Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu] Un de plus Attrappé par search-web.net

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
SakaBib
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 33
Localisation : 07500
Date d'inscription : 09/05/2011

MessageSujet: [résolu] Un de plus Attrappé par search-web.net   Lun 9 Mai 2011 - 18:01

Bonjour,

Je n'arrive pas à enlever search-web.net malgrè le fait d'avoir lancé OTL et AD-Remover en Scanner puis en correction voici les résultats de ces deux dernières manipulations ( je les colles car ne sais pas comment créer un lien qui emmène sur ce pavé):

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 17:29:19 le 09/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
PEP@PEP-PC (SAMSUNG ELECTRONICS CO., LTD. X420/X520)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://www.search-web.net
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 10:43:49 (2565 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 10:31:39 (2460 Octet(s))
C:\Ad-Report-SCAN[2].txt - 06/05/2011 10:51:30 (2497 Octet(s))
C:\Ad-Report-SCAN[3].txt - 09/05/2011 17:13:10 (2576 Octet(s))
C:\Ad-Report-SCAN[4].txt - 09/05/2011 17:27:30 (2641 Octet(s))
C:\Ad-Report-SCAN[5].txt - 09/05/2011 17:29:23 (2568 Octet(s))

Fin à: 17:30:33, 09/05/2011

============== E.O.F ==============



Puis :

OTL logfile created on: 5/9/2011 5:37:49 PM - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\PEP\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: France | Language: FRA | Date Format: dd/MM/yyyy

3.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 63.00% Memory free
6.00 Gb Paging File | 4.00 Gb Available in Paging File | 77.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 141.49 Gb Total Space | 117.70 Gb Free Space | 83.18% Space Free | Partition Type: NTFS
Drive D: | 141.50 Gb Total Space | 127.79 Gb Free Space | 90.32% Space Free | Partition Type: NTFS
Drive E: | 349.89 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Drive F: | 959.72 Mb Total Space | 911.81 Mb Free Space | 95.01% Space Free | Partition Type: FAT
Drive G: | 298.01 Gb Total Space | 295.89 Gb Free Space | 99.29% Space Free | Partition Type: FAT32

Computer Name: PEP-PC | User Name: PEP | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011/05/09 17:23:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\PEP\Downloads\OTL.exe
PRC - [2011/03/07 22:35:07 | 000,043,936 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe
PRC - [2011/03/07 22:34:48 | 002,050,864 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe
PRC - [2011/03/07 22:34:09 | 001,442,152 | ---- | M] (BitDefender S.R.L.) -- C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe
PRC - [2011/03/07 22:33:49 | 000,101,104 | ---- | M] (BitDefender) -- C:\Program Files\BitDefender\BitDefender 2011\downloader.exe
PRC - [2011/02/25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/11/20 14:17:00 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2010/04/20 15:26:44 | 000,300,912 | ---- | M] () -- C:\Program Files\Samsung\Samsung Update Plus\SUPBackground.exe
PRC - [2009/09/08 01:47:52 | 000,832,512 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2009/09/07 12:42:04 | 000,093,184 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2009/08/23 06:47:34 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009/08/06 09:46:06 | 002,242,048 | ---- | M] (SEC) -- C:\Program Files\Samsung\Samsung Recovery Solution 4\WCScheduler.exe


========== Modules (SafeList) ==========

MOD - [2011/05/09 17:23:33 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\PEP\Downloads\OTL.exe
MOD - [2011/04/08 08:50:37 | 000,276,992 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_nt.m32
MOD - [2011/04/01 10:07:32 | 000,166,912 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_extra.m32
MOD - [2011/04/01 10:07:32 | 000,089,600 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_net.m32
MOD - [2011/04/01 10:07:31 | 000,657,408 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_fragments.m32
MOD - [2011/04/01 10:07:31 | 000,136,704 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_base.m32
MOD - [2011/04/01 10:07:30 | 000,232,968 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\midas32.dll
MOD - [2011/04/01 10:07:30 | 000,120,832 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Program Files\BitDefender\BitDefender 2011\Active Virus Control\Midas_00087_007\plugin_registry.m32
MOD - [2010/11/20 13:55:09 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - [2011/03/07 22:35:07 | 000,043,936 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Program Files\BitDefender\BitDefender 2011\updatesrv.exe -- (Updatesrv)
SRV - [2011/03/07 22:34:48 | 002,050,864 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Program Files\BitDefender\BitDefender 2011\vsserv.exe -- (VSSERV)
SRV - [2011/03/07 22:34:20 | 000,307,544 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - [2010/07/16 10:33:53 | 001,343,400 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)


========== Driver Services (SafeList) ==========

DRV - [2011/03/19 20:58:28 | 000,103,496 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\Program Files\BitDefender\BitDefender 2011\bdselfpr.sys -- (bdselfpr)
DRV - [2011/03/07 22:33:56 | 000,308,152 | ---- | M] (BitDefender S.R.L.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\trufos.sys -- (Trufos)
DRV - [2010/11/20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/11/20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010/08/20 18:41:54 | 000,088,144 | ---- | M] (BitDefender) [Kernel | System | Running] -- C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys -- (bdfwfpf)
DRV - [2010/07/09 15:08:14 | 000,327,368 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\windows\system32\DRIVERS\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010/06/28 12:55:42 | 000,970,320 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\avckf.sys -- (avckf)
DRV - [2010/06/28 12:55:36 | 000,633,424 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\Windows\System32\drivers\avc3.sys -- (avc3)
DRV - [2010/05/13 16:52:04 | 000,152,528 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\bdfm.sys -- (BDFM)
DRV - [2009/07/17 05:31:38 | 001,176,064 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/07/14 01:45:33 | 000,083,456 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\windows\system32\DRIVERS\serial.sys -- (Serial)
DRV - [2009/07/10 16:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) Intel(R)
DRV - [2009/05/01 15:41:06 | 000,384,896 | ---- | M] (Phoenix Technologies Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\CryptOSD.sys -- (CryptOSD)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\ [2011/03/31 09:17:49 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll (BitDefender S.R.L.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [BDAgent] C:\Program Files\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Program Files\BitDefender\BitDefender 2011\ieshow.exe (BitDefender S.R.L.)
O4 - HKCU..\Run: [msnmsgr] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKCU\..Trusted Domains: chatflirty.com ([]* in Trusted sites)
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} http://kitchenplanner.ikea.com/fr/Core/Player/2020PlayerAX_Win32.cab (20-20 3D Viewer)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2006/10/28 15:06:28 | 000,000,175 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009/02/27 01:57:36 | 000,000,120 | ---- | M] () - G:\Autorun.inf -- [ FAT32 ]
O33 - MountPoints2\{711fcbf6-d7f8-11de-94f7-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{711fcbf6-d7f8-11de-94f7-806e6f6e6963}\Shell\AutoRun\command - "" = E:\SETUP.EXE -- [2006/10/28 15:06:28 | 000,463,152 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{711fcbf6-d7f8-11de-94f7-806e6f6e6963}\Shell\configure\command - "" = E:\SETUP.EXE -- [2006/10/28 15:06:28 | 000,463,152 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{711fcbf6-d7f8-11de-94f7-806e6f6e6963}\Shell\install\command - "" = E:\SETUP.EXE -- [2006/10/28 15:06:28 | 000,463,152 | R--- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011/05/09 17:24:16 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/05/09 09:41:18 | 000,000,000 | ---D | C] -- C:\windows\System32\SPReview
