Bonjour !!
J'ai un soucis avec mon pc portable! Une page s'affiche n'importe quand lorsque je vais sur internet ! J'ai suivi la procédure à suivre,

J'ai donc effectué la manip avec Malwarebytes' Anti-Malware voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1YISWeg.txt

et une analyse avec ZHPDiag et voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijd0m0QVg.txt

Est ce que quelqu'un peut m'aider pour ce problème???
Merci d'avance pour votre réponse !

Bonsoir,

Et bien, c'est un PC bien infecté.....

Quelques recommandations avant de commencer :

• Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection
  
  
• Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC
  
  
• Poste les rapports comme cela te sera demandé (certains rapports - longs - devront être hébergés ; d'autres, plus courts, pourront être postés directement sur le forum

[b]J'ai besoin de quelques informations sur ton système:

• Télécharge WinChk de Xplode
  
• Lance l'installation
  
• Choisi Executer
  
• Patiente quelques secondes.
  
• Un rapport est généré
  
• Copie le et colle son contenu dans ta réponse.
  

Puis :

• Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
  
• Ne fais pas la suppression tant que je ne te l'ai pas demandé
  
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir
  
• Double clique sur le raccourci UsbFix sur ton bureau (Sous Vista/7 : clic droit et "exécuter en tant qu'administrateur")
  
• Cliques sur le bouton Recherche
  
• Laisse travailler l'outil
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra
  
  
• Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Bonsoir j'ai effectué les 2 manipulations, je transmets donc les rapports :

Pour Winchk :

Rapport WinChk v2.0 - 22/08/2011 à 18:51
Mis à jour le 08/07/11 à 16h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Nom d'utilisateur : Cédric CAUQUIL - PCÉRIC (Administrateur)
Exécuté depuis : C:\Documents and Settings\Cédric CAUQUIL\Bureau\winchk0.exe


¤¤¤¤¤ Recherche | Registre ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | AntiWPA ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | KMS ¤¤¤¤¤

... OK !

¤¤¤¤¤ Recherche | Fichiers suspect ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichiers système ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Fichier Hosts ¤¤¤¤¤

... OK !

¤¤¤¤¤ Vérification | Windows Update ¤¤¤¤¤

¤ Paramètres : Les mises à jour automatiques sont activées et sont installées automatiquement.

¤ Dernière mise à jour détectée le 2011-08-22 à 13:04:10
¤ Dernière mise à jour téléchargée le 2011-08-10 à 17:20:35
¤ Dernière mise à jour installée le 2011-08-11 à 12:59:40

########## EOF - "C:\WinChk.txt" - [1061 octets] ##########



Et pour UsbFix :

############################## | UsbFix 7.057 | [Recherche]

Utilisateur: Cédric CAUQUIL (Administrateur) # PCÉRIC [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 18:55:33 | 22/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (43 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 72 Go (51 Go libre(s) - 71%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [ELODIE CLÉ2] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ELODIE CLÉ1] # FAT32

################## | Éléments infectieux |

Présent! C:\RECYCLER\S-1-5-21-1454471165-1677128483-515967899-1003
Présent! C:\RECYCLER\S-1-5-21-1643356458-2238983795-1270605550-1005
Présent! D:\RECYCLER\S-1-5-21-1643356458-2238983795-1270605550-1005
Présent! F:\bicemi

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{16f889ec-6241-11df-a6b3-002454055936}
Shell\AutoRun\Command = F:\installer.exe
Shell\verb\Command = F:\installer.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{7b9d5b38-6b47-11e0-a82b-002454055936}
Shell\AutoRun\Command = G:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |


Merci beaucoup !!

• Laisse les sources de données externes connectées au PC
  
• Double clique sur le raccourci UsbFix présent sur ton bureau
  
• Clique sur le bouton Suppression
  
• Ton bureau disparaîtra ainsi que la barre des tâches.. C'est normal
  
• Ensuite poste le rapport UsbFix.txt qui apparaîtra à l'écran.
  
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
  
• ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite :

• Télécharge AdwCleaner (de Xplode) sur ton bureau
  
• Lance AdwCleaner.exe (clic droit et "exécuter en tant qu'administrateur")
  
• accepte l'avertissement qui suit
  
• Clique sur Recherche
  
• Patiente le temps de la recherche
  
• Postele rapport qui apparait à la fin .
  
