Sujet Précédent Sujet Suivant

Virus antivir est ce possible ?

paname56 Messages postés 547 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

j ai eu y a quelques temps un probleme avec tool qui me harcelait de messages contenant des virus a present c est antivir qui prend le relai et je recois un tas de message me disant qu un virus a été détécté !! ( alors que j utilise tres peu mon pc et qu aprés une analyse spyware terminator tout semble aller bien)

je pensais que les utilisateurs qui avaient des virus etaient ceux qui telechargaient, ou allaient sur des sites pour adultes ce n est pas mon cas et j en ai pourtant

voila merci a la personne qui pourra m aider ^^ bonne journée
A voir également:

59 réponses

Réponse 1 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
bonjour

je pensais que les utilisateurs qui avaient des virus etaient ceux qui telechargaient, ou allaient sur des sites pour adultes

ca serait trop simple...

pour verifier ton pc

• Télécharge Random's System Information Tool (RSIT) de Random/Random.

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt

0
Réponse 2 / 59
paname56 Messages postés 547 Statut Membre 1
 
merci a toi je tente donc ca ^^
0
Réponse 3 / 59
paname56 Messages postés 547 Statut Membre 1
 
Excuse moi mais je n ai pu le decomposer en deux parties comme tu le voulais car je n ai pas trouvé j 'espere que ceci ira ^^

Logfile of random's system information tool 1.06 (written by random/random)
Run by ian at 2010-01-08 08:30:36
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 862 MB (1%) free of 76 GB
Total RAM: 2047 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:30:44, on 08/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\ian\Downloads\RSIT.exe
C:\Users\ian\Desktop\Sécurité\ian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://hp.mywebsearch.com/mywebsearch/index.html?n=77C09F4F&ptnrS=ZRman000&ptb=Ins8MT9FH8yDR3e11DKw1g
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://troner.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: NetAssistantBHO Class - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\My.Freeze.com Toolbar\NetAssistant.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\My.Freeze.com Toolbar\freeze_int2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)
O3 - Toolbar: (no name) - {5B291E6C-9A74-4034-971B-A4B007A0B313} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: My.Freeze.com Toolbar - {D0523BB4-21E7-11DD-9AB7-415B56D89593} - C:\Program Files\My.Freeze.com Toolbar\freeze_int2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [PC Speed Maximizer] C:\Program Files\PC Speed Maximizer\SPMTray.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9af1c19a9260a) (gupdate1c9af1c19a9260a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
0
Réponse 4 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok

plusieurs infections

me poster ce rapport là...C:\rsit\info.txt

System drive C: has 862 MB (1%) free of 76 GB

ton disque dur est plein, il faut faire absolument de la place

dans cet ordre
1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option2
(d’autres options disponibles, voir le tutoriel).
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci

...........................

2)

Note importante :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir
Option L Lancer le nettoyage
et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ...
Postez le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 59
paname56 Messages postés 547 Statut Membre 1
 
merci mais j ai rien pigé ! ^^ je suis pas trés doué en info je notte juste que spyware terminator est pourri car il me dit qu il y a aucun soucis idem pour antivir alors que c est a priori tout le contraire donc ... aquoi servent tous ces antivirus ? a rien !!
0
Réponse 6 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
lis bien les instructions

tu télécharges l'outil à l'aide du lien

tu lances cet outil en choisissant l'option demandée

tu laisses faire

et tu postes à la fin le rapport crée par l'outil
0
Réponse 7 / 59
paname56 Messages postés 547 Statut Membre 1
 
ok ^^ je tente ca donc mais franchement je comprends pas pourquoi j ai autant de galére avec mon pc vu le peu d utilisation que j en fait bref ... je gére ca et te te tiens au courant merci a toi
0
Réponse 8 / 59
paname56 Messages postés 547 Statut Membre 1
 
j ai lancé usb fix mais il ne se passe rien j ai plusieurs propositions recherche, suppresion, vacciner etc.. laquelle choisir ?
0
Réponse 9 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
suppression
0
Réponse 10 / 59
paname56 Messages postés 547 Statut Membre 1
 
voila ce que j ai trouvé ^^

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-700580038-3960855793-589301824-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-700580038-3960855793-589301824-1000

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{048d9183-a2d6-11de-a127-001e8c250b91}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd39c6e9-6960-11dd-825b-001e8c250b91}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/12/2009 21:30|--a------|286720] C:\Debug.txt
[12/11/2007 10:05|--a------|18323] C:\devlist.txt
[22/06/2007 01:31|-rah-----|524288] C:\F5VL.ROM
[22/06/2007 01:30|--a------|16] C:\F5VL_Vista.10
[12/11/2007 10:01|--a------|9] C:\Finish.log
[21/11/2009 10:42|-rahs----|0] C:\IO.SYS
[21/11/2009 10:42|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 01:36|--a------|262144] C:\ntuser.dat
[21/11/2009 01:36|--ah-----|5120] C:\ntuser.dat.LOG1
[22/05/2009 20:45|--ah-----|0] C:\ntuser.dat.LOG2
[22/05/2009 20:45|--ahs----|65536] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TM.blf
[22/05/2009 20:45|--ahs----|524288] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TMContainer00000000000000000001.regtrans-ms
[22/05/2009 20:45|--ahs----|524288] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TMContainer00000000000000000002.regtrans-ms
[21/11/2009 01:36|--ahs----|65536] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TM.blf
[21/11/2009 01:36|--ahs----|524288] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TMContainer00000000000000000001.regtrans-ms
[27/05/2009 12:05|--ahs----|524288] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TMContainer00000000000000000002.regtrans-ms
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/11/2007 18:46|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/10/2008 11:49|--a------|13616] C:\rapport combo fix.txt
[15/05/2007 06:57|--a------|8] C:\RECOVERY.DAT
[12/11/2007 09:28|--a------|372] C:\RHDSetup.log
[01/12/2009 21:38|--a------|173] C:\setup.log
[01/10/2008 15:48|--a------|2312] C:\TCleaner.txt
[15/04/2008 17:35|--a------|0] C:\unpffc03.txt
[05/01/2009 20:48|--a------|24] C:\url_history.xml
[08/01/2010 11:21|--a------|6332] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[07/02/2009 21:43|--a------|282] D:\VistaOS (C) - Raccourci (2).lnk
[16/06/2008 10:03|--a------|282] D:\VistaOS (C) - Raccourci.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
0
Réponse 11 / 59
paname56 Messages postés 547 Statut Membre 1
 
voila ce que j ai trouvé ^^

Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-700580038-3960855793-589301824-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-700580038-3960855793-589301824-1000

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{048d9183-a2d6-11de-a127-001e8c250b91}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cd39c6e9-6960-11dd-825b-001e8c250b91}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/12/2009 21:30|--a------|286720] C:\Debug.txt
[12/11/2007 10:05|--a------|18323] C:\devlist.txt
[22/06/2007 01:31|-rah-----|524288] C:\F5VL.ROM
[22/06/2007 01:30|--a------|16] C:\F5VL_Vista.10
[12/11/2007 10:01|--a------|9] C:\Finish.log
[21/11/2009 10:42|-rahs----|0] C:\IO.SYS
[21/11/2009 10:42|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 01:36|--a------|262144] C:\ntuser.dat
[21/11/2009 01:36|--ah-----|5120] C:\ntuser.dat.LOG1
[22/05/2009 20:45|--ah-----|0] C:\ntuser.dat.LOG2
[22/05/2009 20:45|--ahs----|65536] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TM.blf
[22/05/2009 20:45|--ahs----|524288] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TMContainer00000000000000000001.regtrans-ms
[22/05/2009 20:45|--ahs----|524288] C:\ntuser.dat{0a5d0fa1-455a-11de-beaa-001e8c250b91}.TMContainer00000000000000000002.regtrans-ms
[21/11/2009 01:36|--ahs----|65536] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TM.blf
[21/11/2009 01:36|--ahs----|524288] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TMContainer00000000000000000001.regtrans-ms
[27/05/2009 12:05|--ahs----|524288] C:\ntuser.dat{d29a1df3-4aa9-11de-8f62-001e8c250b91}.TMContainer00000000000000000002.regtrans-ms
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/11/2007 18:46|--a------|105] C:\Pass.txt
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[01/10/2008 11:49|--a------|13616] C:\rapport combo fix.txt
[15/05/2007 06:57|--a------|8] C:\RECOVERY.DAT
[12/11/2007 09:28|--a------|372] C:\RHDSetup.log
[01/12/2009 21:38|--a------|173] C:\setup.log
[01/10/2008 15:48|--a------|2312] C:\TCleaner.txt
[15/04/2008 17:35|--a------|0] C:\unpffc03.txt
[05/01/2009 20:48|--a------|24] C:\url_history.xml
[08/01/2010 11:21|--a------|6332] C:\UsbFix.txt
[14/09/2007 00:06|--a------|23] C:\V53.TXT
[07/02/2009 21:43|--a------|282] D:\VistaOS (C) - Raccourci (2).lnk
[16/06/2008 10:03|--a------|282] D:\VistaOS (C) - Raccourci.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
0
Réponse 12 / 59
paname56 Messages postés 547 Statut Membre 1
 
j ai aussi réactiver le control utilisateur ai je bien fait ?
0
Réponse 13 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non laisses le désactivé jusqu'à la fin

enchaines avec ad remover comme demandé au post 4
0
Réponse 14 / 59
paname56 Messages postés 547 Statut Membre 1
 
ok dac c est fait je suis pret a le lancer le scan cependant j ai un message d avertissement " du style qui fait peur !!" " a mes risques et perils etc .." c est pas dangereux comme manip pour un debutant comme moi ?
merci de ton aide en tt cas ^^
0
Réponse 15 / 59
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
vas y...
0
Réponse 16 / 59
paname56 Messages postés 547 Statut Membre 1
 
la scan devait se faire apres le redemarrage du pc mais cela ne s est pas fait et j ignore la raison .. du coups je recommence
0
Réponse 17 / 59
paname56 Messages postés 547 Statut Membre 1
 
la scan devait se faire apres le redemarrage du pc mais cela ne s est pas fait et j ignore la raison .. du coups je recommence
0
Réponse 18 / 59
paname56 Messages postés 547 Statut Membre 1
 
c est bon le voici :

======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.01.2010 à 18:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:09:33, 08/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-IAN | Utilisateur actuel: ian

.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\ian\AppData\Roaming\Mozilla\FireFox\Profiles\djrioa7c.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\ian\AppData\Roaming\Mozilla\FireFox\Profiles\djrioa7c.default\searchplugins\askcom.xml
C:\Users\ian\AppData\Roaming\Mozilla\FireFox\Profiles\djrioa7c.default\searchplugins\sweetim.xml
C:\Users\ian\AppData\Roaming\Mozilla\FireFox\Profiles\djrioa7c.default\SweetIMToolbarData
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\Search Settings
C:\Users\ian\AppData\Roaming\EoRezo
C:\Users\ian\AppData\Roaming\ItsLabel
C:\Users\ian\AppData\Roaming\Search Settings
C:\Users\ian\AppData\LocalLow\FunWebProducts
C:\Users\ian\AppData\LocalLow\MyWebSearch
C:\Users\ian\AppData\LocalLow\Search Settings
C:\Windows\Installer\b141c.msi
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Users\ian\AppData\Local\euuekey.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\{5617ECA9-488D-4BA2-8562-9710B9AB78D2}
HKCU\software\appdatalow\software\Fun Web Products
HKCU\software\appdatalow\software\MyWebSearch
HKCU\software\EoRezo
HKCU\software\iMesh
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-700580038-3960855793-589301824-1000\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76B297F5-49B9-44CD-A50F-341C34ACD0B2}
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F78CD2BF-5941-48CF-B79A-B5CFC047111E}
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{00A6FAF6-072E-44cf-8957-5838F569A31D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\Search Settings
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\deenero
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller
HKLM\software\classes\ScreenSaverControl.ScreenSaverInstaller.1
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
HKLM\software\Dealio
HKLM\software\FocusInteractive
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
HKLM\software\microsoft\internet explorer\searchscopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
HKLM\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources\\F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform\\FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com
HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin
HKLM\software\Search Settings
HKLM\software\SweetIM
HKU\S-1-5-21-700580038-3960855793-589301824-1000\Software\Microsoft\Internet Explorer\Searchscopes\{56256A51-B582-467E-B8D4-7786EDA79AE0}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.6 [fr] *
.
Nom du profil: djrioa7c.default (ian)
.
(ian, prefs.js) Browser.search.defaultenginename, SweetIM Search
(ian, prefs.js) Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ian, prefs.js) Browser.search.selectedEngine, SweetIM Search
(ian, prefs.js) Browser.startup.homepage, hxxp://home.sweetim.com
(ian, prefs.js) Extensions.enabledItems, {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.2.14,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.6
(ian, prefs.js) Keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=
(ian, prefs.js) Sweetim.toolbar.previous.browser.search.defaultenginename, Bing
(ian, prefs.js) Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ian, prefs.js) Sweetim.toolbar.previous.browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
(ian, prefs.js) Sweetim.toolbar.previous.keyword.URL, hxxp://search.speedbit.com/searchresults.asp?src=default&q=
.
(ian, prefs.js) EFFACE - Browser.search.defaultenginename, SweetIM Search
(ian, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
(ian, prefs.js) EFFACE - Browser.search.selectedEngine, SweetIM Search
(ian, prefs.js) EFFACE - Browser.startup.homepage, hxxp://home.sweetim.com
(ian, prefs.js) EFFACE - Extensions.snipit.chromeURL, hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13925&gct=&gc=1&q={searchTerms}&crm=1
(ian, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(ian, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(ian, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(ian, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(ian, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(ian, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(ian, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaultenginename, Bing
(ian, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
(ian, prefs.js) EFFACE - Sweetim.toolbar.previous.browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
(ian, prefs.js) EFFACE - Sweetim.toolbar.previous.keyword.URL, hxxp://search.speedbit.com/searchresults.asp?src=default&q=
(ian, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(ian, prefs.js) EFFACE - Sweetim.toolbar.search.history, francez%20inter,francez%20inbter,citegay,france%20inter,chart%20in%20france,gayrrier
(ian, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(ian, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {F2B5CC7E-4FB7-4B92-A953-40ED0FCF0C6F}
(ian, prefs.js) EFFACE - Sweetim.toolbar.urls.homepage, hxxp://home.sweetim.com
(ian, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.9
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 1 (0x1)
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Use Search Asst:
Start Page Redirect Cache_TIMESTAMP: ff1f0cdafe7bca01
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Enable Browser Extensions: yes
Use Search Asst: no
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
18654 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\ian\AppData\Local\Temp
0 Fichier(s) - C:\Windows\Temp
9 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
89 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:14:41 | 08/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 19 / 59
paname56 Messages postés 547 Statut Membre 1
 
que faire par la suite ?
0
Réponse 20 / 59
bitrate Messages postés 441 Date d'inscription   Statut Membre Dernière intervention   98
 
ça aurait été bien d'indiquer les informations données par antivir.

si il panique sur un fichier soit le fichier est dangeureux (un code l'accompagne), soit antivir se tape un délire heuristic (il pense avoir trouvé un virus inconnu).

sans ses informations dur de savoir A+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses