Pc infecté

Résolu
max71 -  
crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

mon pc est infecté. j'ai fait un rapport de toolbar SD et je le met en ligne .
si quelqu'un pourrait m'aidé a desinfecté mon pc ? MERCI d'avance .
voici le rapport toolbar SD :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : BIOS Date: 11/17/05 21:52:19 Ver: 08.00.12
USER : bernard ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:44 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 03/02/2010|18:32 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(%SystemDrive%) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(%SystemDrive%) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(%SystemDrive%) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(%SystemDrive%) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} => iminent-en
(%SystemDrive%) - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} => max_france
(%SystemDrive%) - {280b5d37-4a76-467a-b3d6-942fca90acde} => shareware.pro-fr
(%SystemDrive%) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(bernard) - {097d3191-e6fa-4728-9826-b533d755359d} => aios
(bernard) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(bernard) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(bernard) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} => iminent-en
(bernard) - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} => max_france

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Start Page"="https://www.sfr.fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 24/01/2010|14:01 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2010|18:37 - Option : [1]

-----------\\ Fin du rapport a 18:37:07,20
Configuration: Windows XP Internet Explorer 7.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Problème d'infection détecté sur un poste, lié à une barre d'outils indésirable (Toolbar SD), et un rapport détaillant les extensions et les paramètres modifiés a été partagé. Des propositions de nettoyage ont été évoquées, notamment l'utilisation d Ad-Remover, Malwarebytes et CCleaner, accompagnées de recommandations pour générer et partager des rapports de diagnostic détaillés. Des conseils complémentaires recommandaient la suppression des outils indésirables et la vérification des extensions de navigateur afin d'éliminer les résidus qui pourraient rétablir les redirections. En cas de nécessité, le fil propose d'examiner les rapports de scans antivirus et de poursuivre avec des précisions sur les étapes suivantes à venir.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,

    1) Qu'est-ce qui te fait dire que ton PC est infecté ?

    2) Pourquoi avoir utilisé Toolbar S&D ?

    3) Peux-tu me poster le contenu de ce fichier stp :
    C:\ToolBar SD\TB_1.txt
    0
    1. maxx71 Messages postés 10 Statut Membre
       
      slt
      j'ai utilisé toolbarSD parce qu'un ami me l'a conseillé croyant qu'il s'y connait en pc , mais je croit que j'ai fait une betise ?
      c'est quoi le fichier que tu me demande ??ToolBar SD\TB_1.txt
      0
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu as fait deux fois Toolbar S&D et tu as posté le rapport de la deuxième fois.
    Je voudrais savoir ce que cela a donné la première fois.
    0
  3. maxx71 Messages postés 10 Statut Membre
     
    ben non ? je l'ai fait qu'une fois et je n'ai qu'un rapport, que j'ai mit en ligne ??
    0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    1 - "C:\ToolBar SD\TB_1.txt" - 24/01/2010|14:01 - Option : [2] 

    Tu l'as fait le 24/01/2009 à 14H01 (la suppression).
    Je voudrais voir ce qu'il a supprimé.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxx71 Messages postés 10 Statut Membre
     
    ok je l'avais fait mais il a du etre supprimé. j'ai regardé dans poste de travail,la ou il est gardé mais je n'ai que celui de ce soir desolé!
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Poste de travail > Disque dur C: > Toolbar S&D > TB_1.txt absent ??!
    0
  8. maxx71 Messages postés 10 Statut Membre
     
    oui absent poste de travail disque c: j'ai celui de ce soir c'est tout !
    0
  9. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Bon ok.

    ******

    Pour un diagnostic en profondeur de ton PC :
    Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
    = = = = >>> En cliquant ici <<< = = = =

    * Double clique sur RSIT.exe pour le lancer.
    * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
    * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
    * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
    * Poste le contenu de log.txt.
    0
  10. maxx71 Messages postés 10 Statut Membre
     
    voici le contenu :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by bernard at 2010-02-03 19:25:11
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 46 GB (58%) free of 79 GB
    Total RAM: 1023 MB (36% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:25:22, on 03/02/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\AVEngine\AVScanningService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\smax4.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Portrait Displays\Pivot Software\floater.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Philips Display\SmartControl II\DTHtml.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Documents and Settings\bernard\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Poker\Titan Poker\casino.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Toolbar\wltuser.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\bernard\Bureau\RSIT.exe
    C:\Program Files\trend micro\bernard.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
    R3 - URLSearchHook: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    R3 - URLSearchHook: Max France Toolbar - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - C:\Program Files\Max_France\tbMax_.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: TBSB06153 - {07CA483F-30BC-425D-823D-48620A3BD13F} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
    O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Max France Toolbar - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - C:\Program Files\Max_France\tbMax_.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: (no name) - {6a7400d6-6615-4a06-a4d1-48979fa6e868} - (no file)
    O3 - Toolbar: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll
    O3 - Toolbar: Share Accelerator - {FA34EE7E-55EB-41DB-9718-1AE6EA1CF9A5} - C:\Program Files\IEToolbar\Share Accelerator\ShareAcceleratorToolbar12_11_08.dll (file missing)
    O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
    O3 - Toolbar: Max France Toolbar - {9e9f4813-efd9-4b96-a69b-27c87ef25f5d} - C:\Program Files\Max_France\tbMax_.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"
    O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe"
    O4 - HKLM\..\Run: [DT PHL] C:\Program Files\Fichiers communs\Portrait Displays\Shared\DT_startup.exe -PHL
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [SWPROguard] C:\Program Files\Fighters\SPYWAREfighter\SWPROTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\bernard\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\bernard\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
    O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_1_0.cab
    O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
    O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{81143EEB-E2E3-4868-B33E-8B4E1D50676F}: NameServer = 192.168.1.1
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Program Files\Ares\chatServer.exe (file missing)
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AV Engine Scanning Service - Preventon Technologies Limited - C:/Program Files/Fichiers communs/Common Toolkit Suite/AVEngine/AVScanningService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Common Toolkit Service - SPAMfighter - C:\Program Files\Fichiers communs\Common Toolkit Suite\FighterSuiteService.exe
    O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\dtsrvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Portrait Displays SDK Service (PdiService) - Portrait Displays, Inc. - C:\Program Files\Fichiers communs\Portrait Displays\Drivers\pdisrvc.exe
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    En effet, tu as une barre d'outils infectieuse mais non prise en charge par Toolbar S&D.

    ******

    Tu as aussi utilisé Ad-Remover ?!
    Tu as fait quoi avec cet outil au juste ?
    0
  12. maxx71 Messages postés 10 Statut Membre
     
    je sais pas ce qui a ete fait ? je n'y connait absolument rien et si j'ai utilisé AD-Remover, je ne sais pas pourquoi ? desolé
    0
  13. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok.

    Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    = = = =>>> En cliquant ici <<<= = = =

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l’exécutable pour le lancer.
    * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
    * Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
    0
  14. maxx71 Messages postés 10 Statut Membre
     
    voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 29.01.2010 à 16:43
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:48:07, 03/02/2010 | Mode Normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: BERNARD-8P1PK15 | Utilisateur actuel: bernard
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
    C:\DOCUME~1\bernard\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
    C:\Poker\Titan Poker
    C:\DOCUME~1\ALLUSE~1\Bureau\Titan Poker.lnk
    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
    HKCU\software\Titan Poker
    HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
    HKLM\software\Titan Poker
    HKU\s-1-5-21-602162358-515967899-725345543-1003\software\Titan Poker
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.14 [fr] *
    .
    Nom du profil: s7vv4542.default (bernard)
    .
    (bernard, Invalidprefs.js) Browser.search.defaultenginename, Google
    (bernard, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (bernard, Invalidprefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
    (bernard, Invalidprefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    .
    (bernard, prefs.js) Browser.download.dir, C:\Documents and Settings\bernard\Mes documents
    (bernard, prefs.js) Browser.download.lastDir, C:\Documents and Settings\bernard\Mes documents
    (bernard, prefs.js) Browser.search.defaultenginename, Google
    (bernard, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://search.iminent.com/?appId=479beb5e-034b-4946-8579-e0df1c847141&lcid=1036&ref=homepage
    (bernard, prefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
    (bernard, prefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Browser.startup.homepage,
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Browser.startup.homepage,
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Searchuser_prefbrowser.startup.homepage, hxxp://www.msn.fr/
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
    (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Live Search
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    (bernard, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Bing
    (bernard, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/meteo
    (bernard, prefs.js) Keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
    (bernard, prefs.js) Browser.search.selectedEngine, Wibeez.
    (bernard, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Do404Search: 01000000
    Local Page: C:\WINDOWS\system32\blank.htm
    Show_ToolBar: yes
    Use Search Asst: no
    Enable Browser Extensions: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchAssistant:
    Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
    Start Page Redirect Cache_TIMESTAMP: 5e7bc9927268ca01
    Start Page Redirect Cache AcceptLangs: fr
    Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Start Page: hxxp://fr.msn.com/
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip
    .
    ===================================
    .
    7699 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    627 Fichier(s) - C:\DOCUME~1\bernard\LOCALS~1\Temp
    184 Fichier(s) - C:\WINDOWS\Temp
    90 Fichier(s) - C:\WINDOWS\Prefetch
    .
    23 Fichier(s) - C:\Ad-Remover\BACKUP
    1968 Fichier(s) - C:\Ad-Remover\QUARANTINE
    .
    Fin à: 19:52:04 | 03/02/2010 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Nettoyage avec Ad-Remover :

    /!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Double clique sur l’exécutable pour le lancer.
    * Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
    * Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
    * Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note :
    "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.

    *******

    Télécharge Malwarebytes’ Anti-Malware
    = = = = >>> En cliquant ici <<< = = = =

    - Enregistre le sur le bureau
    - Double clique sur le fichier téléchargé pour lancer le processus d’installation
    - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
    - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, ferme Malwarebytes
    - Double-clique sur l’icône de malwarebytes pour le relancer
    - Dans l’onglet, Recherche, probablement ouvert par défaut,
    - Sélectionne Exécuter un examen complet
    - Clique sur Rechercher
    - Le scan démarre
    - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
    - Clique sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
    - Rends toi dans l’onglet rapport/log
    - Tu clique dessus pour l’afficher.
    - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu clique droit dans le cadre de la réponse et coller

    Si tu as besoin d’aide regarde ce tutorial ICI
    0
    1. maxx71 Messages postés 10 Statut Membre
       
      slt Crapoulou, j'ai quitté hier car ce matin levé de bonne heure ,boulot .
      je te remercie de m'avoir aidé a resoudre mon probleme. aussi je met le rapport de l'analyse de malwarebytes pour que tu puisses voir ce qu'il en est :




      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3685
      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      03/02/2010 21:33:06
      mbam-log-2010-02-03 (21-32-57).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 226620
      Temps écoulé: 45 minute(s), 1 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Documents and Settings\bernard\Mes documents\SetupPoker_a1388c_fr.exe (Adware.Casino) -> No action taken.
      C:\Poker\Titan Poker\_SetupPoker_a1388c_fr.exe (Adware.Casino) -> No action taken.
      0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    No action taken. 

    Il faut supprimer ce qui a été trouvé !!
    (Comme expliqué dans la procédure).
    S'il faut, il te faudra recommencer l'anazlyse.

    *****

    Fais Ad-Remover aussi !
    0
    1. maxx71 Messages postés 10 Statut Membre
       
      voici le rapport AD-Remover



      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29.01.2010 à 16:43
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:10:41, 04/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: BERNARD-8P1PK15 | Utilisateur actuel: bernard
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
      C:\DOCUME~1\bernard\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
      C:\Poker\Titan Poker
      C:\DOCUME~1\ALLUSE~1\Bureau\Titan Poker.lnk
      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\software\Titan Poker
      HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
      HKLM\software\Titan Poker
      HKU\s-1-5-21-602162358-515967899-725345543-1003\software\Titan Poker
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.14 [fr] *
      .
      Nom du profil: s7vv4542.default (bernard)
      .
      (bernard, Invalidprefs.js) Browser.search.defaultenginename, Google
      (bernard, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, Invalidprefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, Invalidprefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      .
      (bernard, prefs.js) Browser.download.dir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.download.lastDir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.search.defaultenginename, Google
      (bernard, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://search.iminent.com/?appId=479beb5e-034b-4946-8579-e0df1c847141&lcid=1036&ref=homepage
      (bernard, prefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, prefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Searchuser_prefbrowser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Bing
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/meteo
      (bernard, prefs.js) Keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Wibeez.
      (bernard, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchAssistant:
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 5e7bc9927268ca01
      Start Page Redirect Cache AcceptLangs: fr
      Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip
      .
      ===================================
      .
      8042 Octet(s) - C:\Ad-Report-SCAN[1].log
      7742 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      707 Fichier(s) - C:\DOCUME~1\bernard\LOCALS~1\Temp
      184 Fichier(s) - C:\WINDOWS\Temp
      113 Fichier(s) - C:\WINDOWS\Prefetch
      .
      24 Fichier(s) - C:\Ad-Remover\BACKUP
      1968 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 18:17:39 | 04/02/2010 - SCAN[2]
      .
      ============== E.O.F ==============
      .
      0
  17. maxx71 Messages postés 10 Statut Membre
     
    j'ai supprimé ce qui a ete trouvé comme indiqué !
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    J'ai supprimé ce qui a ete trouvé comme indiqué !

    Absolument rien ne me le prouve ni pour MBAM, ni pour Ad-Remover (le rapport est celui de recherche !) :
    Mis à jour par C_XX le 29.01.2010 à 16:43 
    0
    1. max71
       
      slt Crapoulou, voici le rapport de scan AD-Remover, et en dessous le rapport de nettoyage AD-Remover




      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29.01.2010 à 16:43
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 19:48:07, 03/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: BERNARD-8P1PK15 | Utilisateur actuel: bernard
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
      C:\DOCUME~1\bernard\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
      C:\Poker\Titan Poker
      C:\DOCUME~1\ALLUSE~1\Bureau\Titan Poker.lnk
      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\software\Titan Poker
      HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
      HKLM\software\Titan Poker
      HKU\s-1-5-21-602162358-515967899-725345543-1003\software\Titan Poker
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.14 [fr] *
      .
      Nom du profil: s7vv4542.default (bernard)
      .
      (bernard, Invalidprefs.js) Browser.search.defaultenginename, Google
      (bernard, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, Invalidprefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, Invalidprefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      .
      (bernard, prefs.js) Browser.download.dir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.download.lastDir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.search.defaultenginename, Google
      (bernard, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://search.iminent.com/?appId=479beb5e-034b-4946-8579-e0df1c847141&lcid=1036&ref=homepage
      (bernard, prefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, prefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Searchuser_prefbrowser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Bing
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/meteo
      (bernard, prefs.js) Keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Wibeez.
      (bernard, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchAssistant:
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 5e7bc9927268ca01
      Start Page Redirect Cache AcceptLangs: fr
      Start Page: hxxp://www.sfr.fr/fr/adsl.jsp
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip
      .
      ===================================
      .
      7699 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      627 Fichier(s) - C:\DOCUME~1\bernard\LOCALS~1\Temp
      184 Fichier(s) - C:\WINDOWS\Temp
      90 Fichier(s) - C:\WINDOWS\Prefetch
      .
      23 Fichier(s) - C:\Ad-Remover\BACKUP
      1968 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 19:52:04 | 03/02/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      .






      rapport nettoyage AD-Remover

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 29.01.2010 à 16:43
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 18:43:50, 04/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
      Nom du PC: BERNARD-8P1PK15 | Utilisateur actuel: bernard
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\ALLUSE~1\MENUDM~1\Titan Poker.lnk
      C:\DOCUME~1\bernard\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
      C:\Poker\Titan Poker
      C:\DOCUME~1\ALLUSE~1\Bureau\Titan Poker.lnk

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\software\Titan Poker
      HKLM\software\microsoft\windows\currentversion\uninstall\Titan Poker
      HKLM\software\Titan Poker
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.0.14 [fr] *
      .
      Nom du profil: s7vv4542.default (bernard)
      .
      (bernard, Invalidprefs.js) Browser.search.defaultenginename, Google
      (bernard, Invalidprefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, Invalidprefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, Invalidprefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      .
      (bernard, prefs.js) Browser.download.dir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.download.lastDir, C:\Documents and Settings\bernard\Mes documents
      (bernard, prefs.js) Browser.search.defaultenginename, Google
      (bernard, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://search.iminent.com/?appId=479beb5e-034b-4946-8579-e0df1c847141&lcid=1036&ref=homepage
      (bernard, prefs.js) Extensions.enabledItems, {097d3191-e6fa-4728-9826-b533d755359d}:0.7.6,fastdial@telega.phpnet.us:2.11,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,toolbar@kiwee.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.4
      (bernard, prefs.js) Keyword.URL, hxxp://kwtb.search.imgag.com/?c=GNKIW29193&sbs=1&sc=2&f=web&vernum=1.0&uid=&did=f8d4a70c-98e2-4081-901d-01bf93043ede&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.plusnetwork.com
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage,
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Searchuser_prefbrowser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.msn.fr/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (bernard, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIZWG0&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Live Search
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
      (bernard, prefs.js) Keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Bing
      (bernard, prefs.js) Browser.startup.homepage, hxxp://www.wibeez.com/meteo
      (bernard, prefs.js) Keyword.URL, hxxp://www.wibeez.com/meteo?search&q=
      (bernard, prefs.js) Browser.search.selectedEngine, Wibeez.
      (bernard, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Search Asst: no
      Enable Browser Extensions: yes
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      SearchAssistant:
      Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
      Start Page Redirect Cache_TIMESTAMP: 5e7bc9927268ca01
      Start Page Redirect Cache AcceptLangs: fr
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\bernard\Local Settings\Application Data\piratrax\data_patch.tmp.doc.zip
      .
      ===================================
      .
      7669 Octet(s) - C:\Ad-Report-CLEAN[1].log
      8042 Octet(s) - C:\Ad-Report-SCAN[1].log
      8086 Octet(s) - C:\Ad-Report-SCAN[2].log
      .
      617 Fichier(s) - C:\DOCUME~1\bernard\LOCALS~1\Temp
      184 Fichier(s) - C:\WINDOWS\Temp
      9 Fichier(s) - C:\WINDOWS\Prefetch
      .
      41 Fichier(s) - C:\Ad-Remover\BACKUP
      3740 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 18:50:57 | 04/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  19. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Ok.
    Il me faut maintenant la suppression des éléments par Malwarebytes' Anti Malware.
    0
    1. max71
       
      il faut que je refasse une recherche ?? parce que j'ai fait une recherche de malwarebytes .mais pour ce qui est de la suppression des malwares je l'ai fait mais je n'ai pas de rapport ??
      0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Regarde dans l'onglet Rapports/Logs ce qu'il y a :

    Au lieu de No action taken que tu m'as posté, il faut qu'il y ait "Quarantined and deleted successfully".
    0
    1. max71
       
      dans l'onglet rapport/logs il n'y a qu'une recherche du 04 02 2010 mais pas de quarantined and deleted successfully, je fait quoi ???
      0
  21. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Regarde dans Quarantaine si les fichiers y sont => Supprime tout.
    0
    1. max71
       
      ok j'ai tout supprimé ce qui etait dans quarantaine ,je croit que ca doit etre bon maintenant je te remercie pour toute ton aide a bientot MERCI
      0
  • 1
  • 2