éradiquer les virus
Résolu
sn2op
Messages postés
13
Statut
Membre
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
je suis en train de détruire tous les virus présents sur mon ordinateur et j'aurais besoin de quelqu'un pour lire ( déchiffrer) le premier rapport généré par malwarebytes' anti malware ,et m'aider dans la suite des opérations (je ne sais pas comprendre les rapports hijackthis notamment) :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 6.0.6001 Service Pack 1
10/06/2009 20:07:24
mbam-log-2009-06-10 (20-07-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241950
Temps écoulé: 1 hour(s), 37 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\alexandre\AppData\Local\Temp\WuY9AhYo.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\AppData\Local\Temp\Hw2JkxMB.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\AppData\Local\Temp\tVQ81DKE.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\downloads\Web-MediaPlayer_setup(4).exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\downloads\Web-MediaPlayer_setup(5).exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
merci d'avance ! =)
je suis en train de détruire tous les virus présents sur mon ordinateur et j'aurais besoin de quelqu'un pour lire ( déchiffrer) le premier rapport généré par malwarebytes' anti malware ,et m'aider dans la suite des opérations (je ne sais pas comprendre les rapports hijackthis notamment) :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2245
Windows 6.0.6001 Service Pack 1
10/06/2009 20:07:24
mbam-log-2009-06-10 (20-07-24).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 241950
Temps écoulé: 1 hour(s), 37 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\alexandre\AppData\Local\Temp\WuY9AhYo.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\AppData\Local\Temp\Hw2JkxMB.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\AppData\Local\Temp\tVQ81DKE.exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\downloads\Web-MediaPlayer_setup(4).exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
c:\Users\alexandre\downloads\Web-MediaPlayer_setup(5).exe.part (Adware.Navipromo) -> Quarantined and deleted successfully.
merci d'avance ! =)
A voir également:
- éradiquer les virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
21 réponses
Salut,
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation.
* Sinon, pour l’ouvrir, clique droit sur le raccourci «Navilog1» sur ton bureau puis sélectionne ‘Exécuter en tant qu’administrateur’.
* Appuie sur la lettre F de ton clavier puis sur la touche [Entrée].
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : «fixnavi.txt» à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
*********
Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* La console noire de Navilog1 doit s’ouvrir après l’installation.
* Sinon, pour l’ouvrir, clique droit sur le raccourci «Navilog1» sur ton bureau puis sélectionne ‘Exécuter en tant qu’administrateur’.
* Appuie sur la lettre F de ton clavier puis sur la touche [Entrée].
* Appuie sur une touche de ton clavier pour continuer...
* Tape 1, puis appuie sur la touche Entrée de ton clavier
* Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC.
* NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS
* Sois patient, cela peut prendre une dizaine de minutes
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : «fixnavi.txt» à la racine de ton disque dur (C:\fixnavi.txt).
* Poste le rapport généré
jsuis en train de le faire là. mais sur antivir il me dit que j'ai des trojans aussi, c'est la même chose ? ça va les supprimer aussi ?
merci
merci
Tu peux mettre en quarantaine ce qu'Antivir détecte (sauf si ça appartient aux outils téléchargés : navilog).
oui je l'ai déjà fait. Mais moi j'aimerais bien les supprimer. c'etait d'ailleurs ça ma démarche de bas , ce pourquoi je publiais un rapport de malwarebytes'
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport obtenu :
Search Navipromo version 3.7.7 commencé le 10/06/2009 à 21:13:53,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:105 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\alexan~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\alexandre\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\alexandre\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\alexandre\AppData\Local\Microsoft" :
* Dans "C:\Users\alexandre\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/06/2009 à 21:31:59,86 ***
Search Navipromo version 3.7.7 commencé le 10/06/2009 à 21:13:53,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:105 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\alexan~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\alexandre\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\alexandre\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\alexandre\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\alexandre\AppData\Local\Microsoft" :
* Dans "C:\Users\alexandre\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/06/2009 à 21:31:59,86 ***
Ce rapport m'a permis de constater que plus de trace de navipromo ne sont présentes.
supprime Navilog.
********
Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur le programme d'installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l'icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui’ au message d’alerte automatique.
* Au menu principal choisi l'option ‘S’ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
supprime Navilog.
********
Recherche avec Ad-Remover :
Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Double clique sur le programme d'installation, et installe le dans son emplacement par défaut. (C:\Program files)
* Clique droit sur l'icône Ad-remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Réponds ‘Oui’ au message d’alerte automatique.
* Au menu principal choisi l'option ‘S’ et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
voila le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:49:16, 10/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\Eorezo
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
3608 Octet(s) - C:\Ad-Report-SCAN.log
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 21:55:16 | 10/06/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:49:16, 10/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\Eorezo
HKU\S-1-5-21-3525518299-548315338-2604457367-1000\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://google.fr/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=desktop
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
3608 Octet(s) - C:\Ad-Report-SCAN.log
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 21:55:16 | 10/06/2009
.
============== E.O.F ==============
.
Évite Eorezo, It's Label et les toolbars (comme Asks toolbar).
******
Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
***********Pour vérification***********
Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur’pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
******
Suppression avec Ad-Remover :
/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Clique droit sur l'icône Ad-Remover située sur ton bureau puis sélectionne "Exécuter en tant qu’administrateur".
* Au menu principal choisi l'option "L" et tape ensuite [Entrée]
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
***********Pour vérification***********
Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur’pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
et comment je peux enlever ces toolbars, eorezo et tout ?
voici le premier rapport ( 2eme ad remover) :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:17:52, 10/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{1A9052EE-1A40-9ED8-763E-57A9D0FBA3F5}
C:\ProgramData\Trymedia\data\{716F1DE8-7738-857B-63F2-D51779413272}
C:\ProgramData\Trymedia\data\{9796D057-B35C-CD01-8804-B87FE3A489C8}
C:\ProgramData\Trymedia\data\{BDD11F8C-799C-0BB5-9204-254404018DC4}
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cache
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\017B29C5
C:\Program Files\AskSBar\bar\Cache\017B2B8A
C:\Program Files\AskSBar\bar\Cache\017B2CC2.bin
C:\Program Files\AskSBar\bar\Cache\017B300C.bin
C:\Program Files\AskSBar\bar\Cache\017B3173.bin
C:\Program Files\AskSBar\bar\Cache\017B32F9.bin
C:\Program Files\AskSBar\bar\Cache\017B3460.bin
C:\Program Files\AskSBar\bar\Cache\017B3588.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
6720 Octet(s) - C:\Ad-Report-CLEAN.log
3830 Octet(s) - C:\Ad-Report-SCAN.log
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 22:23:56 | 10/06/2009
.
============== E.O.F ==============
.
voici le premier rapport ( 2eme ad remover) :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_G | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 10/06/2009 à 8:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:17:52, 10/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-ALEXANDRE | Utilisateur actuel: alexandre
.
Administrateur: Administrateur *Desactive*
Administrateur: alexandre
N'est pas administrateur: Invité *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\AskSBar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Softwarehelper
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE4931A4AA}
HKCR\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKCR\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCR\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
.
C:\ProgramData\Trymedia\data
C:\ProgramData\Trymedia\licenses
C:\ProgramData\Trymedia\data\{1A9052EE-1A40-9ED8-763E-57A9D0FBA3F5}
C:\ProgramData\Trymedia\data\{716F1DE8-7738-857B-63F2-D51779413272}
C:\ProgramData\Trymedia\data\{9796D057-B35C-CD01-8804-B87FE3A489C8}
C:\ProgramData\Trymedia\data\{BDD11F8C-799C-0BB5-9204-254404018DC4}
C:\ProgramData\Trymedia
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cache
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\host.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\user.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Download
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\help_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\Software
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.dat
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\unins000.exe
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_config.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Users\ALEXAN~1\AppData\Roaming\EoRezo
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel\ItsTV\itsTV.xml
C:\Users\ALEXAN~1\AppData\Roaming\ItsLabel
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\1.bin\V2RSSMNU.DLL
C:\Program Files\AskSBar\bar\Cache\017B29C5
C:\Program Files\AskSBar\bar\Cache\017B2B8A
C:\Program Files\AskSBar\bar\Cache\017B2CC2.bin
C:\Program Files\AskSBar\bar\Cache\017B300C.bin
C:\Program Files\AskSBar\bar\Cache\017B3173.bin
C:\Program Files\AskSBar\bar\Cache\017B32F9.bin
C:\Program Files\AskSBar\bar\Cache\017B3460.bin
C:\Program Files\AskSBar\bar\Cache\017B3588.bin
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
C:\Windows\Prefetch\SOFTWAREUPDATEHP.EXE-9AF1A4A8.pf
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\Low\alexandre@ads.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@dl.eorezo[2].txt
C:\Users\ALEXAN~1\AppData\Roaming\MICROS~1\Windows\Cookies\alexandre@eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.10 *
Nom du profil: n8ej9gb9.default (alexandre)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
+---------------------------------------------------------------------------+
6720 Octet(s) - C:\Ad-Report-CLEAN.log
3830 Octet(s) - C:\Ad-Report-SCAN.log
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
27 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
Fin à: 22:23:56 | 10/06/2009
.
