Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Fermé] Encore une infection search-web.net

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: [Fermé] Encore une infection search-web.net   Lun 9 Mai 2011 - 18:48

Bonjour tout le monde

je viens de google suite à une infection de search-web.net

j'ai essayé les procédure décrite sur le web mais rien à faire le problème persiste :s

je vous sollicite donc pour savoir si quelqu'un peu me venir en aide

voici le 1er rapport :

ZHPDiag = > http://www.cijoint.fr/cjlink.php?file=cj201105/cijrfNKKUQ.txt

Merci d'avance Wink
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Lun 9 Mai 2011 - 20:20

Pour ad report :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [4]) -> Lancé à 19:44:47 le 09/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW)

============== RECHERCHE ==============





============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\1vnow8x8.default --
Extensions\seo4firefox@seobook.com (SEO For Firefox)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Searchplugins\majestic-seo.xml (?)
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files (x86)\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 20 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (4179 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/05/2011 05:17:51 (4245 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/05/2011 07:18:42 (4213 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 05:10:20 (4074 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/05/2011 06:37:25 (4102 Octet(s))
C:\Ad-Report-SCAN[3].txt - 09/05/2011 17:07:24 (3964 Octet(s))
C:\Ad-Report-SCAN[4].txt - 09/05/2011 19:44:54 (3891 Octet(s))

Fin à: 19:47:05, 09/05/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Lun 9 Mai 2011 - 20:32

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6539

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09/05/2011 20:30:56
mbam-log-2011-05-09 (20-30-56).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 171917
Temps écoulé: 8 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 12:46

Bonjour
tu as passé x fois le logiciel ad-remover, ce n'est pas le bon rapport fourni.

Merci de poster celui ci . C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (4179 Octet(s))

Un helper te prendra dès que possible
Merci de poster un nouveau rapport ZHPDiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 13:15

Bonjour

dsl voici le bon rapport ad report

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:35:56 le 10/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files (x86)\AVG\AVG10\Firefox4\

-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\1vnow8x8.default --
Extensions\seo4firefox@seobook.com (SEO For Firefox)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Searchplugins\majestic-seo.xml (?)
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 34 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/05/2011 05:13:52 (3083 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/05/2011 05:17:51 (4245 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 09/05/2011 07:18:42 (4213 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/05/2011 05:10:20 (4074 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/05/2011 06:37:25 (4102 Octet(s))
C:\Ad-Report-SCAN[3].txt - 09/05/2011 17:07:24 (3964 Octet(s))
C:\Ad-Report-SCAN[4].txt - 09/05/2011 19:44:54 (4029 Octet(s))

Fin à: 12:38:17, 10/05/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 13:19

et voici pour ZHPDiag:

http://cjoint.com/?0EknsWVlIKm
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 21:23

Bonsoir Nicolaseo, sois le bienvenu sur le forum.



Quel est ton antivirus ?

Tu devrais pouvoir changer la page d'accueil sur Google Chrome.


ZHFix : raccourcis sur ton bureau

Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
Copie les lignes suivantes :

EmptyTemp
FirewallRAZ
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.search-web.net
O3 - Toolbar: (no name) [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O44 - LFC:[MD5.6BCAF46E2B7FA9ACE92B4D39F3037C5C] - 10/05/2011 - 11:07:32 ---A- . (...) -- C:\Windows\SysNative\acovcnt.exe [45056]
[HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>
[HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}] =>
[HKCR\kt_bho.kettlebho] =>Adware.BHO
[HKCR\kt_bho.kettlebho.1] =>Adware.BHO

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Les lignes se collent automatiquement dans ZHPFix.
Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
Copie/colle le rapport obtenu s'il te plait

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 22:16

hello,

en antivirus j'avais trend micro internet securité ( si on peu appeler ca un antivirus Very Happy )

j'ai aussi installer AVG mais je trrouve que ca vaut rien :s

je pense que je vais me prendre kapersky car ca semble être le mieux de tous non ?

la je viens de faire ce que tu ma demandé et j'ai eu cette erreur :


du coup j'ai l'impression que c'est bloquer regarde :

Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 10 Mai 2011 - 22:39

Bon comme je suis impatient je l'ai arrété et relancé voici le rapport :

Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-05-2011-22-38-15.txt
Run by Nicolaseo at 10/05/2011 22:38:15
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
HKCR\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé supprimée avec succès
HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé absente
HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000} => Clé absente
HKCR\kt_bho.kettlebho => Clé supprimée avec succès
HKCR\kt_bho.kettlebho.1 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 3
c:\windows\sysnative\acovcnt.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 11 Mai 2011 - 21:16

@Nicolaseo a écrit:
en antivirus j'avais trend micro internet securité ( si on peu appeler ca un antivirus Very Happy )

j'ai aussi installer AVG mais je trrouve que ca vaut rien :s

je pense que je vais me prendre kapersky car ca semble être le mieux de tous non ?
Et bien de ce côté là, je crois qu'on a tous nos préférés. Pour avoir testé Kaspersky, je dois dire que je l'ai trouvé un peu lourd mais super. L'important, c'est d'avoir un antivirus, et surtout de n'avoir qu'un seul antivirus en résident sur le pc Very Happy
De mémoire, il m'a semblé les avoir vu tous les 2. D'où ma question. Il faudrait en désinstaller un.
http://esupport.trendmicro.com/Pages/How-to-uninstall-Trend-Micro-Internet-Security-Pro-2010.aspx
http://www.avg.com/fr-fr/outils-telecharges


Qu'est ce que ça donne du côté de Search-web.net ? Ça te semble bon ?
Génère un nouveau rapport ZHPDiag que je vois ce que ça donne s'il te plait.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 11 Mai 2011 - 21:58

Merci pour ces précisions Wink

je viens de désinstaller trend et quand j'aurais pris kapersky je désinstallerais avg

du coté de search-web.net je ne sais pas si c'est ca en tous cas je constate depuis ce probleme que je ne peu plus utiliser firefox normalement (il est super long a charger, même quand j'ecris un mail ca le note au ralenti)

et ca c'est empiré depuis hier, avant je pouvais naviguer avec chrome et depuis il ne se lance même plus (la j'ecris avec ie)

je lance ZHPdiag de suite Wink
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 11 Mai 2011 - 22:10

voici pour le rapport demandé :

http://cjoint.com/?0ElwjM4iQDv
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 8:07

Bonjour Nicolaseo


Je ne vois rien de bizarre avec ZHP, peut être qu'avec un autre.


  • Clique ici pour télécharger OTL (de Old Timer) sur ton bureau
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
  • Coche Recherche Lop et Recherche Purity
  • Sous Personnalisation (en bas), copie/colle ceci

    %SYSTEMDRIVE%\*.*
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.

    • A la fin du scan, deux rapports s'ouvriront (OTL.Txt et Extras.Txt). Copie/colle l'ensemble des rapports.

    PS : Les rapports sont aussi enregistrés sur le bureau




Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 10:41

Bonjour Wink

voici pour OTL : http://cjoint.com/?0EnkMXtZeS

par contre je n'ai pas le Extrat c'est normal ? (ni ouvert ni sur le bureau)
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 21:54

Bonsoir Nicolaseo

@Nicolaseo a écrit:
par contre je n'ai pas le Extrat c'est normal ? (ni ouvert ni sur le bureau)
Oui, c'est normal, il n'apparait que lors de la première utilisation. Sauf si je le redemande lol


J'avais un doute sur Webroot, et là je n'en ai plus, tu as à nouveau 2 antivirus sur le pc. Des conflits peuvent se présenter et planter des logiciels voire ta machine. Il va falloir désinstaller AVG ou Webroot Antivirus.

Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab (Reg Error: Key error.)

    :Services

    :Reg

    :Files

    :Commands
    [emptytemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp



C'est bon pour moi. Désinstalle un des 2 antivirus (sans en remettre un autre Very Happy) et dis moi si il y a du mieux au niveau de Firefox et de Chrome.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 22:29

Bonsoir,

donc je viens de désinstaller webroot que j'avais testé pour voir si ca supprimais des merdes mais mis a part des cookies rien n'avais été détecté...

je sais je suis vraiment pas patient mais j'ai pas vraiment le choix j'ai 3 entreprises sur le web à faire tourner et sans mon compte firefox et chrome c'est vraiment la cata :s

voici le rapport :

All processes killed
========== OTL ==========
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Starting removal of ActiveX control {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75}\ not found.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Nicolaseo
->Temp folder emptied: 90568245 bytes
->Temporary Internet Files folder emptied: 154094132 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 62388269 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1777 bytes

User: Public

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5317246 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 298,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05132011_221405

Files\Folders moved on Reboot...
C:\Users\Nicolaseo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Nicolaseo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OYSI8CQ0\admgt[1].htm not found!
File\Folder C:\Users\Nicolaseo\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OYSI8CQ0\t4835-encore-une-infection-search-webnet[1].htm not found!

Registry entries deleted on Reboot...

par contre c'est toujours pareil FF tourne au ralenti et chrome ne se lance pas et je rajoute un probleme que je viens de détecter = quant je veux fermer emule qui se lance au démarage rien ne se passe je dois obligatoirement passer par le gestionnaire de tache.
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 22:49

Et tout ça a commencé en même temps que search-web.net ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Ven 13 Mai 2011 - 22:54

oui
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 17:12

Bonjour


Je ne suis pas sûr que search-web.net en soit la cause, ou alors j'ai peut être loupé quelque chose.


Pour la suite, je vais te demander d'utiliser un programme relativement puissant, mais voilà, il n'aime pas AVG. Alors je vais te demander de le désinstaller. Lis bien ce qui suit s'il te plait.


Pour commencer, télécharge ton futur antivirus (juste 1) mais ne l'installe pas encore. J'en ai mis 4 en dessous, tu peux choisir parmi d'autres si tu préfères.
AVG : http://free.avg.com/fr-fr/download-file-dm-afh
Antivir : http://ftp01net.telechargement.fr/avira_antivir_personal_free.exe
Avast : http://ftp01net.telechargement.fr/avast_free6_01Net.exe
Microsoft Security Essentials : http://download.microsoft.com/download/F/3/9/F392321B-C03D-498A-BEBB-141E2F367E44/fr-fr/amd64/mseinstall.exe


Télécharge Combofix sur ton bureau depuis un de ces deux liens, mais ne le lance pas encore.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe


Désinstalle AVG
Puis utilise le programme de désinstallation d'AVG : http://download.avg.com/filedir/util/support/avg_remover_stf_x64_2011_1322.exe


Ferme toutes tes fenêtres, désactive tes logiciels de sécurité.

Double clique sur Combofix pour le lancer et suis les instructions à l'écran. Pendant qu'il travaillera, ne touche plus à rien.
A priori il va redémarrer la machine, laisse le faire.
A la fin, il te fournira un rapport dont j'aurai besoin, copie/colle son contenu ici svp.

Une aide en image disponible ici


Maintenant, tu peux installer ton nouvel antivirus.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 17:16

J'oubliais, des changements ?

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 18:29

ComboFix 11-05-13.03 - Nicolaseo 14/05/2011 17:51:57.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4021.2535 [GMT 2:00]
Lancé depuis: c:\users\Nicolaseo\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\esupport\eDriver\Software\ASUS\MultiFrame\XP32_Vista32_Vista64_Win7_32_Win7_64_1.0.0021\Desktop_.ini
c:\programdata\FullRemove.exe
c:\windows\system32\service
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-14 au 2011-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-14 16:07 . 2011-05-14 16:07 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2011-05-14 16:07 . 2011-05-14 16:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-14 08:37 . 2011-05-14 15:40 -------- d-----w- c:\program files (x86)\PC Tools Security
2011-05-14 08:35 . 2011-05-14 15:28 -------- d-----w- c:\programdata\PC Tools
2011-05-14 08:30 . 2011-04-18 07:15 8802128 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4CA8F6CC-6CC6-4822-85E3-2CED4917BCAD}\mpengine.dll
2011-05-14 08:30 . 2011-02-02 16:11 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-05-14 08:20 . 2011-05-14 08:20 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{38764ED2-9F78-4D6C-A514-2D4A9AA05AE1}
2011-05-13 20:19 . 2011-05-13 20:19 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{7573EE3D-355C-44EE-A1AE-ABF27A398B91}
2011-05-13 08:18 . 2011-05-13 08:18 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{708405D3-7BEF-4448-A284-7A81510E5CE5}
2011-05-12 19:56 . 2011-05-12 19:56 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{50F76129-DA54-4130-8EF7-B0378CA97756}
2011-05-12 19:56 . 2011-05-14 15:42 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-05-11 15:34 . 2011-05-11 15:34 -------- d-----w- c:\users\Nicolaseo\AppData\Local\PackageAware
2011-05-11 14:42 . 2011-04-09 07:02 5562240 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 14:42 . 2011-04-09 06:02 3967872 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 14:42 . 2011-04-09 06:02 3912576 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 14:41 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 14:41 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 14:41 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 14:41 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 14:41 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 14:41 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 14:41 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-05-11 13:34 . 2011-05-11 13:34 -------- d-----w- c:\windows\system32\Kaspersky Lab
2011-05-11 12:41 . 2011-05-11 12:42 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{AC6BC04D-7336-4722-A9D1-58765FA93640}
2011-05-11 09:28 . 2011-05-11 09:28 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{3C97EADF-1A8F-4993-887F-AD322B7816A6}
2011-05-10 19:39 . 2011-05-10 19:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{FE964788-FDAB-4D84-9D65-B6EA25403B0F}
2011-05-10 02:25 . 2011-05-10 02:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{64DF0524-EAAC-4D85-B4B7-E1B7A1BC9765}
2011-05-09 22:16 . 2011-05-09 22:16 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\AVG10
2011-05-09 22:15 . 2011-05-09 22:15 -------- d--h--w- c:\programdata\Common Files
2011-05-09 22:14 . 2011-05-14 08:12 -------- d-----w- c:\programdata\AVG10
2011-05-09 22:13 . 2011-05-09 22:13 -------- d-----w- c:\program files (x86)\AVG
2011-05-09 22:00 . 2011-05-14 08:12 -------- d-----w- c:\programdata\MFAData
2011-05-09 17:05 . 2011-05-09 17:05 -------- d-----w- c:\program files (x86)\Common Files\Java
2011-05-09 15:14 . 2010-11-22 08:50 69152 ----a-w- c:\windows\system32\drivers\Lbd.sys
2011-05-09 15:14 . 2011-05-09 15:14 49752 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-05-09 15:11 . 2011-05-09 15:11 -------- d-----w- c:\users\Nicolaseo\AppData\Local\Sunbelt Software
2011-05-09 15:08 . 2011-05-13 20:02 -------- d-----w- c:\programdata\Lavasoft
2011-05-09 14:24 . 2011-05-09 14:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{683F7DD7-FCB4-47BB-95C5-01916863E04C}
2011-05-09 13:03 . 2011-05-09 13:03 182666 ----a-w- c:\windows\Submitter Uninstaller.exe
2011-05-09 04:09 . 2011-05-09 04:09 -------- d-----w- C:\_OTL
2011-05-09 03:55 . 2011-05-09 03:55 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-09 03:45 . 2011-05-11 20:02 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-05-09 03:09 . 2011-05-09 03:09 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-05-09 02:54 . 2011-05-09 02:54 -------- d-----w- c:\program files\CCleaner
2011-05-09 02:23 . 2011-05-09 02:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{182A3C4B-C7B5-449A-B5CF-81BCBBB6B30E}
2011-05-08 23:58 . 2011-05-08 23:58 0 ----a-w- c:\users\Nicolaseo\errorlog.tmp
2011-05-08 19:47 . 2011-04-14 16:47 142296 ----a-w- c:\program files (x86)\Mozilla Firefox\components\browsercomps.dll
2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\Malwarebytes
2011-05-08 18:57 . 2010-12-20 16:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\programdata\Malwarebytes
2011-05-08 18:57 . 2011-05-08 18:57 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-08 18:57 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-08 14:23 . 2011-05-08 14:23 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{06762E6A-7598-47DB-A50F-B9D1040AFA09}
2011-05-08 02:56 . 2011-05-08 16:09 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\vlc
2011-05-08 02:55 . 2011-05-08 02:55 -------- d-----w- c:\program files (x86)\VideoLAN
2011-05-07 19:51 . 2011-05-07 19:51 -------- d-----w- c:\program files (x86)\Electronic Arts
2011-05-07 19:34 . 2009-03-16 12:18 235352 ----a-w- c:\windows\SysWow64\xactengine3_4.dll
2011-05-07 19:08 . 2011-05-07 19:14 -------- d-----w- c:\program files (x86)\Common Files\Steam
2011-05-07 19:08 . 2011-05-14 08:06 -------- d-----w- c:\program files (x86)\Steam
2011-05-07 15:25 . 2011-05-07 15:26 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{63000560-D6B3-4580-97D4-D174A5389B71}
2011-05-07 03:25 . 2011-05-07 03:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{B03283FF-819D-4E42-BE02-0FAE33473F66}
2011-05-06 15:25 . 2011-05-06 15:25 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{FE64AC8A-1013-48BA-98B4-A08A881AB95F}
2011-05-06 03:24 . 2011-05-06 03:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{2704ADA2-C0D1-47F1-9CA2-DC5461475B46}
2011-05-05 15:24 . 2011-05-05 15:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{C0293725-FC73-4741-897F-C3C625B1E32E}
2011-05-05 03:24 . 2011-05-05 03:24 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{91FB94AF-B1FF-4B8E-8538-44608EB9DB11}
2011-05-05 00:06 . 2011-05-05 00:06 -------- d-----w- c:\program files (x86)\MSECache
2011-05-04 15:23 . 2011-05-04 15:23 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{CFEAD10F-01D7-4DCF-A41F-18A7122AE389}
2011-05-04 03:22 . 2011-05-04 03:22 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{C38CF2EC-9001-4A17-AD0F-8F2658D87384}
2011-05-03 15:22 . 2011-05-03 15:22 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{410E7E01-9408-4B20-B520-B5EC0C2F6B63}
2011-05-03 03:21 . 2011-05-03 03:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{EFA9F74D-7368-4F45-AEDD-3173D2D795ED}
2011-05-03 02:32 . 2011-05-03 02:33 -------- d-----w- c:\program files (x86)\AutoApprove Analysis
2011-05-02 15:21 . 2011-05-02 15:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{2EF83A4E-6A08-409D-AF93-454BFDE236AE}
2011-05-02 03:20 . 2011-05-02 03:21 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{486C086B-9681-41B5-B53E-EB4BC0E129A3}
2011-05-01 15:20 . 2011-05-01 15:20 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{1889008E-79ED-4A2E-9993-048CF32A7B4B}
2011-05-01 01:17 . 2011-05-01 01:18 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{ADF0991B-43CB-48C6-8200-0187C154FDA3}
2011-04-30 13:17 . 2011-04-30 13:17 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{0322C471-4261-424A-969D-A780660C950A}
2011-04-30 12:01 . 2008-01-18 01:36 107864 ----a-w- c:\windows\SysWow64\tsccvid.dll
2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\windows\SysWow64\QuickTime
2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\windows\SysWow64\Flash
2011-04-30 12:01 . 2011-04-30 12:01 -------- d-----w- c:\program files (x86)\Common Files\TechSmith Shared
2011-04-30 10:39 . 2011-04-30 10:39 -------- d-----w- c:\program files (x86)\Common Files\Yahoo!
2011-04-30 10:39 . 2011-04-30 10:41 -------- d-----w- c:\programdata\Pinnacle VideoSpin
2011-04-30 10:39 . 2011-04-30 10:39 -------- d-----w- c:\program files (x86)\Pinnacle
2011-04-30 10:36 . 2011-04-30 10:36 -------- d-----w- c:\programdata\Pinnacle
2011-04-30 10:36 . 2011-04-30 10:36 -------- d-----w- c:\users\Nicolaseo\AppData\Local\Downloaded Installations
2011-04-30 09:38 . 2011-04-30 12:03 -------- d-----w- c:\users\Nicolaseo\AppData\Local\TechSmith
2011-04-30 09:37 . 2011-05-09 19:28 -------- d-----w- c:\program files (x86)\TechSmith
2011-04-30 09:36 . 2011-04-30 09:36 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-04-30 09:36 . 2011-04-30 09:36 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-04-30 09:35 . 2011-04-30 09:35 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-04-30 01:17 . 2011-04-30 01:17 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{9378FACE-0B52-4E7E-A76A-7024099F3113}
2011-04-29 18:52 . 2011-04-29 18:53 -------- d-----w- c:\program files (x86)\CamStudio
2011-04-29 17:45 . 2011-04-29 17:45 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\OpenOffice.org
2011-04-29 17:28 . 2011-04-29 17:28 -------- d-----w- c:\program files (x86)\OpenOffice.org 3
2011-04-29 17:27 . 2011-04-14 03:07 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
2011-04-29 17:27 . 2011-05-09 17:04 -------- d-----w- c:\program files (x86)\Java
2011-04-29 16:02 . 2000-05-22 14:58 608448 ----a-w- c:\windows\SysWow64\comctl32.ocx
2011-04-29 16:02 . 1998-06-23 22:00 137000 ----a-w- c:\windows\SysWow64\msmapi32.ocx
2011-04-29 16:01 . 2011-05-09 21:05 -------- d-----w- c:\program files (x86)\MyHeritage
2011-04-29 15:29 . 2011-04-29 15:29 -------- d-----w- c:\windows\PCHEALTH
2011-04-29 13:16 . 2011-04-29 13:16 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{F79133E3-9E84-4EC9-9AD4-425A8285D47C}
2011-04-29 01:15 . 2011-04-29 01:15 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{A31AB484-6D2C-43B2-A5DF-66CECADACDB9}
2011-04-28 22:51 . 2011-04-28 22:51 -------- d-----w- c:\users\Nicolaseo\AppData\Roaming\New Technology Studio
2011-04-28 21:49 . 2011-04-28 21:49 -------- d-----w- c:\programdata\Office Genuine Advantage
2011-04-28 20:51 . 2011-04-28 20:51 -------- d-----w- C:\NVIDIA
2011-04-28 20:38 . 2011-05-07 16:01 -------- d-----w- c:\programdata\ma-config.com
2011-04-28 20:38 . 2011-05-07 16:01 -------- d-----w- c:\program files\ma-config.com
2011-04-28 13:14 . 2011-04-28 13:14 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{3E236799-DBA9-4FE1-807B-304F8AC25415}
2011-04-28 00:39 . 2011-04-28 00:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{6CF690B6-AB4C-4DF5-A70B-C4139A2BE3A4}
2011-04-27 12:48 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2011-04-27 12:48 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-04-27 12:48 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2011-04-27 12:48 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-27 12:48 . 2011-03-11 06:41 1659776 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-27 12:48 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-27 12:48 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-27 12:48 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-27 12:48 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-27 12:48 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-27 12:48 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-04-27 12:39 . 2011-04-27 12:39 -------- d-----w- c:\users\Nicolaseo\AppData\Local\{0D154579-56E5-4A16-A804-EA345C387737}
2011-04-27 07:15 . 2011-02-25 06:19 2871808 ----a-w- c:\windows\explorer.exe
2011-04-27 07:15 . 2011-02-25 05:30 2616320 ----a-w- c:\windows\SysWow64\explorer.exe
2011-04-27 07:14 . 2011-03-12 12:08 1465344 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 07:14 . 2011-03-12 11:23 870912 ----a-w- c:\windows\SysWow64\XpsPrint.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-10 17:39 . 2011-04-10 17:39 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-10 17:39 . 2011-04-10 17:39 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-10 17:39 . 2011-04-10 17:39 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-10 17:39 . 2011-04-10 17:39 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-10 17:39 . 2011-04-10 17:39 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-10 17:39 . 2011-04-10 17:39 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-10 17:39 . 2011-04-10 17:39 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-10 17:39 . 2011-04-10 17:39 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-10 17:39 . 2011-04-10 17:39 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-10 17:39 . 2011-04-10 17:39 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-10 17:39 . 2011-04-10 17:39 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-10 17:39 . 2011-04-10 17:39 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-10 17:39 . 2011-04-10 17:39 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-10 17:39 . 2011-04-10 17:39 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-10 17:39 . 2011-04-10 17:39 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-10 17:39 . 2011-04-10 17:39 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-10 17:39 . 2011-04-10 17:39 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-10 17:39 . 2011-04-10 17:39 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-10 17:39 . 2011-04-10 17:39 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-10 17:39 . 2011-04-10 17:39 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-10 17:39 . 2011-04-10 17:39 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-10 17:39 . 2011-04-10 17:39 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-10 17:39 . 2011-04-10 17:39 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-10 17:39 . 2011-04-10 17:39 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-10 17:39 . 2011-04-10 17:39 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-10 17:39 . 2011-04-10 17:39 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-10 17:39 . 2011-04-10 17:39 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-10 17:39 . 2011-04-10 17:39 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-10 17:39 . 2011-04-10 17:39 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-10 17:39 . 2011-04-10 17:39 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-10 17:39 . 2011-04-10 17:39 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-10 17:39 . 2011-04-10 17:39 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-10 17:39 . 2011-04-10 17:39 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-10 17:39 . 2011-04-10 17:39 448512 ----a-w- c:\windows\system32\html.iec
2011-04-10 17:39 . 2011-04-10 17:39 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-10 17:39 . 2011-04-10 17:39 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-10 17:39 . 2011-04-10 17:39 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-10 17:39 . 2011-04-10 17:39 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-10 17:39 . 2011-04-10 17:39 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-10 17:39 . 2011-04-10 17:39 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-10 17:39 . 2011-04-10 17:39 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-10 17:39 . 2011-04-10 17:39 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-04-10 12:23 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2011-04-10 12:23 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2011-04-09 11:58 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-04-08 11:59 . 2011-04-08 11:59 35384 ----a-w- c:\windows\system32\drivers\AsDsm.sys
2011-04-08 05:14 . 2010-08-06 19:09 8411752 ----a-w- c:\windows\system32\nvwgf2umx.dll
2011-04-08 05:14 . 2010-08-06 19:09 6299752 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2011-04-08 05:14 . 2010-08-06 19:09 2273896 ----a-w- c:\windows\system32\nvapi64.dll
2011-04-08 05:14 . 2010-08-06 19:09 2034280 ----a-w- c:\windows\SysWow64\nvapi.dll
2011-04-08 05:14 . 2010-08-06 19:09 10071656 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2011-04-07 21:19 . 2011-04-07 21:19 318056 ----a-w- c:\windows\system32\nvhotkey.dll
2011-04-07 21:19 . 2011-04-07 21:19 2582120 ----a-w- c:\windows\system32\nvsvcr.dll
2011-04-07 21:19 . 2011-04-07 21:19 117864 ----a-w- c:\windows\system32\nvmctray.dll
2011-04-07 21:19 . 2011-04-07 21:19 1012328 ----a-w- c:\windows\system32\nvvsvc.exe
2011-04-07 21:19 . 2011-04-07 21:19 797288 ----a-w- c:\windows\system32\easyUpdatusAPIU64.dll
2011-04-07 21:19 . 2011-04-07 21:19 6338152 ----a-w- c:\windows\system32\nvcpl.dll
2011-04-07 21:18 . 2011-04-07 21:18 3041384 ----a-w- c:\windows\system32\nvsvc64.dll
2011-04-07 07:23 . 2011-04-07 07:23 276072 ----a-w- c:\windows\system32\drivers\nvstusb.sys
2011-03-11 06:34 . 2011-04-14 14:32 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:34 . 2011-04-14 14:32 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 05:33 . 2011-04-14 14:32 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:33 . 2011-04-14 14:32 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-08 06:29 . 2011-04-14 14:32 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:28 . 2011-04-14 14:32 741376 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:19 . 2011-04-27 12:47 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:19 . 2011-04-27 12:47 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:24 . 2011-04-14 14:32 183296 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:21 . 2011-04-14 14:32 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:36 . 2011-04-14 14:32 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:52 . 2011-04-14 14:32 3135488 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 06:15 . 2011-04-14 14:32 476160 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 05:38 . 2011-04-14 14:32 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-02-23 04:56 . 2011-04-14 14:32 158208 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 04:56 . 2011-04-14 14:32 467456 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 04:56 . 2011-04-14 14:32 411648 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 04:55 . 2011-04-14 14:32 167936 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 04:55 . 2011-04-14 14:32 287744 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 04:55 . 2011-04-14 14:32 128000 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 04:55 . 2011-04-14 14:32 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-19 12:05 . 2011-04-08 18:19 1139200 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 12:04 . 2011-04-08 18:19 1544192 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 12:04 . 2011-04-08 18:19 902656 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 12:03 . 2011-04-14 14:32 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-02-19 09:00 . 2011-04-14 14:32 367616 ----a-w- c:\windows\system32\atmfd.dll
2011-02-19 06:30 . 2011-04-08 18:19 1076736 ----a-w- c:\windows\SysWow64\DWrite.dll
2011-02-19 06:30 . 2011-04-08 18:19 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2011-02-19 06:30 . 2011-04-14 14:32 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-02-19 04:34 . 2011-04-14 14:32 294912 ----a-w- c:\windows\SysWow64\atmfd.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 15:08 143360 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x86\OverlayIconShlExt1.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"SEnukeX"="c:\users\Nicolaseo\AppData\Local\SENukeX\senuke.exe" [2011-05-08 6442496]
"eMuleAutoStart"="c:\program files (x86)\eMule\emule.exe" [2010-04-07 5758976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"THX TruStudio NB Settings"="c:\program files (x86)\Creative\THX TruStudio\THXNBSet\THXAudNB.exe" [2010-03-24 899072]
"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-06-25 6806144]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-05-03 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-08-12 1597440]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-4-26 113664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 135664]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2010-11-05 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2010-11-05 79360]
R3 driverhardwarev2x64;driverhardwarev2x64;c:\program files\ma-config.com\Drivers\driverhardwarev2x64.sys [2010-08-30 15872]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 135664]
R3 ipswuio;ipswuio;c:\windows\system32\DRIVERS\ipswuio.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\x64\maconfservice.exe [2011-05-01 420864]
R3 Partner Service;Partner Service;c:\programdata\Partner\Partner.exe [2010-11-05 332272]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-04-08 2218600]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-04-07 378472]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 FLxHCIc;Fresco Logic xHCI (USB3) Device Driver;c:\windows\system32\DRIVERS\FLxHCIc.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 NvStUSB;NVIDIA Stereoscopic 3D USB driver;c:\windows\system32\DRIVERS\nvstusb.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 S6000KNT;S6000KNT_WebCam Driver;c:\windows\system32\Drivers\S6000KNT.sys [x]
S3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 20:08]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-11-05 20:08]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2158559290-3239715521-3436057331-1002Core.job
- c:\users\Nicolaseo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-14 08:24]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2158559290-3239715521-3436057331-1002UA.job
- c:\users\Nicolaseo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-05-14 08:24]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2010-11-05 20:08 750064 ----a-w- c:\programdata\Partner\Partner64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-01 14:52 159744 ----a-w- c:\program files (x86)\ASUS\ASUS Data Security Manager\ShlExt\x64\OverlayIconShlExt1_64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
FF - ProfilePath - c:\users\Nicolaseo\AppData\Roaming\Mozilla\Firefox\Profiles\1vnow8x8.default\
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"=hex:51,66,7a,6c,4c,1d,38,12,df,c1,0b,
27,57,07,ba,54,e4,0e,43,d0,22,fb,89,5b
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}"=hex:51,66,7a,6c,4c,1d,38,12,7c,f0,b1,
38,5c,21,3d,0e,d9,78,0d,25,e1,c9,8c,d4
"{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}"=hex:51,66,7a,6c,4c,1d,38,12,9a,83,ec,
87,46,c2,ee,0e,ca,ac,8b,9d,d1,6a,a1,d0
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{AA58ED58-01DD-4D91-8333-CF10577473F7}"=hex:51,66,7a,6c,4c,1d,38,12,36,ee,4b,
ae,ef,4f,ff,08,fc,25,8c,50,52,2a,37,e3
"{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}"=hex:51,66,7a,6c,4c,1d,38,12,2d,dd,7a,
ab,6a,33,56,03,c9,ec,8d,26,b0,f3,64,49
"{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}"=hex:51,66,7a,6c,4c,1d,38,12,90,71,5e,
cc,4f,af,fb,04,c4,32,35,80,2b,70,38,5a
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:31,cf,47,5f,f5,0f,cc,01
.
[HKEY_USERS\S-1-5-21-2158559290-3239715521-3436057331-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-2158559290-3239715521-3436057331-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-14 18:11:55
ComboFix-quarantined-files.txt 2011-05-14 16:11
.
Avant-CF: 32 176 197 632 octets libres
Après-CF: 31 532 830 720 octets libres
.
- - End Of File - - 4F84B7010B959DFEB92385E3DEA9805D
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 18:31

je redemare, j'installe avast et je test si ya du neuf

merci encore Wink
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 19:13

ca bug toujours Sad
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 20:41

Re


Tu me confirmes qu'AVG est désinstallé ?

Est ce que tu as besoin du programme Partner ?
c:\programdata\Partner

Est ce que Firefox marche mieux en mode sans échec ?
http://www.pcastuces.com/pratique/astuces/1716.htm

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 21:40

oui AVG est désinstallé et j'ai pas encore mis avast

Partner je sais pas c'est quoi Smile

ff en mode sans echec c'est pareil quand j'ecris, je vois juste une petite amélioration au chargement de la page mais ca reste lent

pour chrome j'ai refait une installation sans l'avoir supprimé avant, du coup dans le menu demarer j'ai retrouver les onglet récement ouvert qui avais disparu, quant je clique sur le logo de chrome il ne se lance toujours pas mais quand je clique sur un des onglet il se lance bien Wink

Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 14 Mai 2011 - 22:13

je viens de remarquer que c'est quant il y a un editeur wysiwyg que ca galère quant j'ecris avec FF donc ca dois venir de javascript non ?
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 15 Mai 2011 - 9:58

hello,

je viens de remarquer que hier en lançant FF en mode sans echec ca ne le lancé pas vraiment dans ce mode donc c'est normal que ca ne fonctionnais pas.

Là je viens de tester une autre méthode pour le lancer dans ce mode je vous le décris ci dessous si ca peut servir :

En haut de la fenêtre de Firefox, cliquez sur le bouton Firefox, survolez le menu Aide, puis sélectionnez Redémarrer avec les modules désactivés.... Firefox démarrera alors avec la boîte de dialogue du mode sans échec de Firefox.

Du coup oui ca fonctionne super bien en mode sans echec Wink
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 15 Mai 2011 - 11:31

Bonjour


Ok, donc le problème de Firefox semble être lié à une de ses extensions. Maintenant, il faut trouver laquelle ... Désactive les toutes, puis réactive les une par une en testant à chaque fois Firefox jusqu'à ce que ça recommence à "bugger", et là tu devrais trouver l'extension qui pose problème.


Si Chrome se lance via les onglets, mais pas avec le raccourci, essaie de lancer directement Chrome. Il devrait se trouver ici :
C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe
ou là :
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Est ce que Chrome se lance en lançant un des 2 fichiers ?


Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :Services
    Partner Service

    :Reg
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]

    :Files
    c:\users\Nicolaseo\AppData\Roaming\AVG10
    c:\programdata\AVG10
    c:\program files (x86)\AVG
    c:\users\Nicolaseo\errorlog.tmp
    c:\programdata\Partner

    :Commands
    [EmptyTemp]
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner, le pc va redémarrer.
  • Au redémarrage, un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 15 Mai 2011 - 11:44

j'ai testé plusieurs fois en désactivant tous les modules et les plugin mais c'est pareil :s

j'ai testé aussi en créant un autre compte sur FF mais ca bug toujours, c'est juste à peine plus rapide

pour chrome ca fonctionne avec C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe
mais pas avec
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

je fini une tache et je lance OTL

Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 15 Mai 2011 - 12:17

voici pour le rapport :

All processes killed
========== SERVICES/DRIVERS ==========
Service Partner Service stopped successfully!
Service Partner Service deleted successfully!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ not found.
========== FILES ==========
c:\users\Nicolaseo\AppData\Roaming\AVG10\cfgall folder moved successfully.
c:\users\Nicolaseo\AppData\Roaming\AVG10 folder moved successfully.
c:\programdata\AVG10\scanlogs folder moved successfully.
c:\programdata\AVG10\log\IDP\log folder moved successfully.
c:\programdata\AVG10\log\IDP folder moved successfully.
c:\programdata\AVG10\log folder moved successfully.
c:\programdata\AVG10\cfgall folder moved successfully.
c:\programdata\AVG10\Cfg folder moved successfully.
c:\programdata\AVG10 folder moved successfully.
c:\program files (x86)\AVG\AVG10\Notification folder moved successfully.
c:\program files (x86)\AVG\AVG10\Icons folder moved successfully.
c:\program files (x86)\AVG\AVG10\Firefox4\Components folder moved successfully.
c:\program files (x86)\AVG\AVG10\Firefox4 folder moved successfully.
c:\program files (x86)\AVG\AVG10 folder moved successfully.
c:\program files (x86)\AVG folder moved successfully.
c:\users\Nicolaseo\errorlog.tmp moved successfully.
c:\programdata\Partner folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Nicolaseo
->Temp folder emptied: 576860 bytes
->Temporary Internet Files folder emptied: 26136571 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 81356731 bytes
->Google Chrome cache emptied: 111807445 bytes
->Flash cache emptied: 1225 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8448 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 210,00 mb


OTL by OldTimer - Version 3.2.22.3 log created on 05152011_120531

Files\Folders moved on Reboot...
C:\Users\Nicolaseo\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Windows\temp\_avast_\unp168859462.tmp not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Lun 16 Mai 2011 - 20:40

Bonsoir Nicolaseo


Je ne t'ai pas oublié, je cherche une solution.
Dans les paramètres de Chrome, est ce que c'est comme ça ?





Firefox en mode sans échec marche parfaitement, mais si tu désactives toutes les extensions, ça ne marche pas correctement ??
J'aurais presque envie de te proposer de virer toutes les extensions et de le désinstaller complètement en utilisant Revo Uninstaller.
Tutoriel Revo Uninstaller



Relance OTL

  • Dans le cadre Personnalisation qui est en bas, colle le contenu du cadre ci dessous :

    Citation :

    :OTL
    O2:64bit: - BHO: (Partner BHO Class) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\Partner64.dll (Google Inc.)
    Puis clique sur le bouton Correction en haut.
  • Laisse OTL tourner.
  • Un nouveau rapport va s'ouvrir, copie/colle son contenu ici svp


__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Lun 16 Mai 2011 - 21:32

Bonsoir,

pas de souci ce que vous faites est déjà enorme Wink

de plus grace à vous j'ai déjà résolu un peu mon problème et j'ai pu rattraper pas mal de retard.

par contre la j'ai une tache en cours avec chrome donc je dois attendre avant de faire ce que tu ma demandé, je test ca ce soir ou demain

merci encore et bonne soiree Wink
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mar 17 Mai 2011 - 20:46

Bonsoir

J'ai peut être trouvé le problème de Google Chrome. Est ce que tu pourrais me faire une capture de ton menu démarrer (pour que je vois les onglets dont tu parles) ainsi que de l'icône sur laquelle tu cliques pour lancer Chrome s'il te plait (donc en fait, 2 captures)
Faire une capture d'écran et la mettre en ligne

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 18 Mai 2011 - 11:27

hello,
désolé pour pour le retard de ma réponse mais là chrome vient de finir ma tache donc je fait de suite ce que tu ma demandé.

donc oui les paramètre de chrome sont comme sur l'image sauf que j'ai google.fr au lieu de .com

pour les extension ff si j'utilise revo ca va supprimer ce que j'ai enregistré ? car j'ai notament rankchecker que j'utilise pour suivre mes positionnement et vu le nombre d'entré je me vois mal tout refaire.

pour OTL :
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}\ deleted successfully.
File C:\ProgramData\Partner\Partner64.dll not found.

OTL by OldTimer - Version 3.2.22.3 log created on 05182011_111606

et pour les capture de chrome :



quant je clique sur Chrome rien ce ne se passe et quand je clique sur un des lien à droite ca le lance bien, j'ai controlé le racourci qui ne fonxtionne pas c'est "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

il faudrait que je le remplace par ca ?: C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe
puisque ca le lance...





Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 18 Mai 2011 - 21:42

Salut

Alors, avant de continuer, retirons les logiciels que tu as utilisé pour supprimer Search-web.net



  • Clique sur le menu Démarrer puis sur Exécuter
  • Copie/colle ComboFix /Uninstall dans la fenêtre puis clique sur Ok.


Relance Ad-Remover, et sélectionne "Désinstaller".

Relance OTL et sélectionne "Purge Outils", ton pc va redémarrer, accepte.

Relance ZHPFix, clique sur le "A" rouge. La liste des outils utilisés va apparaitre, vérifie que tout est coché, puis clique sur "Nettoyer" en bas à droite. ZHPFix va te demander de redémarrer : accepte.

Supprime tous les rapports que tu aurais encore sur le pc.



@Nicolaseo a écrit:
pour les extension ff si j'utilise revo ca va supprimer ce que j'ai enregistré ? car j'ai notament rankchecker que j'utilise pour suivre mes positionnement et vu le nombre d'entré je me vois mal tout refaire.
Alors, je ne vois pas.



Citation :
quant je clique sur Chrome rien ce ne se passe et quand je clique sur un des lien à droite ca le lance bien, j'ai controlé le racourci qui ne fonxtionne pas c'est "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"

il faudrait que je le remplace par ca ?: C:\Users\Nicolaseo\AppData\Local\Google\Chrome\Application\chrome.exe
puisque ca le lance...
C'est à ça que je pensais.


Bonne soirée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Mer 18 Mai 2011 - 23:37

tout est fait

par contre avec revo je ne vois pas les modules FF
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Jeu 19 Mai 2011 - 8:00

Bonjour


Revo ne voit pas les extensions car les extensions ne font pas partie des programmes installés, c'est normal.


Chrome "remarche" correctement ?


Le souci, c'est que je ne vois aucune autre solution que la réinstallation de Firefox.
Si tu décides de désinstaller Firefox pour le réinstaller, essaie sans toucher aux extensions.
Si ça ne règle pas le souci, désinstalle les extensions depuis Firefox, puis utilises Revo sur Firefox, puis réinstalle Firefox.
Le souci, c'est que je ne vois aucune autre solution que la réinstallation de Firefox.


