCF-13F1556F5A7F}
      [2012/05/11 20:25:47 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{16159E1E-13EB-4376-954D-2C84A3187DFA}
      [2012/05/11 20:25:35 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{80E71135-79DA-4A26-88AE-88D5FFE2F65C}
      [2012/05/11 18:32:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{EE5FEA5A-A31F-48BC-83CA-C05DDAFDB957}
      [2012/05/11 18:32:42 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{64F7ED90-BA4A-4D4E-992A-04D28877E527}
      [2012/05/11 16:48:54 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{BA483AB9-EAF6-4261-9072-931EFA5E653B}
      [2012/05/11 16:48:43 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{289F8607-35F5-470C-A650-6D806993B22A}
      [2012/05/11 07:16:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F979B85B-00A0-44D8-88F2-7B5A571AAA52}
      [2012/05/11 03:31:35 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{785524A6-374D-4E2C-A3B8-5A1C5D1DEF68}
      [2012/05/11 03:30:59 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C58E405C-ECEB-463C-BE91-9B7EA0B99320}
      [2012/05/09 19:09:13 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{02B8CFB0-A5F6-4662-B729-EAF41B9E41FA}
      [2012/05/09 19:08:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{E0E4E2D9-AAB4-4DB9-8D38-91BAFD69DD45}
      [2012/05/08 21:06:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F907E260-5411-4BC0-B716-747FB2A601A4}
      [2012/05/08 21:06:20 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D29EDCFE-5BD5-4DD1-954A-F7B8516B20AB}
      [2012/05/08 17:02:19 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{57FF8090-B8CF-4F80-9655-656DDFCA05C5}
      [2012/05/08 17:02:06 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{2E1CC7BF-8723-49B7-A931-201BD0C4B4DF}
      [2012/05/07 17:17:08 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{4A1A8C10-B29C-49B9-8989-3A961954F640}
      [2012/05/07 17:16:52 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{48C66D4D-C20A-4016-89DC-FD139DA908DC}
      [2012/05/06 18:55:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1945EEE7-E39C-457A-AEB0-C97B5EC0FD6B}
      [2012/05/06 18:55:09 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A5FC4860-27F5-4B70-AF9D-AA67748FE4D0}
      [2012/05/06 18:51:29 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{484B44A9-224D-4550-838C-92959CF2A1FD}
      [2012/05/06 18:51:18 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{AF4F10EE-E068-48F9-8057-DF960425C9F7}
      [2012/05/05 18:14:33 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6F22D7A9-13E0-4761-93CF-89B2A1FB3DEB}
      [2012/05/05 18:14:22 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F4B3B95F-2F8F-4D8B-87C5-67EA21CB893B}
      [2012/05/02 19:56:18 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{909FA64A-C42A-4614-8A18-E917F5DEBEE4}
      [2012/05/02 19:55:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1B0D1445-F2CF-429B-9664-7D74BFE39E3A}
      [2012/05/01 23:09:28 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{D5E475FF-A049-4634-B670-3F4C98A28F0A}
      [2012/05/01 23:09:16 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6A14DDA2-DB53-4866-AA9C-B6AD1F2FC47F}
      [2012/05/01 16:36:17 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{B1BD939A-5406-4B28-B843-FD9C61D15FB7}
      [2012/05/01 16:35:24 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6328D82F-8A7B-48BA-AE42-C1C360F54493}
      [2012/04/30 23:16:36 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{A95F6DA3-071E-49C0-848E-6D408459DB9F}
      [2012/04/30 23:14:58 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{149598FD-0C7C-45F4-8E80-FDBA085EF0AC}
      [2012/04/30 17:51:12 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{C01FC3AF-577E-4E53-82B6-91CAEFF09E4E}
      [2012/04/30 17:51:01 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1148B657-0FB8-497D-BFFB-6DF3B98F12CE}
      [2012/04/29 17:26:53 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{84900995-C5AD-48F6-A25A-8ADD4F417069}
      [2012/04/29 17:26:32 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{F2EF6AA0-20C2-496E-AFF9-9DBA94C6479D}
      [2011/10/30 19:11:07 | 000,000,000 | ---D | M] -- C:\Users\great-devil\AppData\Roaming\Complitly

      :Files
      C:\Program Files\hAqX0ne7
      C:\Program Files\Setuprog
      C:\Program Files\WebplayerTool

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    28 Mai 2012 22:25:01

    encore merci pour votre aide je vous poste les 2 rapport de suppresion voici les lien http://
    http://
    a b 8 Sécurité
    28 Mai 2012 22:35:04

    Refais un scan OTL stp.
    30 Mai 2012 00:06:51

    Angeldark a dit :
    Refais un scan OTL stp.

    ok merci beaucoup pour votre voici les lien des nouveau rapport otl l'otl http:// et l extrashttp://


    a b 8 Sécurité
    30 Mai 2012 12:26:03

    Refais une correction avec le script suivant :

    :OTL
    [2012/05/29 22:50:22 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{FB875332-37FF-4175-9D7B-AC9F8DE96709}
    [2012/05/29 22:50:08 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6A3FCEB5-C72E-494D-AA78-42DDCA178E53}
    [2012/05/29 00:46:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1B49A838-6422-45D6-86EC-138781ED4DC9}
    [2012/05/29 00:46:21 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{EBFEC54C-1B78-4019-81CA-67A3771288AB}

    :Commands
    [emptytemp]
    31 Mai 2012 23:09:44

    Angeldark a dit :
    Refais une correction avec le script suivant :

    :OTL
    [2012/05/29 22:50:22 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{FB875332-37FF-4175-9D7B-AC9F8DE96709}
    [2012/05/29 22:50:08 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{6A3FCEB5-C72E-494D-AA78-42DDCA178E53}
    [2012/05/29 00:46:44 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{1B49A838-6422-45D6-86EC-138781ED4DC9}
    [2012/05/29 00:46:21 | 000,000,000 | ---D | C] -- C:\Users\great-devil\AppData\Local\{EBFEC54C-1B78-4019-81CA-67A3771288AB}

    :Commands
    [emptytemp]

    merci beaucoup pour votre aide je vous poste les nouveau rapport avec le nouveau script dont voici le lien http:// est ce que je doit refaire un scan otl ?

    a b 8 Sécurité
    31 Mai 2012 23:45:27

    Nan ça va. Tu as encore le même problème ?
    10 Juin 2012 17:10:40

    Angeldark a dit :
    Nan ça va. Tu as encore le même problème ?

    slt angeldark merci pour ton aide je n'ai su répondre a cette question avant aujourd’hui hui mais apparemment oui j'aurais encore le problème.
    mais je n'en suis pas sur j'ai demandé a mes connaissance msn si il avait encore reçu le message il mon dit oui mais vu qu il ne se connecte pas souvent je ne sais pas si il ont eu le message avant la correction ou pas :( 

    a b 8 Sécurité
    11 Juin 2012 00:28:18

    Tu as changé ton mot de passe ?
    11 Juin 2012 00:34:16

    Angeldark a dit :
    Tu as changé ton mot de passe ?

    non

    a b 8 Sécurité
    11 Juin 2012 00:57:03

    Tu devrais le faire. Il a peut y avoir récupération de ton mot de passe, c'est pour cela que l'infection peut continuer.
    11 Juin 2012 01:01:58

    Angeldark a dit :
    Tu devrais le faire. Il a peut y avoir récupération de ton mot de passe, c'est pour cela que l'infection peut continuer.

    ok merci beaucoup voila j'ai changé le mot de passe maintenant comment puis je savoir si c ok ?

    Contenus similaires
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS