| soucis avec la boite d'envois de msn | |
|
|
|
Auteur | Message |
---|
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: soucis avec la boite d'envois de msn Dim 5 Déc - 11:06 | |
| bonjour mes contacts m'on dit qu'ils recevaient des messages de moi j'ai été voir dans ma boite mail msn mon dossier messages envoyés je retrouve plus de 1000 messages envoyer a des gens que je ne connais pas et en anglais et sa tous les jours que faire merci. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Dim 5 Déc - 13:09 | |
| bonjour tu es vraisemblablement encore infectée # Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau, http://www.moncompteur.com/compteurclick.php?idLink=18026 # Fais un clic droit sur l'archive et choisis d'extraire cette archive dans un dossier ZHPDiag, # Installe le programme et exécute-le si le lancement n'est pas automatique. clique sur le tournevis à droite (options) et coche tout # Clique sur la petite loupe en haut à gauche pour débuter l'analyse : # Le rapport se nomme ZHPDiag.txt et se situe dans le dossier que tu as décompressé. # Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier : # Dans ta prochaine réponse, clique sur les touches CTRL+V pour coller ce rapport. Si tu rencontres un message d'erreur, cela signifie que le rapport est trop long. Il te faut donc l'éditer en plusieurs parties en veillant bien à ne rien oublier au besoin tu l'héberges ici http://dl.free.fr/ ou là http://cjoint.com/ et tu postes le lien obtenu
Va au bout de la désinfection!
car même si tu vois une amélioration notable, il peut subsister des infections!
Si tu as ouvert un autre sujet sur un autre forum, préviens-moi STP | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Dim 5 Déc - 19:02 | |
| merci voilà le lien http://cjoint.com/?0mfubtdmRmz | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Dim 5 Déc - 22:07 | |
| 1/ recherche et supprime par ajout suppression de programmes Ask Toolbar 2/ suis ce tutoriel, supprime tout ce qu'il détecte et poste son rapport http://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm 3/ • Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) http://www.teamxscript.org/adremoverTelechargement.html Miroir: http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe /!\ Déconnecte-toi d’internet et ferme toutes applications en cours /!\ ? Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. - Double-clique sur l'icône Ad-remover située sur ton Bureau. - Sur la page, clique sur le bouton « Scanner » - Confirme lancement du scan - Laisse travailler l’outil. - Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 4/ relance adremover et cette fois choisis nettoyage ou suppression poste son rapport 5/ suis ce tutoriel http://forum.pcastuces.com/zhpdiag___zhpfix-f31s55.htm?page=1� pour exécuter le correctif suivant - Citation :
- [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified M2 - MFEP: prefs.js [Propriétaire - mpbyz1a5.default\toolbar@ask.com] [] Nero Toolbar v3.6.9.127 (.Ask.com.) G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé) O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O4 - HKCU\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) O4 - HKUS\S-1-5-21-1004336348-1604221776-839522115-1003\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) O23 - Service: (QueryExplorer Service) . (.Pas de propriétaire - Pas de description.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} [HKCU\Software\?? ?? ???? ????? ??? ?? ????] [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\Ask.com] T [HKCU\Software\AskToolbar] [HKCU\Software\ImInstaller] [HKCU\Software\OfferBox] [HKCU\Software\PopCap] [HKCU\Software\SolwaySoftware] [HKLM\Software\Bandoo] [HKLM\Software\ImInstaller] [HKLM\Software\QueryExplorer] O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\Kuk-Bot v4.2.13 Cracked\Bot\RedVex2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O64 - Services: CurCS - "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (.not file.) - QueryExplorer Service (QueryExplorer Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_QUERYEXPLORER_SERVICE O69 - SBI: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\\mpbyz1a5.default\searchplugins\askcom.xml O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.cbid", "N9"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.fresh-install", false); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.last-config-req", "1285247056685"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.locale", "fr_FR"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.nero.userName", ""); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.o", "15418"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.qsrc", "2871"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.r", "2"); O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchqu.com O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PHPNukeFR Customized Web Search) - http://search.conduit.com SS - | Auto 28/10/2010 57624 | "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (QueryExplorer Service) . (.Pas de propriétaire.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117 | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 14:28 | |
| bonjour, le 1 c'est deja fait le 2 voila le rapport
Malwarebytes' Anti-Malware 1.17 Version de la base de données: 846
15:22:58 06/12/2010 mbam-log-12-6-2010 (15-22-58).txt
Type de recherche: Examen rapide Eléments examinés: 54991 Temps écoulé: 17 minute(s), 0 second(s)
Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0
Processus mémoire infecté(s): (Aucun élément nuisible détecté)
Module(s) mémoire infecté(s): (Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté)
Dossier(s) infecté(s): (Aucun élément nuisible détecté)
Fichier(s) infecté(s): (Aucun élément nuisible détecté) je fais la 3 | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 14:41 | |
| premier scan ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:08:19 le 06/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) Propriétaire@MARTIAL-929FEF7 ( ) ============== RECHERCHE ==============
Service: "QueryExplorer Service" Présent
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\extensions\toolbar@ask.com Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\searchplugins\askcom.xml Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\conduit Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\searchplugins\conduit.xml Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QueryExplorer Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\Prefs.js -- Ligne trouvée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210... Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea... Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); Ligne trouvée: user_pref("extensions.asktb.cbid", "N9"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1285247056685"); Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne trouvée: user_pref("extensions.asktb.nero.userName", ""); Ligne trouvée: user_pref("extensions.asktb.o", "15418"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "2"); Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q="); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951} Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\CLSID\{890D53F0-E01D-433B-8DF0-A2BB368D3274} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{890D53F0-E01D-433B-8DF0-A2BB368D3274} Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE} Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638} Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C} Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49} Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48} Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D} Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2} Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8} Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\QueryExplorer Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\PopCap Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65D0606A-A0A2-4C17-AAEB-73CCA7E1B81D} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB5765B5032AB91 Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau browser.search.defaultenginename, Ask.com browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms} browser.search.selectedEngine, PHPNukeFR Customized Web Search browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.12 keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s= Show_ToolBar: yes Start Page: hxxp://google.fr/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s= Start Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/12/2010 (3531 Octet(s))
Fin à: 15:30:38, 06/12/2010 ============== E.O.F ============== | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 14:42 | |
| scan pour nettoyer apres ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:32:15 le 06/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86) Propriétaire@MARTIAL-929FEF7 ( ) ============== RECHERCHE ==============
Service: "QueryExplorer Service" Présent
Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\extensions\toolbar@ask.com Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\searchplugins\askcom.xml Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\conduit Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\searchplugins\conduit.xml Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit Dossier trouvé: C:\Program Files\Conduit Dossier trouvé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine Dossier trouvé: C:\Program Files\ConduitEngine Dossier trouvé: C:\Documents and Settings\All Users\Application Data\QueryExplorer Dossier trouvé: C:\Documents and Settings\Propriétaire\Application Data\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\Prefs.js -- Ligne trouvée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210... Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&Sea... Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); Ligne trouvée: user_pref("extensions.asktb.cbid", "N9"); Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... Ligne trouvée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); Ligne trouvée: user_pref("extensions.asktb.l", "dis"); Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1285247056685"); Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); Ligne trouvée: user_pref("extensions.asktb.nero.userName", ""); Ligne trouvée: user_pref("extensions.asktb.o", "15418"); Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); Ligne trouvée: user_pref("extensions.asktb.r", "2"); Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q="); -- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé trouvée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951} Clé trouvée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619} Clé trouvée: HKLM\Software\Classes\CLSID\{890D53F0-E01D-433B-8DF0-A2BB368D3274} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{890D53F0-E01D-433B-8DF0-A2BB368D3274} Clé trouvée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509} Clé trouvée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B} Clé trouvée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C} Clé trouvée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421} Clé trouvée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE} Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé trouvée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638} Clé trouvée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C} Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé trouvée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49} Clé trouvée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48} Clé trouvée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D} Clé trouvée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2} Clé trouvée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8} Clé trouvée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731} Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1 Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1 Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473 Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé trouvée: HKLM\Software\QueryExplorer Clé trouvée: HKLM\Software\bandoo Clé trouvée: HKLM\Software\Conduit Clé trouvée: HKLM\Software\conduitEngine Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKCU\Software\Spointer Clé trouvée: HKCU\Software\Ask.com Clé trouvée: HKCU\Software\AskToolbar Clé trouvée: HKCU\Software\Conduit Clé trouvée: HKCU\Software\conduitEngine Clé trouvée: HKCU\Software\PopCap Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Everest Poker Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ShopperReports Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65D0606A-A0A2-4C17-AAEB-73CCA7E1B81D} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB5765B5032AB91 Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\mpbyz1a5.default\Prefs.js -- browser.download.lastDir, C:\\Documents and Settings\\Propriétaire\\Bureau browser.search.defaultenginename, Ask.com browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=3&q={searchTerms} browser.search.selectedEngine, PHPNukeFR Customized Web Search browser.startup.homepage, hxxp://www.google.fr/ browser.startup.homepage_override.mstone, rv:1.9.2.12 keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main] AutoHide: yes Default_Search_URL: hxxp://www.google.com/ie Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://www.google.com/ie Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s= Show_ToolBar: yes Start Page: hxxp://google.fr/ Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main] Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag/&%s= Start Page: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/12/2010 (12398 Octet(s)) C:\Ad-Report-SCAN[2].txt - 06/12/2010 (3533 Octet(s))
Fin à: 15:32:55, 06/12/2010 ============== E.O.F ============== | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 14:43 | |
| je fait le 5 ; comme me dit le tuto mais il n'y a pas de rapport qui s'affiche dans ZHPdiag donc comme indiquer je demande "que dois je faire ?" j'ai meme essayer "importer rapport" qui ne marche pas . | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 19:38 | |
| tu lances ZHPFix tu copies les lignes indiquées dans le presse papier et tu les colles dans la zone indiquée en cliquant sur "coller le presse papier" icône en foeme de feuille de papier ensuite tu cliques sur ok tu me postes le rapport | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 6 Déc - 20:04 | |
| j'ai bien le rapport devant les yeux mais je n'arrive pas a le mettre sur le forum | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 8:07 | |
| poste le par ci joint et donne le lien http://cjoint.com/ | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 10:30 | |
| - chrifleur a écrit:
- tu lances ZHPFix
tu copies les lignes indiquées dans le presse papier et tu les colles dans la zone indiquée en cliquant sur "coller le presse papier" icône en foeme de feuille de papier ensuite tu cliques sur ok tu me postes le rapport je fais tout ce que tu me dis jusqu'au moment ou je clic "ok" sa marche mais ce que je vois sur l'ecran cela ne se met pas en rapport pour que je le poste. | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 10:36 | |
| je viens de me rendre compte d'un truc quand je clic sur ok cela me met pleins de chose avec des cases devant dois appuyer sur "tous" et nettoyer" avant de poster le rapport ? | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 10:57 | |
| tu dois avoir très exactement les mêmes lignes que celles que je te donne et si ce sont les mêmes tu les coches et tu dis OK pour être certaine qu'il n'y a pas d'erreur fais une image de ce que tu as et poste la ici que je vérifie avant pour ne pas risqauer de supprimer ce qu'il ne faut pas... tu ne dois cocher que ces lignes si elles sonr encore présentes et rien d'autre [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified M2 - MFEP: prefs.js [Propriétaire - mpbyz1a5.default\toolbar@ask.com] [] Nero Toolbar v3.6.9.127 (.Ask.com.) G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé) O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline O4 - HKLM\..\Run: [NPSStartup] Clé orpheline O4 - HKCU\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) O4 - HKUS\S-1-5-21-1004336348-1604221776-839522115-1003\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) O23 - Service: (QueryExplorer Service) . (.Pas de propriétaire - Pas de description.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} [HKCU\Software\?? ?? ???? ????? ??? ?? ????] [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\Ask.com] T [HKCU\Software\AskToolbar] [HKCU\Software\ImInstaller] [HKCU\Software\OfferBox] [HKCU\Software\PopCap] [HKCU\Software\SolwaySoftware] [HKLM\Software\Bandoo] [HKLM\Software\ImInstaller] [HKLM\Software\QueryExplorer] O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\Kuk-Bot v4.2.13 Cracked\Bot\RedVex2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- O64 - Services: CurCS - "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (.not file.) - QueryExplorer Service (QueryExplorer Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_QUERYEXPLORER_SERVICE O69 - SBI: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\\mpbyz1a5.default\searchplugins\askcom.xml O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.cbid", "N9"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.fresh-install", false); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.last-config-req", "1285247056685"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.locale", "fr_FR"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.nero.userName", ""); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.o", "15418"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.qsrc", "2871"); O69 - SBI: prefs.js [Propriétaire - mpbyz1a5.default] user_pref("extensions.asktb.r", "2"); O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchqu.com O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PHPNukeFR Customized Web Search) - http://search.conduit.com SS - | Auto 28/10/2010 57624 | "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (QueryExplorer Service) . (.Pas de propriétaire.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117 | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 11:37 | |
| j'avais mis des liens word mais ca ne marchais pas il etait ecris en chinois je recommence tout a l'heure. | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mar 7 Déc - 12:32 | |
| http://cjoint.com/?0mhnGfUPUaJ je ne sais pas si cela va marcher je met les autres lien quand meme
http://cjoint.com/?0mhnNoARIRD http://cjoint.com/?0mhnOJgyaNP http://cjoint.com/?0mhnPFYUTsS | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Mer 15 Déc - 10:15 | |
| où en es tu? as tu réussi à nettoyer comme demandé? tes images montrent que tu as bien tout coché mais as tu fait la suite? | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mer 15 Déc - 13:20 | |
| bonjour , justement j'attendais de savoir si j'appuyais sur "nettoyer" pour ne pas faire d'erreur , j'ai bien cocher tout comme demander . | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mer 15 Déc - 13:29 | |
| je colle mon rapport
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010 Fichier d'export Registre : C:\ZHPExportRegistry-15-12-2010-14-24-37.txt Run by Propriétaire at 15/12/2010 14:24:36 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ========== O23 - Service: (QueryExplorer Service) . (.Pas de propriétaire - Pas de description.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe => Clé absente HKCU\Software\?? ?? ???? ????? ??? ?? ???? => Clé absente HKCU\Software\AppDataLow\AskToolbarInfo => Clé absente HKCU\Software\AskToolbar => Clé absente HKCU\Software\ImInstaller => Clé supprimée avec succès HKCU\Software\OfferBox => Clé absente HKCU\Software\PopCap => Clé absente HKCU\Software\SolwaySoftware => Clé supprimée avec succès HKLM\Software\Bandoo => Clé absente HKLM\Software\ImInstaller => Clé supprimée avec succès HKLM\Software\QueryExplorer => Clé absente O64 - Services: CurCS - "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (.not file.) - QueryExplorer Service (QueryExplorer Service) .(.Pas de propriétaire - Pas de description.) - LEGACY_QUERYEXPLORER_SERVICE => Clé absente O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com => Clé absente O69 - SBI: SearchScopes [HKCU] {8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://www.searchqu.com => Clé absente O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (PHPNukeFR Customized Web Search) - http://search.conduit.com => Clé absente SS - | Auto 28/10/2010 57624 | "C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117.exe (QueryExplorer Service) . (.Pas de propriétaire.) - C:\Documents and Settings\All Users\Application Data\QueryExplorer\queryexplorer117 => Clé absente
========== Valeur(s) du Registre ========== O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès O4 - HKLM\..\Run: [NPSStartup] Clé orpheline => Valeur supprimée avec succès O4 - HKCU\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-1004336348-1604221776-839522115-1003\..\Run: [Downright] C:\Program Files\Shergin lab\Downright blackrain\downright.exe (.not file.) => Valeur absente O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\Kuk-Bot v4.2.13 Cracked\Bot\RedVex2.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Bureau\Kuk-Bot v4.2.13 Cracked\Bot\RedVex2.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- => Valeur absente
========== Elément(s) de donnée du Registre ========== [HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès [HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: Modified => Donnée supprimée avec succès
========== Fichier(s) ========== c:\program files\shergin lab\downright blackrain\downright.exe () => Fichier absent c:\documents and settings\all users\application data\queryexplorer\queryexplorer117.exe () => Fichier absent c:\windows\tasks\scheduled update for ask toolbar.job () => Fichier absent c:\documents and settings\propriétaire\application data\mozilla\firefox\profiles\\mpbyz1a5.default\searchplugins\askcom.xml () => Fichier absent
========== Logiciel(s) ========== O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel déjà supprimé
========== Récapitulatif ========== 16 : Clé(s) du Registre 6 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 4 : Fichier(s) 1 : Logiciel(s)
End of the scan | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Mer 15 Déc - 18:55 | |
| comment se comporte ton PC? | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Jeu 16 Déc - 13:32 | |
| je viens d'ouvrir ma boite mail msn et j'ai encore 123 message envoyer sous mon nom a des gens que je connais pas forcement voilà ce que j'ai dans ma boite d'envois http://cjoint.com/?0mqoEPX8Bm5 et quand je l'ai supprime dans mon dossier objets supprimer je vois qu'il porte mon nom et prénom au lieu de l'adresse d'avant. | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Dim 19 Déc - 21:43 | |
| * Téléchargez Combofix depuis l'un des liens ci-dessous:
Lien 1 Lien 2
* IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
* Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
* Faites un double clic sur combofix.exe & suivez les invites.
* Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
* Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.
Réduction à 95% de la taille originale [ 536 x 154 ]
Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:
Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.
Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.
| |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Lun 20 Déc - 12:39 | |
| bonjour je ne vois pas les liens que tu me mets c'est vide . | |
|
| |
chrifleur Modérateur
Nombre de messages : 686 Age : 67 Réputation : 1 Date d'inscription : 01/10/2006
| Sujet: Re: soucis avec la boite d'envois de msn Mar 21 Déc - 8:31 | |
| le voici http://download.bleepingcomputer.com/sUBs/ComboFix.exe | |
|
| |
lolottepz Expert
Nombre de messages : 404 Age : 53 Localisation : epinal Réputation : 2 Date d'inscription : 17/05/2005
| Sujet: Re: soucis avec la boite d'envois de msn Mar 21 Déc - 10:15 | |
| je viens de le télécharger , et quand je l'exécute mais il me demande de désinstaller mon avg malgré que je l'ai décocher du démarrage , je ne vais pas le désinstaller car je n'ai plus l' original comment dois je faire.? | |
|
| |
Contenu sponsorisé
| Sujet: Re: soucis avec la boite d'envois de msn | |
| |
|
| |
| soucis avec la boite d'envois de msn | |
|