Se connecter / S'enregistrer
Votre question

pages web porno et autres s'ouvrent toutes seules sur mon ordi

Tags :
  • Internet et Réseaux
  • Autres
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Août 2012 01:35:22

bonjour, depuis plusieurs mois j'ai des pages porno et web qui s'ouvrent toutes seules sur mon ordi et c'est vraiment génant. s'il vous plait help me!!!! (RESOLU)

Autres pages sur : pages web porno ouvrent seules ordi

a c 267 8 Sécurité
8 Août 2012 02:18:11

Bonjour,

  • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    8 Août 2012 15:04:34

    bonjour et merci d'avance

    voici le rapport

    # AdwCleaner v1.800 - Rapport créé le 08/08/2012 à 14:53:45
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : mimi - MIOU-PC
    # Exécuté depuis : C:\Users\mimi\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : Application Updater
    Arrêté & Supprimé : SafeUpdater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\mimi\AppData\Local\combroadcaster
    Dossier Supprimé : C:\Users\mimi\AppData\Local\EoJet
    Dossier Supprimé : C:\Users\mimi\AppData\Local\EoRezo
    Dossier Supprimé : C:\Users\mimi\AppData\Local\Giant Savings
    Dossier Supprimé : C:\Users\mimi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Dossier Supprimé : C:\Users\mimi\AppData\Local\safeupdater
    Dossier Supprimé : C:\Users\mimi\AppData\Local\Tuto4pc
    Dossier Supprimé : C:\Users\mimi\AppData\Local\Temp\boost_interprocess
    Dossier Supprimé : C:\Users\mimi\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\mimi\AppData\LocalLow\DVDVideoSoftTB
    Dossier Supprimé : C:\Users\mimi\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\mimi\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\mimi\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\EoRezo
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\Conduit
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\CT2269050
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
    Dossier Supprimé : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\extensions\crossriderapp4479@crossrider.com
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Program Files (x86)\allsearch
    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\DVDVideoSoftTB
    Dossier Supprimé : C:\Program Files (x86)\EoRezo
    Dossier Supprimé : C:\Program Files (x86)\Giant Savings
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
    Fichier Supprimé : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
  • Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
  • Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\EoRezo
    Clé Supprimée : HKCU\Software\InstalledBrowserExtensions
    Clé Supprimée : HKCU\Software\pdfforge
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
    Clé Supprimée : HKLM\SOFTWARE\EoRezo
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Giant Savings
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Combroadcaster]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220022442279}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33333333-3333-3333-3333-330033443379}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C056F860-A4ED-4DF9-AC1A-7271629FA55B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C056F860-A4ED-4DF9-AC1A-7271629FA55B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\prefs.js

    C:\Users\mimi\AppData\Roaming\Mozilla\Firefox\Profiles\l7ojfpx6.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2269050.CTID", "CT2269050");
    Supprimée : user_pref("CT2269050.CurrentServerDate", "19-4-2010");
    Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Mon Apr 19 2010 16:53:45 GMT+0200");
    Supprimée : user_pref("CT2269050.FirstServerDate", "19-4-2010");
    Supprimée : user_pref("CT2269050.FirstTime", true);
    Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
    Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2269050.Initialize", true);
    Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2269050.InstalledDate", "Mon Apr 19 2010 16:53:43 GMT+0200");
    Supprimée : user_pref("CT2269050.InvalidateCache", false);
    Supprimée : user_pref("CT2269050.IsGrouping", false);
    Supprimée : user_pref("CT2269050.IsMulticommunity", false);
    Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Apr 19 2010 16:53:45 GMT+0200");
    Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2269050.LastLogin_2.5.8.6", "Mon Apr 19 2010 16:53:44 GMT+0200");
    Supprimée : user_pref("CT2269050.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2269050.Locale", "en");
    Supprimée : user_pref("CT2269050.LoginCache", 4);
    Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
    Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Mon Apr 19 2010 16:53:44 GMT+0200");
    Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
    Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
    Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
    Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
    Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
    Supprimée : user_pref("CT2269050.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2269050.SavedHomepage", "hxxp://y.lo.st");
    Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
    Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Apr 19 2010 16:53:44 GMT+0200");
    Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Mon Apr 19 2010 16:53:42 GMT+0200");
    Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1271669372");
    Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Apr 19 2010 16:53:42 GMT+0200");
    Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1271669372");
    Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2269050.UserID", "UN12550031226225722");
    Supprimée : user_pref("CT2269050.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2269050.WeatherNetwork", "");
    Supprimée : user_pref("CT2269050.WeatherPollDate", "Mon Apr 19 2010 16:53:45 GMT+0200");
    Supprimée : user_pref("CT2269050.WeatherUnit", "C");
    Supprimée : user_pref("CT2269050.alertChannelId", "666138");
    Supprimée : user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");
    Supprimée : user_pref("CT2269050.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2269050.myStuffEnabled", true);
    Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 19 2010 16:53:45 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1342273100);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.active", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n/**********************************[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.backgroundver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1342273100");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1342273100");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2244939%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221242%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2256388%22");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.domain", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.group", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "20");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Wed Aug 08[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.js", "\nvar _GPL_PID=1171,_GPL_baseCDN=\"giantsavings-a[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "(function(a){a.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "if(typeof(appAPI)===\"undefin[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 2);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,28"[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 4);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.premium", true);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
    Supprimée : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp4479.4479.ver", 20);
    Supprimée : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
    Supprimée : user_pref("extensions.crossriderapp4479.apps", "4479");
    Supprimée : user_pref("extensions.crossriderapp4479.bic", "13885b9db3dc0404bf21fda99822633c");
    Supprimée : user_pref("extensions.crossriderapp4479.cid", 4479);
    Supprimée : user_pref("extensions.crossriderapp4479.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp4479.installationdate", 1342273346);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheck", 22407131);
    Supprimée : user_pref("extensions.crossriderapp4479.lastcheckitem", 22407170);
    Supprimée : user_pref("extensions.crossriderapp4479.misc.lastBgWorkerTimer", "1342443696348");
    Supprimée : user_pref("extensions.crossriderapp4479.misc.lastDomWorkerTimer", "1342443696318");
    Supprimée : user_pref("extensions.crossriderapp4479.modetype", "production");
    Supprimée : user_pref("extensions.enabledAddons", "{635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.4.8.20120412011105,w[...]

    -\\ Google Chrome v21.0.1180.60

    Fichier : C:\Users\mimi\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [33407 octets] - [08/08/2012 14:53:45]

    ########## EOF - C:\AdwCleaner[S1].txt - [33536 octets] ##########
    Contenus similaires
    a c 267 8 Sécurité
    8 Août 2012 15:23:52

    • Relance AdwCleaner et choisis "Désinstallation".

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
    9 Août 2012 12:38:57

    bonjour,
    je n'arrive pas à faire le scan avec Malwarebytes. le scan commence on me met 30 éléménts détectés et après l'ordi s'éteint.
    dans le tutorial on me dit d'essayer Rkill si malwarebytes est bloqué. je l'ai fait et voici le rapport ke j'ai reçu

    Rkill 2.0.3 by Lawrence Abrams (Grinler)
    http://www.bleepingcomputer.com/
    Copyright 2008-2012 BleepingComputer.com
    More Information about Rkill can be found at this link:
    http://www.bleepingcomputer.com/forums/topic308364.html

    Program started at: 08/09/2012 12:27:02 PM in x64 mode.
    Windows Version: Windows 7

    Checking for Windows services to stop.

    * No malware services found to stop.

    Checking for processes to terminate.

    * C:\Program Files\Java\jre6\bin\jusched.exe (PID: 1792) [FI]

    1 proccess terminated!

    Checking Registry for malware related settings.

    * Explorer Policy Removed: NoActiveDesktopChanges [HKLM]

    Backup Registry file created at:
    C:\Users\mimi\Desktop\rkill-backup\rkill-08-09-2012-12-27-21.reg

    Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

    Performing miscellaneous checks.

    * No issues found.

    Restarting Explorer.exe in order to apply changes.

    Program finished at: 08/09/2012 12:27:32 PM
    Execution time: 0 hours(s), 0 minute(s), and 30 seconds(s)


    9 Août 2012 14:32:16

    ah voilà , jai finalement réussi a avoir le rapport de malwarebyte. le voici

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.08.11

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    mimi :: MIOU-PC [administrateur]

    Protection: Activé

    09/08/2012 12:30:02
    mbam-log-2012-08-09 (12-30-02).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 434934
    Temps écoulé: 1 heure(s), 47 minute(s), 47 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 30
    C:\Users\mimi\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Aucune action effectuée.
    C:\TELECHARGEMENT\webinstaller(2).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\TELECHARGEMENT\webinstaller(3).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\TELECHARGEMENT\webinstaller(4).exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\TELECHARGEMENT\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\0.19763204535211432.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\0.42561938885169404.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\85331337.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\best.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\llkvbdpdaa (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp110.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp113.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp115.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp117.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp118.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp119.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp122.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp124.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp128.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp130.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp132.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp133.exe (Backdoor.Bot) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp135.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp137.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp155.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\tmp356.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\vff.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\Local\Temp\yjoyrdfeah (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\1a44e3c2-49989de3 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\mimi\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\74ea845c-4cd472da (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    a c 267 8 Sécurité
    9 Août 2012 17:30:41

    Je voudrais un nouveau rapport ZHPDiag (n'oublie pas d'exécuter ZHPDiag en tant qu'administrateur).
    a c 267 8 Sécurité
    12 Août 2012 14:47:11

    Plus de souci ?

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.com
      O2 - BHO: TBSB02681 [64Bits] - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} . (...) -- C:\Program Files (x86)\allsearch\tbunsn81DF.tmp\tbcore3.dll (.not file.)
      O42 - Logiciel: WebPlayerV2 - (.Kreapixel.) [HKLM] -- {77236F9C-987C-40EC-832B-5BD6181E4846}
      O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch
      O42 - Logiciel: eoJet 2.3 - (.Eo-Rezo.) [HKLM] -- eoJet_is1
      O42 - Logiciel: pdfforge Toolbar v6.2 - (.Spigot, Inc..) [HKLM] -- {2511D82C-2688-41C2-ABF8-AF237795989B}
      [HKCU\Software\AppDataLow\Software\Giant Savings]
      O4 - Global Startup: C:\Users\mimi\Desktop\WebPlayerV2.lnk . (...) -- C:\Users\mimi\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_A3AFE8776A0291A74D99A2.exe
      O4 - Global Startup: C:\Users\mimi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WebPlayerV2.lnk . (...) -- C:\Users\mimi\AppData\Roaming\Microsoft\Installer\{77236F9C-987C-40EC-832B-5BD6181E4846}\_4DF8877A11AA755B548DA8.exe
      O43 - CFD: 25/07/2012 - 20:52:28 - [0] ----D C:\Users\mimi\AppData\Roaming\260A2FC
      O43 - CFD: 04/08/2012 - 14:54:43 - [0,039] ----D C:\Users\mimi\AppData\Roaming\WebPlayerBdd
      [HKLM\Software\WOW6432Node\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
      C:\Users\mimi\AppData\LocalLow\Conduit
      EmptyCLSID
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    a c 267 8 Sécurité
    13 Août 2012 00:12:59

    Relance Malwarebytes Anti-Malware, va dans Quarantaine et supprime tout.

    Oui, change tes mots de passe, on ne sait jamais.

    Désinstalle McAfee Security Scan Plus et Norton Security Scan.

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    • Clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de supprimer les points de restauration. Ensuite, crée un nouveau point de restauration.



  • ==Prévention==

    Windows n'est pas à jour :
    http://update.microsoft.com/windowsupdate/v6/default.as...

    Désinstalle Java 6 Update 23 et installe la dernière version :
    http://www.java.com/fr/download/

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
    http://get.adobe.com/fr/reader/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    Sois plus vigilant sur Internet ;) 
    13 Août 2012 13:46:04

    voici le rapport

    # DelFix v8.9 - Rapport créé le 13/08/2012 à 13:44:31
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits)
    # Nom d'utilisateur : mimi - MIOU-PC (Administrateur)
    # Exécuté depuis : C:\Users\mimi\Desktop\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\Users\mimi\Desktop\rkill.com
    Supprimé : C:\Users\mimi\Desktop\Rkill.txt
    Supprimé : C:\Users\mimi\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\mimi\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\mimi\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1045 octets] - [13/08/2012 13:44:31]

    ########## EOF - C:\DelFix[S1].txt - [1169 octets] ##########
    a c 267 8 Sécurité
    13 Août 2012 14:30:29

    Ok pour DelFix.
    13 Août 2012 14:45:49

    un grand merci et promis je ferai désormais attention sur le net
    a c 267 8 Sécurité
    13 Août 2012 14:55:58

    Bon après-midi ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS