Win32 trojan-gen : au secour!
brawzinho
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis hier un virus intitulé win32 trojan-gen a infecté mon ordi.
Avast le repère mais ne parvient pas à le supprimer, pire le virus parvient meme à le bloquer.
Je decide donc de redemarrer l'ordi, avast me propose d'effectuer un scan complet ce qui me vaut la surprise de decouvrir pas moins 17 trojans :S .
Biensur il les supprime, ou enfin je crois car au redemarrage je suis bombardé sur le net par des messages effrayant du genre : " le programme X essaye d'envoyer par internet explorer vos informations de cartes de crédit " (desolé pour la traduction, l anglais n'est pas trop mon truc) .
Ces messages proviennent de 2 antispywares (total security et pc antispyware 2010) jusque la totalements inconnus et installés solidement dans ma barre d'outil et que je soupçonne de ne pas etre fiables vu qu'ils montrent une stratégie tres commerciale .
c'est pourquoi je fait appel a vous afin de savoir si ce fichu trojan est toujours sur mon ordi?
Si oui comment l'enlever?
s'il est vraiment capable de communiquer mes infos persos (cartes bancaires) comme le prétendent les 2 antisspywares?
SVP aidez moi.
depuis hier un virus intitulé win32 trojan-gen a infecté mon ordi.
Avast le repère mais ne parvient pas à le supprimer, pire le virus parvient meme à le bloquer.
Je decide donc de redemarrer l'ordi, avast me propose d'effectuer un scan complet ce qui me vaut la surprise de decouvrir pas moins 17 trojans :S .
Biensur il les supprime, ou enfin je crois car au redemarrage je suis bombardé sur le net par des messages effrayant du genre : " le programme X essaye d'envoyer par internet explorer vos informations de cartes de crédit " (desolé pour la traduction, l anglais n'est pas trop mon truc) .
Ces messages proviennent de 2 antispywares (total security et pc antispyware 2010) jusque la totalements inconnus et installés solidement dans ma barre d'outil et que je soupçonne de ne pas etre fiables vu qu'ils montrent une stratégie tres commerciale .
c'est pourquoi je fait appel a vous afin de savoir si ce fichu trojan est toujours sur mon ordi?
Si oui comment l'enlever?
s'il est vraiment capable de communiquer mes infos persos (cartes bancaires) comme le prétendent les 2 antisspywares?
SVP aidez moi.
A voir également:
- Win32 trojan-gen : au secour!
- Trojan sms-par google ✓ - Forum Virus
- Trojan gen 2 ✓ - Forum Antivirus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:pup-gen ✓ - Forum Virus
- Win32:malware-gen - Forum Virus
80 réponses
non dans le tutoriel ce n'est pas précisé (en + je suis sous XP familial).
Bon voici le rapport car apparament le scan est terminé :
https://www.cjoint.com/?ixlj0ojR82
Bon voici le rapport car apparament le scan est terminé :
https://www.cjoint.com/?ixlj0ojR82
1ère chose, ça c'est quoi ça si dessous des carcks si oui à virer de suite source de virus :
D:\Documents and Settings\dlls\AACPatch.exe
D:\Documents and Settings\j‚r‚my\Application Data\Shareaza\Torrents\pf_patch404_JeuxVideo.com_11704.zip.torrent
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip.sd
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\infected.nfo
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\soundtap.exe
D:\Documents and Settings\j‚r‚my\Recent\AD_Stream_Recorder_3.3.1-serial_incl.5040711.TPB.torrent.lnk
D:\Documents and Settings\j‚r‚my\Recent\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip.lnk
D:\Documents and Settings\dlls\AACPatch.exe
D:\Documents and Settings\j‚r‚my\Application Data\Shareaza\Torrents\pf_patch404_JeuxVideo.com_11704.zip.torrent
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip.sd
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\infected.nfo
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\soundtap.exe
D:\Documents and Settings\j‚r‚my\Recent\AD_Stream_Recorder_3.3.1-serial_incl.5040711.TPB.torrent.lnk
D:\Documents and Settings\j‚r‚my\Recent\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip.lnk
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ensuite te fera le nettoyage AD REMOVER :
Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
non ce n'était pas spécifié dans le tuto (et je suis sous Xp familial non vista ).
Donc voici le rapport car il a apparament terminé:
https://www.cjoint.com/?ixlrX2b4uD
Donc voici le rapport car il a apparament terminé:
https://www.cjoint.com/?ixlrX2b4uD
non ce n'était pas préciser dans le tuto.
Donc voici le rapport ( à noter que je n'arrive pas à l'envoyer par c-joint):
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:22:34, 23/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: j‚r‚mie | Utilisateur actuel: j‚r‚my
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: francess
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: jean luc
Administrateur: jérémy
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: yanis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKU\S-1-5-21-1115410906-3670704407-3867420553-1010\Software\Eorezo
HKU\.DEFAULT\Software\AGI
HKCU\Software\AGI
HKLM\Software\AGI
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
D:\DOCUME~1\JRMY~1\APPLIC~1\Dealio
D:\DOCUME~1\JRMY~1\APPLIC~1\EoRezo
D:\DOCUME~1\JRMY~1\APPLIC~1\Search Settings
C:\Program Files\Dealio
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Search Settings
C:\Program Files\SweetIM
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}
D:\Documents and Settings\j‚r‚my\Application Data\Eorezo
C:\WINDOWS\Installer\7150f.msi
C:\WINDOWS\Installer\71515.msi
C:\WINDOWS\Installer\8d554c.msi
C:\WINDOWS\Installer\8d5553.msi
D:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@conduit[1].txt
D:\Documents and Settings\francess\Cookies\francess@conduit[1].txt
D:\Documents and Settings\francess\Cookies\francess@storage.conduit[2].txt
D:\Documents and Settings\francess\Cookies\francess@eurobarre[2].txt
D:\Documents and Settings\francess\Cookies\francess@kiwee[2].txt
D:\Documents and Settings\francess\Cookies\francess@www1.kiwee[2].txt
D:\Documents and Settings\j‚r‚my\Cookies\j‚r‚my@conduit[1].txt
D:\Documents and Settings\TEMP.j‚r‚mie.000\Cookies\jean luc@search.conduit[2].txt
D:\Documents and Settings\TEMP.j‚r‚mie.000\Cookies\jean luc@storage.conduit[1].txt
D:\Documents and Settings\yanis\Cookies\yanis@conduit[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@search.conduit[1].txt
D:\Documents and Settings\yanis\Cookies\yanis@storage.conduit[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@kiwee[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@www1.kiwee[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: tpkz1g0b.default (j‚r‚my)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Documents and Settings\dlls\AACPatch.exe
D:\Documents and Settings\j‚r‚my\Application Data\Shareaza\Torrents\pf_patch404_JeuxVideo.com_11704.zip.torrent
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip.sd
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\infected.nfo
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\soundtap.exe
D:\Documents and Settings\j‚r‚my\Recent\AD_Stream_Recorder_3.3.1-serial_incl.5040711.TPB.torrent.lnk
D:\Documents and Settings\j‚r‚my\Recent\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip.lnk
.
===================================
.
16056 Octet(s) - C:\Ad-Report-SCAN.log
.
178 Fichier(s) - D:\DOCUME~1\JRMY~1\LOCALS~1\Temp
21 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:54:17 | 23/08/2009
.
============== E.O.F ==============
.
Donc voici le rapport ( à noter que je n'arrive pas à l'envoyer par c-joint):
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:22:34, 23/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: j‚r‚mie | Utilisateur actuel: j‚r‚my
.
Administrateur: Administrateur
N'est pas administrateur: ASPNET
Administrateur: francess
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: jean luc
Administrateur: jérémy
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
Administrateur: yanis
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKCR\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKCR\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKCR\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKCR\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKCR\KiweeIEToolbar.KiweeToolbar
HKCR\KiweeIEToolbar.KiweeToolbar.1
HKCR\KiweeIEToolbar.ToolbarInfo
HKCR\KiweeIEToolbar.ToolbarInfo.1
HKCR\MediaPlayer.GraphicsUtils
HKCR\MediaPlayer.GraphicsUtils.1
HKCR\MgMediaPlayer.GifAnimator
HKCR\MgMediaPlayer.GifAnimator.1
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\SWEETIE.IEToolbar
HKCR\SWEETIE.IEToolbar.1
HKCR\SWEETIE.SWEETIE
HKCR\SWEETIE.SWEETIE.3
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKCR\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKCR\Toolbar3.SWEETIE
HKCR\Toolbar3.SWEETIE.1
HKCR\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKCR\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCR\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKCR\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKCR\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{5663B370-F3C3-40D1-9C46-0E800AA4D0E8}
HKLM\Software\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\Typelib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Typelib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\Typelib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\Typelib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Dealio
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKU\S-1-5-21-1115410906-3670704407-3867420553-1010\Software\Eorezo
HKU\.DEFAULT\Software\AGI
HKCU\Software\AGI
HKLM\Software\AGI
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCR\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\07D5290CDBDAE4242926B8E6CA650501
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\08E33F7B61DEFF24BB9673ED7D467636
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\0E3D8A5B48622A445A7DF73FEFF32C3F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\1AC67655DD68F8240B2860F2D511EBD8
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\34EDDB1BFB3A2D448845F3EFD0F15A43
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\351716A953E21214898904032EAE2E81
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\397C771A7BCAC904697C3EC629ED33ED
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4318DF19719275242801CBE292063A4C
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\45FC115D1FEAEF849A4E1610D6EC8BF0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\46A5861A389ADB844AF89E31BC9DF0A1
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\49B0E1A6FF50BBE4289E4E23DE6EA0C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\4CCCAC049F34D0540AAC13011398BEDB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5C4389D0BFB302C479DE4178BD5D9EBA
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D19F074C042AD34BAB463D4175A062E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\5D2B09BDEF4FE54418E6F3373CDBC7AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\61B65D3397A1FBF4CB1571B5E4F6B5B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\68E8A05C60DD9254591DBD16C94EDDBF
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\697E782CF574CC34CBB9566440BA12BC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\6AE27A8613CF7EA4782F2886F67295E5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\7CE172051F585E04187BCB97570BFA74
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\86A901BA5265452499DCBF719C378EE3
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\88ABD1CD5C40EC84789A7F6EF86DAC5E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\98CC8BF5A4A6E6C4ABF7051DDAB8B058
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\9A4B7EF3789F871419D9302583B20C15
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A189D17A469616C4688D23E192996267
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\A6C53B0F76C44004A8F36716213017DB
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\B59F2D8189784CC46A4597F2842480B0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\BD746FB95FB8E5B45BF66BE54D5FD91F
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\CCF399FCD6D2D3F46BF02A1378654FC9
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D149C1355C98DE24E82CEFBD996FE06A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D15DAF33C220F91468A1D7D57C31ACD7
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D3BA76A44C779424889063D5098ED2D6
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\D6D0EB9FDBD90C04D92A7E729058F10D
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB59FDB786388EA4D897F3EE715683AC
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\DB8DAD19CFBCC2049A4477183787E8C5
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E337925F629CF4C4FB08F3D9674DD839
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\E4748F9A4181FCE46A23C13B517B9420
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\EC65F200D112357449C8B1BC3CFA03D0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\F327D0C73C0973644A21E8CC852267A0
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
.
D:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
D:\DOCUME~1\JRMY~1\APPLIC~1\Dealio
D:\DOCUME~1\JRMY~1\APPLIC~1\EoRezo
D:\DOCUME~1\JRMY~1\APPLIC~1\Search Settings
C:\Program Files\Dealio
C:\Program Files\Kiwee Toolbar2
C:\Program Files\Search Settings
C:\Program Files\SweetIM
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\WINDOWS\Installer\{59971D79-8111-42C2-9E40-883A0C277E78}
D:\Documents and Settings\j‚r‚my\Application Data\Eorezo
C:\WINDOWS\Installer\7150f.msi
C:\WINDOWS\Installer\71515.msi
C:\WINDOWS\Installer\8d554c.msi
C:\WINDOWS\Installer\8d5553.msi
D:\DOCUME~1\JRMY~1\Cookies\j‚r‚my@conduit[1].txt
D:\Documents and Settings\francess\Cookies\francess@conduit[1].txt
D:\Documents and Settings\francess\Cookies\francess@storage.conduit[2].txt
D:\Documents and Settings\francess\Cookies\francess@eurobarre[2].txt
D:\Documents and Settings\francess\Cookies\francess@kiwee[2].txt
D:\Documents and Settings\francess\Cookies\francess@www1.kiwee[2].txt
D:\Documents and Settings\j‚r‚my\Cookies\j‚r‚my@conduit[1].txt
D:\Documents and Settings\TEMP.j‚r‚mie.000\Cookies\jean luc@search.conduit[2].txt
D:\Documents and Settings\TEMP.j‚r‚mie.000\Cookies\jean luc@storage.conduit[1].txt
D:\Documents and Settings\yanis\Cookies\yanis@conduit[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@search.conduit[1].txt
D:\Documents and Settings\yanis\Cookies\yanis@storage.conduit[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@kiwee[2].txt
D:\Documents and Settings\yanis\Cookies\yanis@www1.kiwee[1].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.5.2 *
Nom du profil: tpkz1g0b.default (j‚r‚my)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.google.fr/
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchAssistant: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
D:\Documents and Settings\dlls\AACPatch.exe
D:\Documents and Settings\j‚r‚my\Application Data\Shareaza\Torrents\pf_patch404_JeuxVideo.com_11704.zip.torrent
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip
D:\Documents and Settings\j‚r‚my\Local Settings\Application Data\Shareaza\Incomplete\T7B2MGBNMBLDIF7WYWA7SE4Z5HKDST2D pf_patch404_JeuxVideo.com_11704.zip.sd
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\infected.nfo
D:\Documents and Settings\j‚r‚my\Mes documents\Mes fichiers re‡us\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED\soundtap.exe
D:\Documents and Settings\j‚r‚my\Recent\AD_Stream_Recorder_3.3.1-serial_incl.5040711.TPB.torrent.lnk
D:\Documents and Settings\j‚r‚my\Recent\SoundTap.Streaming.Audio.Recorder.v1.25.Cracked-iNFECTED.zip.lnk
.
===================================
.
16056 Octet(s) - C:\Ad-Report-SCAN.log
.
178 Fichier(s) - D:\DOCUME~1\JRMY~1\LOCALS~1\Temp
21 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:54:17 | 23/08/2009
.
============== E.O.F ==============
.
non j'ai pas desactivé l'antivirus mais le scan est terminé.
Ce que je ne comprends pas c'est que je n'arrive pas à envoyer le rapport ni en copier/coller ni avec c-joint .
Ce que je ne comprends pas c'est que je n'arrive pas à envoyer le rapport ni en copier/coller ni avec c-joint .
a ben maintenant je me rend compte que j'ai envoyé pas mal de messages merci mon ordi d'avoir lagué ... !!
Voila voila, j'ai supprimé tous les crack et nettoyé avec AD remover voici le rapport fini:
https://www.cjoint.com/?ixnurZlBuR
https://www.cjoint.com/?ixnurZlBuR
Et ba y en avais du monde à supprimer, ensuite ceci :
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Tu peux me refaire un RSIT complet pour je sois à jour et voir ce qu'il reste comme infection. merci.
le scan complet log.txt ( à noter que j'ai reussi a virer le premier "antispyware" verreux, c-a-d pc antispyware l'autre est plus resistant):
https://www.cjoint.com/?ixuwE1OpcR
https://www.cjoint.com/?ixuwE1OpcR
n'essaye pas d'éliminer les pc antispyware il vont être supprimé à la fin ne t'inquiète pas.
ok alors tu vas me faire 2 chose car il reste encore des infections eozero,.......
1ère chose à faire :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2ème chose à faire :
Télécharge : MSNFix (!aur3n7) choisi le serveur 2 et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
ok alors tu vas me faire 2 chose car il reste encore des infections eozero,.......
1ère chose à faire :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2ème chose à faire :
Télécharge : MSNFix (!aur3n7) choisi le serveur 2 et décompresse-le sur le Bureau.
Regarde bien le Tuto Ici
Ensuite :
Redémarre en mode sans échec comme indiqué ici ; Choisis ta session courante.
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Le rapport sera enregistré dans C:\Windows\ sous le nom de MSNFix
