[Réglé] (aide) Redirection vers d'autres sites. • page 6

[Boubou2509]

ça va pour le moment je vous tient au courant si sa recommence

en tout cas merci

[jeanmimigab]

c'est cool,

on confirme juste que services.exe ne soit pas injecté comme c'est souvent le cas sur cette variante et qu'aucuns divers ne soient patchés.

C'est juste deux scans rapide a faire et si tout va bien je te donne la procédure de fin de désinfections


* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

/md5start
services.exe
/md5stop

* Cliques sur l'icône "Aucun" (en dessous "d'analyse rapide" ) et cliques sur "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scanne un rapport va s'ouvrir "OTL.Txt"
* Poste le rapport dans ta réponse stp...

ensuite...

Télécharge TDSSKiller (Kapersky Lab) sur ton bureau en allant sur cette page web
http://support.kaspersky.com/fr/faq/?qid=208280685
Dezzipe le et fais un double-clic dessus pour l'exécuter et si une détection apparait après le scanne,suis les instructions et autorise le redémarrage du pc
/!\ ne change pas l'action proposé par TDSSKiller en fin de scanne (skip, quarantine, cure ) /!\
Poste le rapport "C:\TDSSKiller_Quarantine\DATE_HEURE"

[Boubou2509]

VOila pour otl :

Code: Tout sélectionner

OTL logfile created on: 13/06/2012 08:15:37 - Run 2
OTL by OldTimer - Version 3.2.48.0     Folder = C:\Users\SON\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 0000040c | Country: France | Language: FRA | Date Format: dd/MM/yyyy
 
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,65% Memory free
4,00 Gb Paging File | 2,86 Gb Available in Paging File | 71,50% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 443,13 Gb Total Space | 336,56 Gb Free Space | 75,95% Space Free | Partition Type: NTFS
Drive D: | 6,80 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 488,28 Gb Total Space | 313,78 Gb Free Space | 64,26% Space Free | Partition Type: NTFS
Drive V: | 931,51 Gb Total Space | 335,94 Gb Free Space | 36,06% Space Free | Partition Type: NTFS
 
Computer Name: SON-PC | User Name: SON | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
 
[color=#E56717]========== Custom Scans ==========[/color]
 
[color=#A23BEC]< MD5 for: SERVICES.EXE  >[/color]
[2009/07/14 03:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\SysNative\services.exe
[2009/07/14 03:39:37 | 000,328,704 | ---- | M] (Microsoft Corporation) MD5=24ACB7E5BE595468E3B9AA488B9B4FCB -- C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_2b54b20ee6fa07b1\services.exe

< End of report >


Pas de détection niveau TDSKILLER !

Merci encore une fois

[jeanmimigab]

hello,

Très bien, c'est clean du coté des fichiers services.exe

Pour désinstaller automatiquement tous les outils utilisés lors de la désinfection fais cela...

Relance OTL et cliques sur "Purge outils", laisse redémarrer le PC.

Supprime Rogue Killer de ton bureau et les éventuels outils qui n'auraient pas été désinstallés par OTL

En tout cas bravo pour ta persévérance car cette nouvelle variante de rootkit a demandée pas mal de boulot et on ne sait réellement la traiter que depuis quelques jours.

Bravo aussi à Yanis91270 qui a passé beaucoup de temps sur la désinfection et fais le plus gros du boulot

si un modérateur passe par là le sujet peut être indiqué comme résolu.

[Yanis91270]

Merci et Bravo à toi JeanMiMi'

[EinsteinZero]

Bonsoir

j'ai mis en "Réglé" Bravos à tous

[jeanmimigab]

Merci EinsteinZero

[Boubou2509]

hello,

Très bien, c'est clean du coté des fichiers services.exe

Pour désinstaller automatiquement tous les outils utilisés lors de la désinfection fais cela...

Relance OTL et cliques sur "Purge outils", laisse redémarrer le PC.

Supprime Rogue Killer de ton bureau et les éventuels outils qui n'auraient pas été désinstallés par OTL

En tout cas bravo pour ta persévérance car cette nouvelle variante de rootkit a demandée pas mal de boulot et on ne sait réellement la traiter que depuis quelques jours.

Bravo aussi à Yanis91270 qui a passé beaucoup de temps sur la désinfection et fais le plus gros du boulot

si un modérateur passe par là le sujet peut être indiqué comme résolu.

Merci a vous d'avoir pris le temps de virer cette "merde"

[Angela23]

Bonjour,

Voila (ci dessous)... que dois-je faire maintenant ? Merci d'avance !

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:37:38 le 27/09/2012, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Angéla@ANGÉLA-PC (Hewlett-Packard HP Pavilion dm4 Notebook PC)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Angéla\AppData\Local\Conduit
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\Angéla\AppData\Roaming\CrazyLoader
Dossier supprimé: C:\Program Files (x86)\CrazyLoader
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Angéla\AppData\LocalLow\ShoppingReport2
Dossier supprimé: C:\Program Files (x86)\ShoppingReport2

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default\Prefs.js --
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Ligne supprimée: user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit. ... T2504091...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /892962/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2504091", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... nApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... Apps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... dApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... ar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.10...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.14...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2504091",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=en-us", "\"...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ang?la\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "96495477-5445-4d5a-8c70-64e61b4fafd1");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 22 2012 20:24:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Sep 27 2012 21:59:14 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Sep 27 2012 21:59:06 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "021bbd7c-6c23-4cf5-8f4c-a8428eed5f11");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101241...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Ligne supprimée: user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=1...
Ligne supprimée: user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284...
Ligne supprimée: user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT31...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80}
Clé supprimée: HKLM\Software\Classes\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56}
Clé supprimée: HKLM\Software\Classes\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26}
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA}
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport2.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT3128284
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\ShoppingReport2
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 (x)
HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype Click to Call)
HKLM_Extensions|{41ecbc0b-34d5-4cd4-935f-253a30e2cb7e} - C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\FFExt
HKLM_Extensions|crossriderapp498@crossrider.com - C:\Users\Angéla\AppData\Local\RewardsArcade\498\Firefox

-- C:\Users\Angéla\AppData\Roaming\Mozilla\FireFox\Profiles\e9t6pvhp.default --
Extensions\bbrs_002@blabbers.com (Browser Companion Helper)
Extensions\cacaoweb@cacaoweb.org (cacaoweb)
Extensions\ffxtlbr@babylon.com (Babylon)
Extensions\staged (?)
Extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} (01NET.com )
Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Community Toolbar)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, 01NET.com Customized Web Search
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, 01NET.com Customized Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL,

========================================

**** Google Chrome Version [22.0.1229.79] ****

Extension\clbfjfbnelcflpgpklppgplejolacbej (C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx) (?)
Extension\dcmagccbogebndpoodhhhafmofelpffh (C:\Users\Angéla\AppData\Local\RewardsArcade\498\Chrome\rewardsarcade.crx) (?)
Extension\ehdmaehkiiampolokajdcelladmnopgp (C:\Users\Angéla\AppData\Local\CRE\ehdmaehkiiampolokajdcelladmnopgp.crx) (?)
Extension\jcdgjdiieiljkfkdcloehkohchhpekkn (C:\Users\Angéla\AppData\Local\Google\Chrome\User Data\Default\External Extensions\{EEE6C373-6118-11DC-9C72-001320C79847}\SweetFB.crx) (x)
Extension\jeaihkehdlhkocphopopahkfjcfcphef (C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx) (?)
Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files (x86)\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
Extension\mpieaakhacmfleokhjcjnpcnmnmpfkid (C:\Program Files (x86)\fbphotozoom\fbphotozoom16.crx) (?)
Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\ANGLA~1\AppData\Local\Temp\ccex.crx) (x)

-- C:\Users\Angéla\AppData\Local\Google\Chrome\User Data\Default --
Preferences - homepage: hxxp://search.conduit.com/?SearchSource ... =CT3128284
Preferences - homepage_is_newtabpage: true
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://search.conduit.com/?SearchSource ... =CT3128284
Preferences - homepage_is_newtabpage: true
Plugin - Shockwave Flash (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\Application\22.0.1229.79\PepperFlash\pepflashplayer.dll) (x)
Plugin - Chrome Remote Desktop Viewer (Activé: true) (internal-remoting-viewer) (x)
Plugin - "Chrome Remote Desktop Viewer" (Activé: true)
Plugin - Native Client (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll) (x)
Plugin - "Native Client" (Activé: true)
Plugin - "chromeNPAPI" (Activé: true)
Plugin - Skype Toolbars (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll) (x)
Plugin - "Skype Toolbars" (Activé: true)
Plugin - Conduit Chrome Plugin (Activé: true) (C:\Users\Ang\u00E9la\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp\2.3.15.503_0\plugins/ConduitChromeApiPlugin.dll) (x)
Plugin - "Conduit Chrome Plugin" (Activé: true)
Plugin - "Java" (Activé: true)
Plugin - PDF-XChange Viewer (Activé: true) (C:\Program Files (x86)\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll)
Plugin - "PDF-XChange Viewer" (Activé: true)
Plugin - Microsoft Lync 2010 Attendee Meeting Join Plug-in (Activé: true) (C:\Users\Ang\u00E9la\AppData\Roaming\Mozilla\plugins\npMeetingJoinPluginAOCUser.dll) (x)
Plugin - "Microsoft Lync 2010 Attendee Meeting Join Plug-in" (Activé: true)
Plugin - Software Update (Activé: true) (C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll)
Plugin - "Software Update" (Activé: true)
Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll)
Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
Plugin - "Silverlight" (Activé: true)

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} (x)
HKCU_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_URLSearchHooks|{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (x)
HKCU_Toolbar\WebBrowser|{8E5025C2-8EA3-430D-80B8-A14151068A6D} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKLM_Toolbar|{8e5025c2-8ea3-430d-80b8-a14151068a6d} (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Users\Angéla\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
HKCU_ElevationPolicy\{6E86BDDD-9038-4f12-8572-4A859C76F21F} - C:\Program Files (x86)\RewardsArcade\RewardsArcade.exe (215 Apps)
HKCU_ElevationPolicy\{D9420AC0-7FFF-413D-B419-52469CCC2485} - C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products Ltd.)
HKCU_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Users\Angéla\AppData\Local\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Engine\17.9.0.12\symerr.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{5AD2D154-367E-457A-95EB-EECEA375278C} - C:\Users\Angéla\AppData\Local\Conduit\CT3128284\01NET.comAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{717C0748-5B57-4B6E-AA4B-38A400550482} - C:\Program Files (x86)\01NET.com\01NET.comToolbarHelper.exe (?)
HKLM_ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA} - C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Boxore OU.)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "Envoyer à Bluetooth" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{00cbb66b-1d3b-46d3-9577-323a336acb50} - "Chatvibes Browser Helper" (C:\Program Files (x86)\BrowserCompanion\jsloader.dll)
BHO\{597A9974-8CB0-4f41-B61F-ED065738A397} - "RewardsArcade" (C:\Program Files (x86)\RewardsArcade\RewardsArcade.dll)
BHO\{7B51CCBE-4AF9-44A6-BDAB-D7F7E4C4E6F9} - "EgisPBIE Class" (C:\Program Files (x86)\Hewlett-Packard\HP SimplePass Identity Protection\EgisPBIE.dll)
BHO\{8e5025c2-8ea3-430d-80b8-a14151068a6d} - "01NET.com Toolbar" (C:\Program Files (x86)\01NET.com\prxtb01N0.dll)
BHO\{963B125B-8B21-49A2-A3A8-E37092276531} - "Chatvibes Browser Helper Verifier" (C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/09/2012 22:37:44 (18585 Octet(s))

Fin à: 22:39:34, 27/09/2012

============== E.O.F ==============

[Yanis91270]

Crées toi un sujet ici @ forum-securite-et-virus-vf19.html