[2011/05/09 09:40:11 | 000,000,000 | ---D | C] -- C:\windows\System32\EventProviders
[2011/05/09 09:36:01 | 000,093,696 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\windows\System32\fms.dll
[2011/05/06 10:40:28 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011/05/06 10:31:33 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2011/05/06 08:33:39 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{73C5B925-8347-45C6-9D58-B6DEA3228848}
[2011/05/05 10:54:53 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{BBE96712-4FAA-4F4C-922D-F7AE69D711CE}
[2011/05/04 09:22:49 | 000,000,000 | ---D | C] -- C:\Users\PEP\Desktop\Band of brothers
[2011/05/04 08:22:20 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{EAF661B2-04FF-444F-836D-B37238F16793}
[2011/05/03 09:13:40 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{D97E4520-D341-4A42-BB34-57D592ADC53C}
[2011/05/02 09:51:00 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{23B558A1-DA29-4BF0-893C-6F48AE6CAC40}
[2011/05/01 21:16:38 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{54827062-024A-4032-A831-E8EDC99C93A7}
[2011/05/01 09:15:58 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{0495124E-9426-42ED-9B7D-AAB47DF412DA}
[2011/04/30 08:14:44 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{C6A5AB3E-9221-497F-9584-BDE99677F7FA}
[2011/04/29 07:34:50 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{CB23BC2C-ABEC-42F6-8242-E40273128E43}
[2011/04/28 11:18:55 | 000,000,000 | ---D | C] -- C:\windows\Minidump
[2011/04/28 08:07:58 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{12EFE5AC-A2FB-49D7-AC5D-180609079AFD}
[2011/04/26 20:21:45 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{F1979B32-FF20-4414-A79E-7111280D6C4C}
[2011/04/26 08:21:05 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{D80206FD-28AE-448B-8D4A-F9146E749689}
[2011/04/23 11:32:55 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{CC394BD3-C181-42CC-87E7-68E079ED7CEC}
[2011/04/22 08:47:22 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{504BC487-F96C-4213-A15B-3CB4AD7278C7}
[2011/04/21 20:13:07 | 000,000,000 | ---D | C] -- C:\Users\PEP\Desktop\appart avant apres
[2011/04/21 08:22:14 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{AD84444D-1A98-44D5-848A-FEA3CF0E6426}
[2011/04/20 08:46:52 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{E9785F23-09EA-4166-BCBB-66114EA31010}
[2011/04/19 20:46:12 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{7F92DC9F-5FFD-454F-BF44-0CBAAC9633D5}
[2011/04/18 08:21:08 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{EE37D8D9-8854-4D70-B08F-F1A4C72E21E6}
[2011/04/17 11:01:04 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{79C3022C-81C7-4865-8F3F-BDF546317E93}
[2011/04/16 18:24:13 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{BE340D90-8BB1-43F6-8801-28EF2BCEFE4C}
[2011/04/15 16:21:27 | 000,000,000 | ---D | C] -- C:\Users\PEP\historique_ChatLand
[2011/04/12 17:28:19 | 000,000,000 | ---D | C] -- C:\Users\PEP\Desktop\Nouveau dossier
[2011/04/12 08:31:22 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{2D9D040E-78A7-46DF-BDDF-C26A7489C705}
[2011/04/11 11:47:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
[2011/04/10 01:03:39 | 000,000,000 | ---D | C] -- C:\Users\PEP\AppData\Local\{CCC72FA4-A6A3-412F-9A7B-AA839571C056}
[2010/08/25 19:59:08 | 000,004,096 | ---- | C] ( ) -- C:\windows\System32\IGFXDEVLib.dll
[1 C:\Users\PEP\*.tmp files -> C:\Users\PEP\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011/05/09 17:33:10 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011/05/09 17:33:10 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011/05/09 17:33:02 | 000,814,360 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2011/05/09 17:33:02 | 000,710,332 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2011/05/09 17:33:02 | 000,177,046 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2011/05/09 17:33:02 | 000,142,040 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2011/05/09 17:25:28 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2011/05/09 17:25:14 | 2362,920,960 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/09 14:18:01 | 000,267,522 | ---- | M] () -- C:\Users\PEP\Desktop\plaquette2.pdf
[2011/05/09 14:17:24 | 000,267,522 | ---- | M] () -- C:\Users\PEP\Documents\plaquette2.pdf
[2011/05/09 10:08:06 | 000,446,272 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2011/05/06 10:31:34 | 000,001,837 | ---- | M] () -- C:\Users\PEP\Desktop\AD-R.lnk
[2011/05/05 10:53:32 | 000,001,423 | ---- | M] () -- C:\Users\PEP\Application Data\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
[2011/05/05 10:15:11 | 000,072,822 | ---- | M] () -- C:\windows\System32\ieuinit.inf
[2011/04/26 09:17:41 | 000,000,000 | ---- | M] () -- C:\Users\PEP\tmp1.12
[2011/04/11 11:47:12 | 000,001,863 | ---- | M] () -- C:\Users\Public\Desktop\Defraggler.lnk
[1 C:\Users\PEP\*.tmp files -> C:\Users\PEP\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011/05/09 14:18:01 | 000,267,522 | ---- | C] () -- C:\Users\PEP\Desktop\plaquette2.pdf
[2011/05/09 14:17:22 | 000,267,522 | ---- | C] () -- C:\Users\PEP\Documents\plaquette2.pdf
[2011/05/09 09:37:21 | 000,146,852 | ---- | C] () -- C:\windows\System32\systemsf.ebd
[2011/05/09 09:35:40 | 000,010,429 | ---- | C] () -- C:\windows\System32\ScavengeSpace.xml
[2011/05/09 09:35:31 | 000,105,559 | ---- | C] () -- C:\windows\System32\RacRules.xml
[2011/05/06 10:31:34 | 000,001,837 | ---- | C] () -- C:\Users\PEP\Desktop\AD-R.lnk
[2011/05/05 10:53:32 | 000,001,429 | ---- | C] () -- C:\Users\PEP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011/05/05 10:15:11 | 000,072,822 | ---- | C] () -- C:\windows\System32\ieuinit.inf
[2011/04/26 09:17:47 | 000,000,114 | ---- | C] () -- C:\Users\PEP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
[2011/04/26 09:17:41 | 000,000,000 | ---- | C] () -- C:\Users\PEP\tmp1.12
[2011/04/11 11:47:12 | 000,001,863 | ---- | C] () -- C:\Users\Public\Desktop\Defraggler.lnk
[2010/12/14 20:08:01 | 000,000,000 | ---- | C] () -- C:\windows\System32\imblacklist.dat
[2010/12/14 19:16:59 | 000,158,017 | ---- | C] () -- C:\ProgramData\bdinstall.bin
[2010/10/20 15:35:08 | 000,221,184 | --S- | C] () -- C:\windows\System32\glut32.dll
[2010/08/25 20:30:02 | 000,439,308 | ---- | C] () -- C:\windows\System32\igcompkrng500.bin
[2010/08/25 20:30:00 | 000,982,240 | ---- | C] () -- C:\windows\System32\igkrng500.bin
[2010/08/25 20:30:00 | 000,092,356 | ---- | C] () -- C:\windows\System32\igfcg500m.bin
[2010/08/25 19:57:00 | 000,000,151 | ---- | C] () -- C:\windows\System32\GfxUI.exe.config
[2010/08/25 19:52:00 | 000,208,896 | ---- | C] () -- C:\windows\System32\iglhsip32.dll
[2010/08/25 19:52:00 | 000,143,360 | ---- | C] () -- C:\windows\System32\iglhcp32.dll
[2010/07/14 20:59:57 | 000,000,812 | ---- | C] () -- C:\windows\System32\drivers\scdskr01.dat
[2010/07/14 20:59:57 | 000,000,541 | ---- | C] () -- C:\windows\System32\drivers\scdhkr01.dat
[2010/07/14 20:59:57 | 000,000,500 | ---- | C] () -- C:\windows\System32\drivers\RSTable.dat
[2010/07/14 20:59:57 | 000,000,036 | ---- | C] () -- C:\windows\System32\drivers\scdstr01.dat
[2010/07/14 10:57:23 | 000,000,002 | ---- | C] () -- C:\windows\HotFixList.ini
[2010/07/14 10:55:28 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2010/07/08 10:37:14 | 000,101,544 | ---- | C] () -- C:\Program Files\Common Files\LinkInstaller.exe
[2009/09/23 17:31:12 | 000,814,360 | ---- | C] () -- C:\windows\System32\perfh00C.dat
[2009/09/23 17:31:12 | 000,344,522 | ---- | C] () -- C:\windows\System32\perfi00C.dat
[2009/09/23 17:31:12 | 000,177,046 | ---- | C] () -- C:\windows\System32\perfc00C.dat
[2009/09/23 17:31:12 | 000,038,160 | ---- | C] () -- C:\windows\System32\perfd00C.dat
[2009/09/23 17:16:49 | 000,004,608 | ---- | C] () -- C:\windows\System32\HdmiCoin.dll
[2009/09/23 17:16:46 | 000,134,592 | ---- | C] () -- C:\windows\System32\igfcg500.bin
[2009/09/23 01:31:15 | 000,307,200 | ---- | C] () -- C:\windows\SetDisplayResolution.exe
[2009/09/23 01:07:15 | 000,073,728 | ---- | C] () -- C:\windows\System32\RtNicProp32.dll
[2009/07/14 06:57:37 | 000,067,584 | --S- | C] () -- C:\windows\bootstat.dat
[2009/07/14 06:33:53 | 000,446,272 | ---- | C] () -- C:\windows\System32\FNTCACHE.DAT
[2009/07/14 04:05:48 | 000,710,332 | ---- | C] () -- C:\windows\System32\perfh009.dat
[2009/07/14 04:05:48 | 000,291,294 | ---- | C] () -- C:\windows\System32\perfi009.dat
[2009/07/14 04:05:48 | 000,142,040 | ---- | C] () -- C:\windows\System32\perfc009.dat
[2009/07/14 04:05:48 | 000,031,548 | ---- | C] () -- C:\windows\System32\perfd009.dat
[2009/07/14 04:05:05 | 000,000,741 | ---- | C] () -- C:\windows\System32\NOISE.DAT
[2009/07/14 04:04:11 | 000,215,943 | ---- | C] () -- C:\windows\System32\dssec.dat
[2009/07/14 02:55:09 | 001,332,736 | ---- | C] () -- C:\windows\System32\hpotiop1.dll
[2009/07/14 01:55:01 | 000,043,131 | ---- | C] () -- C:\windows\mib.bin
[2009/07/14 01:51:43 | 000,073,728 | ---- | C] () -- C:\windows\System32\BthpanContextHandler.dll
[2009/07/14 01:42:10 | 000,064,000 | ---- | C] () -- C:\windows\System32\BWContextHandler.dll
[2009/06/10 23:26:10 | 000,673,088 | ---- | C] () -- C:\windows\System32\mlang.dat
[2009/05/01 16:24:14 | 000,000,184 | ---- | C] () -- C:\windows\System32\drivers\osdauth.dat
[2009/05/01 15:41:06 | 000,000,020 | ---- | C] () -- C:\windows\System32\drivers\OSDSig.dat
[2007/01/31 14:50:32 | 000,913,408 | ---- | C] () -- C:\windows\System32\xreglib.dll

========== LOP Check ==========

[2010/07/14 12:20:39 | 000,000,000 | -HSD | M] -- C:\Users\PEP\AppData\Roaming\.#
[2011/01/13 11:59:28 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\2020 Fusion
[2010/12/14 20:01:49 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\BitDefender
[2010/08/15 20:52:10 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\Go Go Gourmet
[2010/08/09 15:29:01 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\OpenOffice.org
[2010/12/14 19:53:03 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\QuickScan
[2011/03/25 10:29:36 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\SoftGrid Client
[2011/01/26 16:58:32 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\TP
[2010/11/07 14:09:03 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\widestream
[2011/03/08 15:24:49 | 000,000,000 | ---D | M] -- C:\Users\PEP\AppData\Roaming\Windows Live Writer
[2011/02/10 16:28:06 | 000,032,482 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Alternate Data Streams ==========

@Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:4CF61E54
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A42A9F39
@Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:E1F04E8D
@Alternate Data Stream - 10 bytes -> C:\Users\PEP\Desktop\X16-42928_9G8HC-M7W3T-PKGQ7-R7V78-CFQXJ.exe:BDU

< End of report >


Merci par avance pour l'aide que vous pouvez m'apporter..
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Lun 9 Mai 2011 - 18:09

Bonjour SakaBib et bienvenue sur le forum

( et hop , 1 de plus Wink )

SakaBib a écrit:
je les colles car ne sais pas comment créer un lien qui emmène sur ce pavé

manip en fin de page :

http://www.bibou0007.com/t2887-procedure-a-suivre-avant-de-poster

un helper s' occupe de toi dès que possible




__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
SakaBib
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 33
Localisation : 07500
Date d'inscription : 09/05/2011

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Lun 9 Mai 2011 - 18:43

Merci c'est sympa, j'attends de vos nouvelles.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Lun 9 Mai 2011 - 20:31

Bonsoir SakaBib et sois le bienvenu sur le forum


Évite d'aller sur Chat-land et chatflirty, ça t'évitera les problèmes. Search-web est actuellement installé par chat-land et WOT voit rouge sur chatflirty.
Un peu plus d'info sur cette page : http://www.bibou0007.com/t4829-search-webnet-binternet-et-chat-land


Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.search-web.net
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
    O15 - HKCU\..Trusted Domains: chatflirty.com ([]* in Trusted sites)
    [2011/04/26 09:17:41 | 000,000,000 | ---- | M] () -- C:\Users\PEP\tmp1.12
    [2011/04/26 09:17:47 | 000,000,114 | ---- | C] () -- C:\Users\PEP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chat-Land site de chat et de rencontre gratuit.URL
    [2010/07/14 12:20:39 | 000,000,000 | -HSD | M] -- C:\Users\PEP\AppData\Roaming\.#

    :Services

    :Reg

    :Files

    :Commands
    [purity]
    [EMPTYFLASH]
    [emptytemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp



Ensuite, dis moi si c'est bon.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
SakaBib
bibounet
bibounet


Masculin
Nombre de messages : 3
Age : 33
Localisation : 07500
Date d'inscription : 09/05/2011

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Mar 10 Mai 2011 - 9:03

http://www.cijoint.fr/cjlink.php?file=cj201105/cijPXCDEBL.txt

Tout est redevenu Nickel,

Merci vraiment, t'es un véritable tueur à gage GrosBébé.

Bonne journée à tous, la mienne démarre du coup vraiment bien!!
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Mar 10 Mai 2011 - 20:50

Bonsoir SakaBib


Je n'arrive pas à lire le rapport sur cijoint. Peut être un bug passager.


Si tu repasses avant moi, est ce que tu pourrais mettre le contenu du rapport directement ici ?

Dans la foulée, relance OTL, sélectionne "Analyse rapide", puis copie/colle le rapport ici aussi s'il te plait.


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Mer 11 Mai 2011 - 21:20

Re


Le site remarche, donc j'ai pu lire le rapport. Il ne reste que :
GrosBébé a écrit:
Dans la foulée, relance OTL, sélectionne "Analyse rapide", puis copie/colle le rapport ici aussi s'il te plait.


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Ven 13 Mai 2011 - 21:15

Bonsoir SakaBib


Toujours avec nous ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Dim 15 Mai 2011 - 10:40

Je mettrais bien résolu, mais ... ben remarquez, je peux.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6878
Age : 37
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   Dim 15 Mai 2011 - 10:41

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à SakaBib.
Pour les autres, créez votre propre sujet svp.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu] Un de plus Attrappé par search-web.net   

Revenir en haut Aller en bas
 
[résolu] Un de plus Attrappé par search-web.net
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [résolu] Un de plus Attrappé par search-web.net
» [résolu]Moi aussi probleme avec : www.search-web.net/ Sorry.
» Optimisation sécurité PC [Résolu]
» [résolu] Page d'accueil search-web.net impossible à enlever
» [Résolu] Supprimer search-web.net

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: