Votre question

Virus affichant des pubs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Novembre 2010 22:31:40

Bonjour, depuis quelque temps j'ai des pubs qui se lancent environ toute les 10 minutes, une page internet se lance avec une pub, cela me fait faire un retour windows ce qui est assez pénible, de plus, la page d'acceuil de mozzila est http://www.custom-search-fr.com/, et je n'arrive pas a la changer.Spybot, avast, ccleaner et regcleaner n'ont rien changer a mon problème.
Merci de votre aide.Le scan hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:34:55, on 01/11/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\InstallPedia\networker.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\hp\kbd\kbd.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Thibault\Desktop\jeux\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [IP Network] C:\Program Files\InstallPedia\networker.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\pcproxy.dll
O15 - Trusted Zone: http://www.laredoute.fr
O15 - Trusted Zone: http://www.paypal.fr
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} -
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} -
O23 - Service: AmplusnetPrivacyTools - Unknown owner - C:\Windows\system32\AmplusnetPrivacyTools.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: service de mise a jour pour IP networker (IP netservices) - Unknown owner - C:\Program Files\InstallPedia\service.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: wampapache - Apache Software Foundation - C:\Program Files\wamp\bin\apache\apache2.2.11\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - C:\Program Files\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe

--
End of file - 11842 bytes

Autres pages sur : virus affichant pubs

a c 327 8 Sécurité
1 Novembre 2010 23:15:18

Bonjour,

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    2 Novembre 2010 11:34:45

    Voila,

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:27:27 le 02/11/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    Thibault@DIDI003 (HP-Pavilion GN743AA-ABF a6204.fr)

    ============== ACTION(S) ==============

    Service: "IP netservices" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\InstallPedia
    Fichier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\vloaix6d.default\prefs.js.ask.bak
    Fichier supprimé: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\vloaix6d.default\searchplugins\ask.uk.xml
    Dossier supprimé: C:\Program Files\Conduit

    (!) -- Fichiers temporaires supprimés.


    -- Fichier ouvert: C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\vloaix6d.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask");
    Ligne supprimée: user_pref("browser.search.order.1", "Ask");
    Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
    -- Fichier Fermé --


    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKLM\Software\InstallPedia
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\AskSearchAsst
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D09D7B73-4744-4F46-BE34-41B841126ABD}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{D09D7B73-4744-4F46-BE34-41B841126ABD}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.11 (fr)] **

    -- C:\Users\Thibault\AppData\Roaming\Mozilla\FireFox\Profiles\vloaix6d.default\Prefs.js --
    browser.download.dir, C:\\Users\\Thibault\\Desktop\\jeux
    browser.download.lastDir, C:\\Users\\Thibault\\Desktop\\jeux
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.custom-search-fr.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.11
    keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
    sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties

    -- C:\Users\Supermoi\AppData\Roaming\Mozilla\FireFox\Profiles\7yfgvevh.default\Prefs.js --
    browser.download.dir, C:\\Users\\Supermoi\\Downloads
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.8
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://custom-search-fr.com/
    browser.startup.homepage, hxxp://www.custom-search-fr.com/

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/11/2010 (12440 Octet(s))

    Fin à: 11:29:14, 02/11/2010

    ============== E.O.F ==============
    Contenus similaires
    a c 327 8 Sécurité
    3 Novembre 2010 01:50:08

  • Relance Ad-Remover et choisis Désinstaller.

    Tu peux changer la page d'accueil de Firefox maintenant ?
    3 Novembre 2010 17:51:51

    Oui c'est bon, Merci bien pour ton aide :) 
    a c 327 8 Sécurité
    3 Novembre 2010 23:20:18

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS