Virus mailskinner
chocoblanco
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis ma messagerie msn, des messages(pub) sont envoyés à des adresses que je connais meme pas ...j'ai desinfecté mon pc à partir de Navilog1, sans resultat. J'essaie de supprimer "Mailskinner" à partir de "supprimer ajouter des programme" mais un message d'erreur s'affiche qui est le suivant : "Un pb s'est produit sur ce package windowws Installer. Un programme n"cessaire pour que cette installation puisse se terminer n'a pas pu être executer. Contacter votre service"
Je vous poste le rapport fait à partir de Navilog :
Fix Navipromo version 4.0.5 commencé le 07/12/2009 21:14:59,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:56 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/12/2009 21:15:28,50 ***
Que puis je faire pour stopper ces mails incéssants ???????????????????
MERCI D'AVANCE
Depuis ma messagerie msn, des messages(pub) sont envoyés à des adresses que je connais meme pas ...j'ai desinfecté mon pc à partir de Navilog1, sans resultat. J'essaie de supprimer "Mailskinner" à partir de "supprimer ajouter des programme" mais un message d'erreur s'affiche qui est le suivant : "Un pb s'est produit sur ce package windowws Installer. Un programme n"cessaire pour que cette installation puisse se terminer n'a pas pu être executer. Contacter votre service"
Je vous poste le rapport fait à partir de Navilog :
Fix Navipromo version 4.0.5 commencé le 07/12/2009 21:14:59,64
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : BIOS Date: 11/18/05 18:28:53 Ver: 08.00.12
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:143 Go (Free:56 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 07/12/2009 21:15:28,50 ***
Que puis je faire pour stopper ces mails incéssants ???????????????????
MERCI D'AVANCE
A voir également:
- Virus mailskinner
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
7 réponses
Slt,
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Re Jlpjlp
voici le 1er :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-07 21:45:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 58 GB (40%) free of 146 GB
Total RAM: 1015 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:48, on 07/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6TNK3V79\RSIT[1].exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
voici le 1er :
Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-12-07 21:45:35
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 58 GB (40%) free of 146 GB
Total RAM: 1015 MB (41% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:45:48, on 07/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\6TNK3V79\RSIT[1].exe
C:\Program Files\trend micro\HP_Propriétaire.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popcap/popcaploader_v10_fr.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZIPM12.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
le rapport malwarebyte?
puis
__________________________
hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
lance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
___________________________
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
__________________________
hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
lance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
___________________________
puis
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Déconnectes toi et fermes toutes applications en cours
● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
● Double clique sur l'icône Ad-removersituée sur ton bureau
● Au menu principal choisi l'option "A"
● Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Re jlpjlp
Voici le rapport (d'apres AD remover) apres toutes les mani que tu m'as indiqué :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:38, 07/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\Ask Search Assistant
C:\Program Files\CasinoOnNet
C:\Program Files\SweetIM
C:\Windows\Installer\ad1de2.msi
C:\Windows\Installer\ad1de8.msi
C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt
.
HKCU\software\CasinonetInstaller
HKCU\software\casinoonnet
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKCU\software\Titan Poker
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\SweetIM
HKLM\software\Titan Poker
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\CasinonetInstaller
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\casinoonnet
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Grand Virtual
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\SweetIM
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Titan Poker
.
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
(HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://www.google.fr/
Use Search Asst:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
.
===================================
.
528 Octet(s) - C:\Ad-Report-SCAN[1].log
8094 Octet(s) - C:\Ad-Report-SCAN[2].log
.
78 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:28:09 | 07/12/2009 - SCAN[2]
.
============== E.O.F ==============
.
Voici le rapport (d'apres AD remover) apres toutes les mani que tu m'as indiqué :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:38, 07/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\Ask Search Assistant
C:\Program Files\CasinoOnNet
C:\Program Files\SweetIM
C:\Windows\Installer\ad1de2.msi
C:\Windows\Installer\ad1de8.msi
C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt
.
HKCU\software\CasinonetInstaller
HKCU\software\casinoonnet
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKCU\software\Titan Poker
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\SweetIM
HKLM\software\Titan Poker
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\CasinonetInstaller
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\casinoonnet
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Grand Virtual
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\SweetIM
HKU\s-1-5-21-2227149469-3776562929-275085651-1008\software\Titan Poker
.
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
(HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://www.google.fr/
Use Search Asst:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
.
===================================
.
528 Octet(s) - C:\Ad-Report-SCAN[1].log
8094 Octet(s) - C:\Ad-Report-SCAN[2].log
.
78 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
4 Fichier(s) - C:\WINDOWS\Temp
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:28:09 | 07/12/2009 - SCAN[2]
.
============== E.O.F ==============
.
fais l'optin nettoyage ad remover et vire totu et colle le rapport
puis pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
puis pour vérifier le pc:
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Eset (Nod32) en ligne
https://www.eset.com/
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://www.secuser.com/outils/antivirus_installation.htm
voici le rapport apres le netoyage de AD remover
Par contre tu me dis de virer "totu" comment dois je faire ? (le nettoyage ne le fais pas ? )).
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:46:24, 07/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\Ask Search Assistant
C:\Program Files\CasinoOnNet
C:\Program Files\SweetIM - ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\Installer\ad1de2.msi
C:\Windows\Installer\ad1de8.msi
C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\CasinonetInstaller
HKCU\software\casinoonnet
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKCU\software\Titan Poker
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\SweetIM
HKLM\software\Titan Poker
.
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
(HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://fr.msn.com/
Use Search Asst:
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
.
===================================
.
7749 Octet(s) - C:\Ad-Report-CLEAN[1].log
528 Octet(s) - C:\Ad-Report-SCAN[1].log
8422 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
269 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:56:42 | 07/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
L'analyse online m'a trouvé 2 fichies infectés
Par contre tu me dis de virer "totu" comment dois je faire ? (le nettoyage ne le fais pas ? )).
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 07.12.2009 à 21:14
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:46:24, 07/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\SweetIM
C:\Program Files\Ask Search Assistant
C:\Program Files\CasinoOnNet
C:\Program Files\SweetIM - ... [b]ERREUR SUPPRESSION !!/b
C:\Windows\Installer\ad1de2.msi
C:\Windows\Installer\ad1de8.msi
C:\WINDOWS\Prefetch\SWEETIM.EXE-19615F6D.pf
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@adopt.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ads.addynamix[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@ask[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@content.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@eurobarre[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@everestpoker[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@games.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@h.starware[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@hotbar[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@kiwee[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@popularscreensavers[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@rotator.adjuggler[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@search.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo.solution.weborama[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@simyo[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@tooltips.hotbar[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@try.starware[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.everestpoker[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[1].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[2].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www.sweetim[3].txt
C:\DOCUME~1\HP_PRO~1\Cookies\hp_propri‚taire@www1.kiwee[2].txt
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\CasinonetInstaller
HKCU\software\casinoonnet
HKCU\software\Grand Virtual
HKCU\software\microsoft\internet explorer\searchscopes\{D321480B-E216-4A8B-BB19-9BE86524918F}
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKCU\software\Titan Poker
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\software\classes\MediaPlayer.GraphicsUtils
HKLM\software\classes\MediaPlayer.GraphicsUtils.1
HKLM\software\classes\MgMediaPlayer.GifAnimator
HKLM\software\classes\MgMediaPlayer.GifAnimator.1
HKLM\software\classes\SWEETIE.IEToolbar
HKLM\software\classes\SWEETIE.IEToolbar.1
HKLM\software\classes\SWEETIE.SWEETIE
HKLM\software\classes\SWEETIE.SWEETIE.3
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\classes\Toolbar3.SWEETIE
HKLM\software\classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\ESENT\Process\SweetIM
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
HKLM\Software\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SweetIM
HKLM\software\microsoft\windows\currentversion\uninstall\{266C7330-C0F4-49E5-8F20-A56F9F822875}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask.com Search Assistant
HKLM\software\SweetIM
HKLM\software\Titan Poker
.
HKCU\..\Toolbar\WebBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} (Clé de registre orpheline)
HKCU\..\Toolbar\WebBrowser\\{A057A204-BACC-4D26-9990-79A187E2698E} (Clé de registre orpheline)
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 0am2ntlh.default (HP_Propri‚taire)
.
(HP_PRO~1, prefs.js) Browser.search.defaultenginename, Google
(HP_PRO~1, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
(HP_PRO~1, prefs.js) Browser.search.selectedEngine, Ask
(HP_PRO~1, prefs.js) Browser.startup.homepage, hxxp://www.cherche.us/ .
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Custom Search URL: 1 (0x1)
Start Page: hxxp://fr.msn.com/
Use Search Asst:
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 Version Francaise Crack.rar
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\Crack.exe
C:\Documents and Settings\All Users\Documents\adobe photoshop\Adobe-Photoshop Pro -7.0.1 version francaise + Crack\ps7_tryout_fra.exe
C:\Documents and Settings\All Users\Documents\avs editor\AVS.Video.Editor.v3.1.1.93.Incl.Crack.rar
C:\Documents and Settings\All Users\Documents\avs editor\Crack\AVS.Video.Editor.v3.1.1.93-RES-crk.rar
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee Autoproducer 4.1 + Serial.zip
C:\Documents and Settings\All Users\Documents\muvee autoproduction\Muvee AutoProducer 4.1 + Stylepacks + Cracks.zip
C:\Documents and Settings\HP_Propri‚taire\Favoris\Hacher\Attaque par proxy avec le cracker par brute force, Brutus Aet2 Tout sur l'informatique.url
.
===================================
.
7749 Octet(s) - C:\Ad-Report-CLEAN[1].log
528 Octet(s) - C:\Ad-Report-SCAN[1].log
8422 Octet(s) - C:\Ad-Report-SCAN[2].log
.
1 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
269 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:56:42 | 07/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
L'analyse online m'a trouvé 2 fichies infectés
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as le rapport de l'analyse en ligne ou un rapport avec antivir? . Sinon encore ton souci de départ?
L'analyse en ligne ne m'a pas fait de rapport juste un "résumé" en me disant qu'il avait rencontre 2 fichiers infectée (trojan_cheval de troie) j'ai téléchargé ESET antivirus, refais un scan il les a trouvé et supprimé....Donc pour mon probleme de départ je ne sais toujours pas sil est resolu pour l'instant par de mails recu (notification de rejet) sur ma boite je verrai dans les jours qui suivent. Par contre dans" ajouter et supprimer les programmes" Mailskinner ne se supprime toujours pas.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________________
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________________________
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
aussi long que le 1er (et c'est du chinois pour moi !!