============== E.O.F ==============
.
et voila le 2eme, avec toolbar s&d :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:116 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/06/2009|22:28 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\ALEXAN~1\AppData\Local\Temp\plugtmp-19\plugin-keyGen.es
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\avast! v4.8.1169 Pro+Keygen-HeartBug [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\Microsoft Office 2007 Ultimate edition + Crack 100 Working [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\rzr-gta4-crack.lnk
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Command & Conquer Red Alert 3_1.04_Crack_By SolVanDyck.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Patch Confirmation.jpg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.rar
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.sfv
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\rld-ra3k.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\ra3_1.0.game
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\czech_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\french_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\german_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\hungarian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\italian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\polish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\russian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\spanish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\fff-ea185.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FFF.NFO
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FILE_ID.DIZ
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate\Office 2007 Activation Crack 2.0.EXE
C:\Users\ALEXAN~1\Downloads\AVG_Anti_Spyware_Plus_7_5_1_43___Crack.torrent
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/06/2009|22:28 - Option : [1]
-----------\\ Fin du rapport a 22:28:43,69
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Phenom(tm) 8400 Triple-Core Processor )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : alexandre ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:116 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/06/2009|22:28 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\ALEXAN~1\AppData\Local\Temp\plugtmp-19\plugin-keyGen.es
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\avast! v4.8.1169 Pro+Keygen-HeartBug [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Azureus\torrents\Microsoft Office 2007 Ultimate edition + Crack 100 Working [mininova].torrent
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck.lnk
C:\Users\ALEXAN~1\AppData\Roaming\Microsoft\Windows\Recent\rzr-gta4-crack.lnk
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_1.06 patch+crack_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Command & Conquer Red Alert 3_1.04_Crack_By SolVanDyck.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\Patch Confirmation.jpg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\read_me.txt
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command & Conquer Red Alert 3_Crack+Patch 1.04 English+Including Keygen_The real deal_By SolVanDyck\SolVanDyck.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.nfo
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.rar
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\reloaded.sfv
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\rld-ra3k.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\clownBold.ttg
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\lib_art.map
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Data\ra3_1.0.game
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\czech_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\french_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\german_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\hungarian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\italian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\polish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\russian_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\spanish_splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Command And Conquer Red Alert 3 CRACK ONLY-RELOADED\Crack\Launcher\splash.bmp
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\fff-ea185.exe
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FFF.NFO
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Command.and.Conquer.Red.Alert.3.Multi4.Full-Rip.Skullptura\Keygen\FILE_ID.DIZ
C:\Users\ALEXAN~1\Documents\Azureus Downloads\Microsoft Office 2007 Ultimate\Office 2007 Activation Crack 2.0.EXE
C:\Users\ALEXAN~1\Downloads\AVG_Anti_Spyware_Plus_7_5_1_43___Crack.torrent
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 10/06/2009|22:28 - Option : [1]
-----------\\ Fin du rapport a 22:28:43,69
Je te conseille vivement de supprimer tes cracks (vecteurs d'infections sérieuses !)
Supprime Toolbar SD.
********
- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =
- Enregistre "HJTInstall.exe" sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
Supprime Toolbar SD.
********
- Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC.
= = = = >>> En cliquant ici <<< = = = =
- Enregistre "HJTInstall.exe" sur ton bureau.
- Clique droit sur HJTInstall.exe puis sélectionne "Exécuter en tant qu’administrateur" afin de lancer l’installation
- Clique sur Install ensuite sur "I Accept".
- Clique sur "Do a scan system and save log file".
- Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.
bonjour, désolé pour hier soir, je viens de faire le scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 11/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\alexandre\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2ECA12-6888-473C-ADCF-815D6F1D723E}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:36, on 11/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\alexandre\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C2ECA12-6888-473C-ADCF-815D6F1D723E}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
Je vais partir en vacances donc fais ceci en attendant mon retour :
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
bonjour,
Je ne suis également pas beaucoup là étant actuellement en période de concours. J'ai bien fait les manips, il n'a rien trouvé ( j'avais déjà fait un scan avant de demander de l'aide sur le forum). Et voici le rapport :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2272
Windows 6.0.6001 Service Pack 1
20/06/2009 16:37:10
mbam-log-2009-06-20 (16-37-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234265
Temps écoulé: 1 hour(s), 40 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je ne suis également pas beaucoup là étant actuellement en période de concours. J'ai bien fait les manips, il n'a rien trouvé ( j'avais déjà fait un scan avant de demander de l'aide sur le forum). Et voici le rapport :
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2272
Windows 6.0.6001 Service Pack 1
20/06/2009 16:37:10
mbam-log-2009-06-20 (16-37-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234265
Temps écoulé: 1 hour(s), 40 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Relance Hijackthis par clic droit, ‘Exécuter en tant qu’administrateur’.
Clic sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
**************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
***************
A chaque fois qu'Antivir se met à jour, une publicité pour acheter la version payan,te s'affiche.
Tu peux l'ignorer, rien ne t'oblige à l'acheter !
Néanmoins, si tu ne veux plus qu'elle s'affiche, consultes ce lien :
https://www.forumpro.fr/search/darksky1985.forumpro.fr
***************
Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =
***************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
Clic sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
**************
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
***************
A chaque fois qu'Antivir se met à jour, une publicité pour acheter la version payan,te s'affiche.
Tu peux l'ignorer, rien ne t'oblige à l'acheter !
Néanmoins, si tu ne veux plus qu'elle s'affiche, consultes ce lien :
https://www.forumpro.fr/search/darksky1985.forumpro.fr
***************
Installe un pare feu car celui de Windows n’est pas suffisant.
ZoneAlarm :
= = = = >>> En cliquant ici <<< = = = =
Un tutorial pour le configurer
= = = = >>> En cliquant ici <<< = = = =
***************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l’onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l’onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format ".reg" en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)
bonsoir,
désolé je n'ai pas pu répondre avant. J'ai fait les manoeuvres mais je n'arrive pas à faire un scan avec toolscleaner. Le programme se lance bien mais dès que je lance un scan le programme ne répond plus. Pour le reste, j'ai installé un pare feu en plus et corrigé et supprimé les erreurs avec Ccleaner.
désolé je n'ai pas pu répondre avant. J'ai fait les manoeuvres mais je n'arrive pas à faire un scan avec toolscleaner. Le programme se lance bien mais dès que je lance un scan le programme ne répond plus. Pour le reste, j'ai installé un pare feu en plus et corrigé et supprimé les erreurs avec Ccleaner.
Relance Toolscleaner et attends 10 minutes qu'il travaille sans rien faire !
Même si tu croies qu'il a buggué, ce n'est pas le cas.
Poste ensuite le rapport.
Même si tu croies qu'il a buggué, ce n'est pas le cas.
Poste ensuite le rapport.
bonjour,
j'ai réessayé d'utiliser toolscleaner et ça marche ! Voici le rapport :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\alexandre\Desktop\HijackThis.exe: trouvé !
C:\Users\alexandre\Downloads\Navilog1.exe: trouvé !
C:\Users\alexandre\Downloads\ComboFix.exe: trouvé !
C:\Users\alexandre\Downloads\Ad-R.exe: trouvé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: trouvé !
C:\Users\alexandre\Downloads\hijackthis.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\alexandre\Desktop\HijackThis.exe: supprimé !
C:\Users\alexandre\Downloads\Navilog1.exe: supprimé !
C:\Users\alexandre\Downloads\ComboFix.exe: supprimé !
C:\Users\alexandre\Downloads\Ad-R.exe: supprimé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Users\alexandre\Downloads\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
j'ai réessayé d'utiliser toolscleaner et ça marche ! Voici le rapport :
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\fixnavi.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\alexandre\Desktop\HijackThis.exe: trouvé !
C:\Users\alexandre\Downloads\Navilog1.exe: trouvé !
C:\Users\alexandre\Downloads\ComboFix.exe: trouvé !
C:\Users\alexandre\Downloads\Ad-R.exe: trouvé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: trouvé !
C:\Users\alexandre\Downloads\hijackthis.log: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Ad-remover: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\alexandre\Desktop\HijackThis.exe: supprimé !
C:\Users\alexandre\Downloads\Navilog1.exe: supprimé !
C:\Users\alexandre\Downloads\ComboFix.exe: supprimé !
C:\Users\alexandre\Downloads\Ad-R.exe: supprimé !
C:\Users\alexandre\Downloads\ToolBarSD.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\TB.txt: supprimé !
C:\Users\alexandre\Downloads\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Users\alexandre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ad-remover: supprimé !