• Clique sur Quitter
  

Voici les 2 rapports obtenus :

############################## | UsbFix 7.057 | [Suppression]

Utilisateur: Cédric CAUQUIL (Administrateur) # PCÉRIC [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 19:34:50 | 22/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664499 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (43 Go libre(s) - 60%) [] # NTFS
D:\ -> Disque fixe # 72 Go (51 Go libre(s) - 71%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [ELODIE CLÉ2] # FAT32
G:\ -> Disque amovible # 7 Go (7 Go libre(s) - 100%) [ELODIE CLÉ1] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1454471165-1677128483-515967899-1003
Supprimé! C:\Recycler\S-1-5-21-1643356458-2238983795-1270605550-1005
Supprimé! D:\Recycler\S-1-5-21-1643356458-2238983795-1270605550-1005
Supprimé! F:\bicemi

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{16f889ec-6241-11df-a6b3-002454055936}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7b9d5b38-6b47-11e0-a82b-002454055936}

################## | Listing |

[18/06/2009 - 16:09:53 | N | 0] C:\AUTOEXEC.BAT
[28/01/2010 - 03:00:18 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[18/06/2009 - 16:09:53 | N | 0] C:\CONFIG.SYS
[28/01/2010 - 03:00:37 | D ] C:\Documents and Settings
[22/08/2011 - 17:21:55 | ASH | 1063702528] C:\hiberfil.sys
[18/06/2009 - 16:14:32 | D ] C:\Intel
[18/06/2009 - 16:09:53 | N | 0] C:\IO.SYS
[18/06/2009 - 16:09:53 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[28/10/2011 - 23:46:47 | D ] C:\OFFICEGSP
[22/08/2011 - 17:21:54 | ASH | 1598029824] C:\pagefile.sys
[22/08/2011 - 17:33:53 | N | 512] C:\PhysicalDisk0_MBR.bin
[22/08/2011 - 17:31:31 | D ] C:\Program Files
[22/08/2011 - 19:35:49 | SHD ] C:\RECYCLER
[10/07/2009 - 09:27:23 | N | 159] C:\setup.log
[28/01/2010 - 03:00:22 | SHD ] C:\System Volume Information
[03/02/2011 - 20:14:59 | D ] C:\Temp
[22/08/2011 - 19:35:49 | D ] C:\UsbFix
[22/08/2011 - 19:35:50 | A | 1273] C:\UsbFix.txt
[11/08/2011 - 15:02:56 | D ] C:\WINDOWS
[22/08/2011 - 17:33:55 | D ] C:\ZHP
[08/02/2010 - 20:57:01 | RHD ] D:\MSOCache
[21/03/2010 - 16:10:12 | D ] D:\muzik vrac
[08/02/2010 - 21:03:20 | D ] D:\Office
[22/08/2011 - 19:35:49 | SHD ] D:\RECYCLER
[03/02/2010 - 05:58:31 | D ] D:\SamsungRecovery
[28/01/2010 - 03:23:54 | SHD ] D:\System Volume Information
[22/08/2011 - 12:48:42 | D ] F:\Logiciels
[21/09/2010 - 22:00:16 | D ] F:\Recherches emploi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)






# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 19:46:23
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cédric CAUQUIL - PCÉRIC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cédric CAUQUIL\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Présent : C:\Documents and Settings\Cédric CAUQUIL\Application Data\FREEzeFrog
Dossier Présent : C:\Program Files\FREEzefrog
Dossier Présent : C:\Program Files\QuestScan

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\FREEzeFrog
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Profil : i8p9l70w.default
Fichier : C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\Firefox\Profiles\i8p9l70w.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[R1].txt - [1874 octets] - [22/08/2011 19:46:23]

########## EOF - C:\AdwCleaner[R1].txt - [2002 octets] ##########




Merci

• Relance Adwcleaner
  pour Windows 7/Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  
• Sur la page, clique sur le bouton Suppression
  
• accepte l'avertissement qui suit
  
• Laisse travailler l'outil
  
• Postele rapport qui apparait à la fin .
  Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  
• Clique sur Quitter

Puis :

Télécharge Ad Remover (de C_XX) sur ton bureau

/!\ Déconnecte toi et ferme toutes les applications ouvertes/!\

• Double-cliquer sur l'icône Ad Remover
  
• Au menu principal du programme, cliquer sur Scanner
  
• Confirmer le démarrage de l'analyse
  
• Laisser l'outil travailler le temps nécessaire
  
• Un rapport va s'ouvrir à la fin de l'analyse
  
• Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse
  (le rapport est également sauvegardé sous C:\Ad-Report-SCAN.txt)

# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 20:01:19
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cédric CAUQUIL - PCÉRIC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cédric CAUQUIL\Bureau\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:360] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\Cédric CAUQUIL\Application Data\FREEzeFrog
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\QuestScan

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Profil : i8p9l70w.default
Fichier : C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\Firefox\Profiles\i8p9l70w.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[S1].txt - [1948 octets] - [22/08/2011 20:01:19]

########## EOF - C:\AdwCleaner[S1].txt - [2076 octets] ##########






======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:05:21 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Cédric CAUQUIL@PCÉRIC ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default\searchplugins\web-search.xml

Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé trouvée: HKLM\Software\ASKInstaller


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default --
Extensions\radiobar@toolbar (RadioBar Toolbar)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Cédric CAUQUIL\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/08/2011 20:05:26 (585 Octet(s))

Fin à: 20:06:28, 22/08/2011

============== E.O.F ==============




Merci

# AdwCleaner v1.2 - Rapport créé le 22/08/2011 à 20:01:19
# Mis à jour le 17/08/11 à 17h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cédric CAUQUIL - PCÉRIC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cédric CAUQUIL\Bureau\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

# firefox.exe [PID:360] -> Tué

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\Cédric CAUQUIL\Application Data\FREEzeFrog
Dossier Supprimé : C:\Program Files\FREEzefrog
Dossier Supprimé : C:\Program Files\QuestScan

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.13 (fr)

Profil : i8p9l70w.default
Fichier : C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\Firefox\Profiles\i8p9l70w.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.


*************************

AdwCleaner[S1].txt - [1948 octets] - [22/08/2011 20:01:19]

########## EOF - C:\AdwCleaner[S1].txt - [2076 octets] ##########






======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:05:21 le 22/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Cédric CAUQUIL@PCÉRIC ( )

============== RECHERCHE ==============


Fichier trouvé: C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default\searchplugins\web-search.xml

Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé trouvée: HKLM\Software\ASKInstaller


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default --
Extensions\radiobar@toolbar (RadioBar Toolbar)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Cédric CAUQUIL\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{FAF199D2-BFA7-4394-A4DE-044A08E59B32} - C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe (x)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 22/08/2011 20:05:26 (585 Octet(s))

Fin à: 20:06:28, 22/08/2011

============== E.O.F ==============




Merci

Hello,

@Elodie31, je t'es déjà prit en charge sur un même sujet dans ce forum.

GrosBébé t'as demandé de le MP pour réouvrir le sujet, car tu as été très longue à répondre...

(Hello Elo^^)

Merci

Gabriel.

Salut Gabriel

On m'explique ?

J'ai pris en charge pour rien ?

Salut elo

Non, elle a déjà posté, je l'avais déjà prit en charge, elle a trop attendu, le sujet a été fermé, et elle à réouvert celui-ci.
Tu n'y es pour rien, tu ne pouvais pas savoir

==> http://www.bibou0007.com/t5008-ferme-http-wwwsearchqucom-406



Gab'

Bonjour
Elodie31 a deux PC avec deux soucis différents m'a t-elle dit par MP.

Elowen continue sur ce PC, et Gab continuera dans l'autre sujet si Elodie31 s'y manifeste, son sujet a été réouvert par GrosBébé

Hello Laddy,

Je viens de voir ça ouai, désolé...

@+

Gabriel

Bonjour,

@Elodie31 : tu ne donnes pas suite ?
C'est bien dommage car la désinfection n'était pas terminée...

Bonjour Elowen

Non je ne laisse pas tombé !!!! Je m'occupe de faire ça demain j'ai pas le temps aujourd'hui, désolé !
Merci

Bonsoir,

Ok pas de soucis

Bonjour Elowen,
Voici le rapport pour ad remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:38:17 le 29/08/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Cédric CAUQUIL@PCÉRIC ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default\searchplugins\web-search.xml

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé supprimée: HKLM\Software\ASKInstaller


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Documents and Settings\Cédric CAUQUIL\Application Data\Mozilla\FireFox\Profiles\i8p9l70w.default --
Extensions\radiobar@toolbar (RadioBar Toolbar)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Cédric CAUQUIL\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/08/2011 12:38:22 (2531 Octet(s))
C:\Ad-Report-SCAN[1].txt - 22/08/2011 20:05:26 (3501 Octet(s))

Fin à: 12:39:51, 29/08/2011

============== E.O.F ==============

Bonsoir

Refais une analyse avec ZHPDiag (avant de cliquer sur la loupe, clique sur la flèche verte pour mettre à jour éventuellement la version de l'outil).
Une fois cela fait, clique sur la loupe et poste moi le lien vers le rapport.

hello ici

toujours avec nous elodie31 ?

Bonjour à tous

Suite à un MP reçu d'Elodie31, je vais fermer ce sujet.

Sujet fermé en raison de l'inactivité. Si vous souhaitez réouvrir ce sujet, faites en la demande par Messagerie Privée en précisant la raison et le lien vers ce sujet.
Ceci ne s'applique qu'à Elodie31.
Pour les autres, créez votre propre sujet svp.