Bonne journée

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Jeu 19 Mai 2011 - 8:28

ok je vais voir ca merci et bonne journée également Wink
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 21 Mai 2011 - 22:26

décidement j'ai vraiment pas de chance et avast c'est pas super :s

voici un rapport malewarbytes qui ma trouvé plusieurs infections :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6539

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

21/05/2011 22:23:00
mbam-log-2011-05-21 (22-23-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175899
Temps écoulé: 4 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 20
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
c:\programdata\questscan\questscan128.exe (Adware.Agent.Gen) -> 1264 -> Unloaded process successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> 4312 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.Agent.Gen) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.682.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2\Bin\2.7.34 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\program files (x86)\questscan\questscan.dll (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\programdata\questscan\questscan128.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\program files (x86)\questscan\questscan.exe (Adware.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\AppData\Local\Temp\ZAN7445.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\AppData\Local\Temp\nsd9319.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\AppData\Local\Temp\nsd9319.tmp\Setup.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\AppData\Local\Temp\nse73D6.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\AppData\Local\Temp\nsp75E9.tmp\Install.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\nicolaseo\downloads\VLCSetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\program files (x86)\clickpotatolite\bin\10.0.682.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files (x86)\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files (x86)\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Sam 21 Mai 2011 - 23:12

je viens de supprimer firefox avec revo et de le reinstaller mais le problème est le même Sad
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 9:52

Malwarebyte n'est pas à jour.
@Nicolaseo a écrit:
Version de la base de données: 6539
Tutoriel mettre à jour manuellement Malwarebytes' Anti-malware

Tu as installé ce qu'il ne fallait pas et du coup, tu as attrapé des adwares. Tu peux utiliser AD-remover en suppression pour supprimer les éléments restants.
http://www.bibou0007.com/t3867-ad-remover

Pour Firefox, je n'ai pas de solution, je ne vois pas ce qui cause le problème ... Sad
Tu peux essayer de poster ton sujet dans une autre section du forum (car tout le monde ne passe pas par là) et/ou tu peux aussi essayer de poster sur un autre forum.

__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 11:43

quand j'essaye de le mettre à jour ca me dit : PROGRAM_ERROR_UPDATING

ok je vais voir avec ad remover merci Wink

tu pense que je devrais poster ou mon probleme ?
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 13:32

salut vous deux

@Nicolaseo a écrit:
tu pense que je devrais poster ou mon probleme ?

moi , je dirais là :

http://www.bibou0007.com/f12-internet-reseau-fai

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 14:06

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:02:13 le 22/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Nicolaseo\AppData\LocalLow\ShoppingReport2

Clé trouvée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé trouvée: HKCU\Software\AppDataLow\Software\ShoppingReport2


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\0u2r7luz.default --
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Searchplugins\majestic-seo.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Nicolaseo\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Google Chrome Version [11.0.696.68] ****

Google Chrome\Shell\Open\Command - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\Nicolaseo\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/05/2011 14:02:58 (4621 Octet(s))

Fin à: 14:04:43, 22/05/2011

============== E.O.F ==============
Revenir en haut Aller en bas
GrosBébé
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 6874
Age : 36
Localisation : devant le pc
Date d'inscription : 18/12/2007

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 22:42

Re


Relance Ad-remover en suppression.


Désinstalle/réinstalle Malwarebyte, cela résoudra probablement le problème.



__________________________________________________________________________________________________________________
Profitez d'offres promotionnelles et suivez Bibou0007.com sur Facebook -------->
*
*
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 23:22

voici le rapport de nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:10:54 le 22/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nicolaseo@NICOLASEO-PC (ASUSTeK Computer Inc. G53JW)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Nicolaseo\AppData\LocalLow\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0 (fr)] ****

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)
HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Nicolaseo\AppData\Roaming\Mozilla\FireFox\Profiles\0u2r7luz.default --
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Searchplugins\majestic-seo.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\Nicolaseo\\Downloads
Prefs.js - browser.startup.homepage_override.buildID, 20110517192056
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Google Chrome Version [11.0.696.68] ****

Google Chrome\Shell\Open\Command - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx) (?)

-- C:\Users\Nicolaseo\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.fr/
Preferences - homepage_is_newtabpage: false
Plugin - NVIDIA 3D Vision (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll)
Plugin - NVIDIA 3D VISION (Activé: true) (C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll)
Plugin - "Silverlight" (Activé: true)
Plugin - "NVIDIA 3D Vision" (Activé: true)
Plugin - "NVIDIA 3D VISION" (Activé: true)

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files (x86)\Java\jre6\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre6\bin\jp2launcher.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre6\bin\javaws.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre6\bin\ssvagent.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 22/05/2011 23:10:57 (4864 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/05/2011 14:02:58 (4759 Octet(s))

Fin à: 23:12:45, 22/05/2011

============== E.O.F ==============
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 22 Mai 2011 - 23:34

merci la desinstallation et la reinstallation à bien résolu le problème de Malwarebytes je relance un scan complet
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 5 Juin 2011 - 5:35

hello

toujours avec nous ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Nicolaseo
Bibou
Bibou


Masculin
Nombre de messages : 36
Age : 32
Localisation : pont du chateau
Date d'inscription : 09/05/2011

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 5 Juin 2011 - 9:34

biensur Wink
Revenir en haut Aller en bas
ouzopower
Moderateurs (trices)
Moderateurs (trices)
avatar

Masculin
Nombre de messages : 4422
Age : 54
Localisation : au fond du verre
Humeur : de soif !
Date d'inscription : 30/03/2008

MessageSujet: Re: [Fermé] Encore une infection search-web.net   Dim 5 Juin 2011 - 11:48

ok

@Nicolaseo a écrit:
je relance un scan complet

l' as-tu fait ?
toujours des problèmes ?

__________________________________________________________________________________________________________________
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Fermé] Encore une infection search-web.net   

Revenir en haut Aller en bas
 
[Fermé] Encore une infection search-web.net
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [fermé]( patatipatas) Supprimer search-web.net
» [fermé]Problème avec search-web.net - Besoin d'aide svp
» [Fermé] Comment supprimer Search-web.net
» [Résolu] Infection search web
» [Fermé] Ask Toolbar, Search Guard Plus, Search Guard Plus Updater, Fast Browser Search -- gros souci avec mon pc

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: