Votre question

Probablement des virus non détectés !...

Tags :
  • Windows genuine advantage
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mai 2011 17:36:08

Bonjour à tous,

"Avira Antivir" a signalé et placé en quarantaine quelques virus (TR/...)

Cependant je pense qu'il doit encore en avoir certains qui ne sont pas détectés car

mon ordi se comporte de manière bizarre par moment avec de temps en temps des lenteurs et

des réorganisations sauvages du bureau.

Le comble est que j'ai surement récupéré certains virus par l'intermédiaire d'un CD donné avec une

revue de photographie.

"Antivir" n'a rien signalé à ce moment là.

Par ailleurs j'utilise un compte limité et je n'utilise pas de "peer2peer".

Je ne comprends pas comment j'ai encore récupérer tout ça.

La situation n'est pas désespérée mais un peu préoccupante.

Merci d'avance pour vos conseils.


PS: voici un scan hijackthis à tout hasard

http://www.cijoint.fr/cjlink.php?file=cj201105/cij89j3K...

Autres pages sur : probablement virus detectes

11 Mai 2011 20:24:40

Bonsoir,

Merci de répondre aussi vite.

Toms et foxit toolbar désinstallées sans problème.

Par contre Conduit Engine ne veut rien savoir.


voilà le rapport Malwarebytes:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 6555

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11/05/2011 20:18:12
mbam-log-2011-05-11 (20-18-12).txt

Scan type: Quick scan
Objects scanned: 200914
Time elapsed: 7 minute(s), 16 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)


Contenus similaires
11 Mai 2011 22:41:55

"comodo" a un peu ralé quand j'ai lancer "AD-R" mais je suis passé outre.

voilà le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:37:13 le 11/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
z_admin@ZECAT ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\z_admin\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\z_admin\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\kiwi\Application Data\PriceGong
Dossier trouvé: C:\Program Files\DVDVideoSoft\Free Video to Mp3 Converter\OpenCandy

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3B618EC-D6FD-4759-A194-06D851FDC9F0}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2583879
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKLM\Software\IEPro\OpenCandy
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

-- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
Extensions\staged-xpis (?)
Prefs.js - browser.search.selectedEngine, Bing
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=

-- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

========================================

**** Google Chrome Version [11.0.696.65] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: false
Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
Plugin - "Windows Genuine Advantage" (Activé: true)
Plugin - "Picasa" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
HKLM_ElevationPolicy\{7FCF2DBC-9B47-4294-B8D8-327F388B5CEF} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (8711 Octet(s))

Fin à: 22:38:48, 11/05/2011

============== E.O.F ==============
a c 296 8 Sécurité
11 Mai 2011 23:10:03

  • Relance Ad-Remover, utilise l'option "Nettoyer" et poste le rapport.
    11 Mai 2011 23:23:54

    voila le rapport de "AS-R" en nettoyage:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:21:26 le 11/05/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    z_admin@ZECAT ( )

    ============== ACTION(S) ==============



    (!) -- Fichiers temporaires supprimés.




    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{B728AB94-9BC7-49b7-B76A-422BB31B2FD0} - C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox

    -- C:\Documents and Settings\z_admin\Application Data\Mozilla\FireFox\Profiles\sd833jq4.default --
    Prefs.js - browser.startup.homepage, hxxps://www.ixquick.com/fra/|hxxps://encrypted.google.com/
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ajunomlj.default --
    Extensions\staged-xpis (?)
    Prefs.js - browser.search.selectedEngine, Bing
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
    Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB2&q=

    -- C:\Documents and Settings\morgane\Application Data\Mozilla\FireFox\Profiles\kz2g02or.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\morgane\\Bureau\\demi pair
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=867034&p=

    ========================================

    **** Google Chrome Version [11.0.696.65] ****

    Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

    -- C:\Documents and Settings\z_admin\Local Settings\Application Data\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: false
    Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll) (x)
    Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll) (x)
    Plugin - "Windows Genuine Advantage" (Activé: true)
    Plugin - "Picasa" (Activé: true)
    Plugin - "RealJukebox NS Plugin" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files\Freecorder\prxtbFre2.dll)
    HKLM_Toolbar|{6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} (C:\Documents and Settings\kiwi\Application Data\Mozilla\Firefox\Profiles\sdsuxqx2.toto\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}\library\fsaddin-0.80.dll) (x)
    HKLM_ElevationPolicy\0786daee-e5aa-4af6-80aa-4e69722c3014 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\13ee729f-60e8-4453-93ed-1c81c56618ee - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\1954ffca-1f49-4cc0-bd95-419ecda7a097 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\1d4927f0-616a-4815-83a6-a20c562e8819 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\27a176b4-548c-485e-ac7e-19240a0e69fb - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
    HKLM_ElevationPolicy\2b482daf-0c8a-4040-a96d-b73d0bf362a0 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\329f9ef0-6293-432a-8b45-e2df712aaf73 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\9f7489b8-1167-404f-b5bd-87757e9b6350 - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\a1309794-6029-4b1e-95d3-2f85ea6a67cd - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\aaf2172e-3a94-44dd-8435-8da79863fd59 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (?)
    HKLM_ElevationPolicy\d4d07537-170e-4d9b-bc3a-1fba37a97adc - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
    HKLM_ElevationPolicy\e6931e16-573a-4632-8066-a310d0124a0e - C:\Program Files\Hotspot_Shield\Hotspot_ShieldToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{0C7D2046-D286-44D5-B8DD-1CAF0D60D00C} - C:\Program Files\Freecorder\FreecorderToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{1BCB62D4-FBBE-4FAB-9C9D-8A62B4012D94} - C:\Documents and Settings\kiwi\Local Settings\Application Data\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (?)
    HKLM_ElevationPolicy\{64374705-AFDE-4dec-AA16-3614F1A53F54} - C:\Program Files\IEPro\IEProCx.exe (IE7Pro.com)
    HKLM_ElevationPolicy\{646D40CB-9519-4690-8CF8-111F78D5AC5A} - C:\Program Files\IEPro\MiniDM.exe (IE7Pro.com)
    HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
    HKLM_Extensions\{000002a3-84fe-43f1-b958-f2c3ca804f1a} - "IE7Pro Grab and Drag" (C:\Program Files\IEPro\iepro.dll,309)
    HKLM_Extensions\{0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - "IE7Pro Preferences" (C:\Program Files\IEPro\iepro.dll,201)
    HKLM_Extensions\{2A465934-E5F0-11D2-91B5-00104B9C4765} - "?" (?)
    HKLM_Extensions\{2A465936-E5F0-11D2-91B5-00104B9C4765} - "Copernic" (C:\Program Files\Copernic 2000 Pro\IEToolbarIcon.ico)
    HKLM_Extensions\{4E660F19-E91E-41E1-88EF-D1DFAB118F67} - "?" (?)
    HKLM_Extensions\{99EFB53C-C965-43CF-9F45-52242D134187} - "Traduire" (C:\Program Files\Copernic 2000 Pro\IETranslateToolbarIcon.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{00011268-E188-40DF-A514-835FCD78B1BF} - "IE7Pro BHO" (C:\Program Files\IEPro\iepro.dll)
    BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL)
    BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files\Freecorder\prxtbFre2.dll)
    BHO\{2F3D6D62-FAB0-401A-90B6-1B20C2D4448D} - "ZoomInto" (C:\Program Files\Zoominto Solutions\ZoomInto 13.1.1\ZoomInto.dll)
    BHO\{A6A49249-57AE-4295-8D4D-18A9502C7D8E} - "Mouse Gestures" (C:\Program Files\Internet Explorer\Plugins\Drowse\MouseGestures.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 117 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 11/05/2011 23:12:48 (10623 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 11/05/2011 23:21:31 (6115 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 11/05/2011 22:37:37 (10785 Octet(s))

    Fin à: 23:22:42, 11/05/2011

    ============== E.O.F ==============
    a c 296 8 Sécurité
    11 Mai 2011 23:40:10

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    a c 296 8 Sécurité
    12 Mai 2011 01:27:54

    Ça a l'air OK.
    12 Mai 2011 13:27:17

    Bonjour,

    Et bien me voilà soulagé :bounce: 

    Encore un très grand merci et bonne journée. ;) 
    a c 296 8 Sécurité
    12 Mai 2011 21:02:43

    1/

  • Télécharge DelFix sur ton Bureau.
  • Lance DelFix puis clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS