Virus vista internet security 2010
quelqun
-
Marina -
Marina -
Bonjour,
Pourriez-vous m'aider à me débarasser de ce virus "vista internet security"? Il est apparu subitement, me renvoyant sur une page me demandant d'acheter le logiciel..., et m'enpechant d'accéder à internet. J'ai donc éteint puis rallumé l'ordinateur, malheureusement maintenant je n'ai plus du tout accès à mon bureau, l'écran est noir, seuls se manifestent les fenêtres intempestives du virus. J'ai cependant accès de nouveau à internet, je poste depuis l'ordinateur infecté. J'ai lu les précédents posts concernant le même problème, et suivi les conseils mais il m'est impossible de télécharger le logiciel. Merci par avance pour votre réponse.
Pourriez-vous m'aider à me débarasser de ce virus "vista internet security"? Il est apparu subitement, me renvoyant sur une page me demandant d'acheter le logiciel..., et m'enpechant d'accéder à internet. J'ai donc éteint puis rallumé l'ordinateur, malheureusement maintenant je n'ai plus du tout accès à mon bureau, l'écran est noir, seuls se manifestent les fenêtres intempestives du virus. J'ai cependant accès de nouveau à internet, je poste depuis l'ordinateur infecté. J'ai lu les précédents posts concernant le même problème, et suivi les conseils mais il m'est impossible de télécharger le logiciel. Merci par avance pour votre réponse.
A voir également:
- Virus vista internet security 2010
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
- Eset internet security download - Télécharger - Sécurité
- Virus mcafee - Accueil - Piratage
- Gps sans internet - Guide
6 réponses
Salut,
Essaye ceci,
Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme.
Laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
Essaye ceci,
Démarre en mode sans échec (Avec prise en charge réseau) et tapant plusieurs fois F8 au démarrage,
Télécharge RegRun Reanimator (Par Greatis Software).
Installe le.
Si impossible,télécharge FixExe.reg.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Important:Prends note de ce qui suit avant de continuer:
L'ordinateur redémarrera et le programme analysera avant d'arriver sur le bureau,alors,tu n'y aurra pas accès durant un moment.
Clic sur "Reboot" et confirme.
Laisse le redémarrer en mode normal.
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Note:Si tu les enregistre sur C: ils seront plus facilement accessibles par la suite.
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Reboot" quand il te le sera proposé pour redémarrer en mode sans échec.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
quelqun
Merci beaucoup pour votre aide. Je n'ai pas pu aller jusqu'au bout de votre démarche, car après avoir téléchargé et installé reanimator, j'ai donc cliqué sur scan for virus, windows startup puis reboot, l'ordinateur a redémarré et là j'ai un message d'erreur, puis deux choix en surbrillance "démarrage restauration système (recommandé) et démarrage normal, j'ai d'abord choisi le deuxième, l'opération s'est répétée, enfin j'ai choisi la première et là j'arrive sur mon bureau. Le virus ne semble plus se manifester, et tout semble redevenu normal à première vue. Je ne sais donc pas ce qu'il en est de la suite de vos instructions, et si le problème est définitivement réglé. Si c'est le cas, merci encore pour votre précieuse aide, et bonne continuation!
Marina
wow, merci, je sais pas t'es qui mais jai failli défoncer mon laptop, gloire a fabul
Essaie quand mème comme ceci:
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si tu trouve des fichiers normaux que tu connait dans la détection,ce n'est pas nécessaire de les mettre dans la liste,les codecs non plus je crois.
Une analyse avec Malwarebytes serait aussi préférable.
Et Purger la restauration système.
La marche a suivre peut différer du tutoriel.
Clic sur scan for viruses.
Clic sur scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Si il propose Regguard,répond Non,ou peu importe,c'est a ta discretion.
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....
Si tu trouve des fichiers normaux que tu connait dans la détection,ce n'est pas nécessaire de les mettre dans la liste,les codecs non plus je crois.
Une analyse avec Malwarebytes serait aussi préférable.
Et Purger la restauration système.
La marche a suivre peut différer du tutoriel.
il ne restait plus que le fichier rar de reanimator, j'ai du l'installer une nouvelle fois pour continuer. voici les résultats:
Item Name: .exe
Author: Unknown
Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
Type: Main File Extensions
Item Name: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Author: Make The Web Better, LLC
Related File: C:\Program Files\SGPSA\SearchAssistant.dll
Type: Browser Helper Objects
Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\Program Files\SGPSA\BHO.dll
Type: Browser Helper Objects
Item Name: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Author: Yontoo Technology, Inc.
Related File: C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
Type: Browser Helper Objects
Item Name: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Author: MTWB
Related File: C:\Program Files\SGPSA\mtwb3sh.dll
Type: URLSearchHook
Item Name: ndjqfffu
Author:
Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
Type: Registry Run
Item Name: .exe
Author: Unknown
Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
Type: Main File Extensions
Item Name: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Author: Make The Web Better, LLC
Related File: C:\Program Files\SGPSA\SearchAssistant.dll
Type: Browser Helper Objects
Item Name: {F0626A63-410B-45E2-99A1-3F2475B2D695}
Author: MTWB
Related File: C:\Program Files\SGPSA\BHO.dll
Type: Browser Helper Objects
Item Name: {FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Author: Yontoo Technology, Inc.
Related File: C:\Program Files\Yontoo Layers Client for Internet Explorer\YontooIEClient.dll
Type: Browser Helper Objects
Item Name: {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Author: MTWB
Related File: C:\Program Files\SGPSA\mtwb3sh.dll
Type: URLSearchHook
Item Name: ndjqfffu
Author:
Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
Type: Registry Run
A supprimer sans délais en refaisant une analyse et choisir "Get it out" , confirmer pour la suppression et "Reboot" quand la fenètre le proposera.
Item Name: .exe
Author: Unknown
Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
Type: Main File Extensions
Item Name: ndjqfffu
Author:
Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
Type: Registry Run
Ensuite,fait une analyse avec Ad-Remover et poste le log.
Item Name: .exe
Author: Unknown
Related File: "C:\Users\Fanny\AppData\Local\av.exe" /START "%1" %*
Type: Main File Extensions
Item Name: ndjqfffu
Author:
Related File: "c:\users\fanny\appdata\local\ndjqfffu.exe" ndjqfffu
Type: Registry Run
Ensuite,fait une analyse avec Ad-Remover et poste le log.
Merci. Je vais faire ça. L'analyse de malwarebytes est déjà en cours. Et que pensez-vous de ceux là?
(il m'avait semblé ne pas devoir les mettre, mais je crois comprendre que quand l'auteur n'est pas notifié c'est mauvais signe) :
Item Name: CLHNService
Author:
Related File: C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
Type: Auto Services
Item Name: ETService
Author:
Related File: C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
Type: Auto Services
Item Name: NTISchedulerSvc
Author:
Related File: C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Type: Auto Services
Item Name: PLFSetI
Author:
Related File: C:\Windows\PLFSetI.exe
Type: Registry Run
(il m'avait semblé ne pas devoir les mettre, mais je crois comprendre que quand l'auteur n'est pas notifié c'est mauvais signe) :
Item Name: CLHNService
Author:
Related File: C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe
Type: Auto Services
Item Name: ETService
Author:
Related File: C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
Type: Auto Services
Item Name: NTISchedulerSvc
Author:
Related File: C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
Type: Auto Services
Item Name: PLFSetI
Author:
Related File: C:\Windows\PLFSetI.exe
Type: Registry Run
C'est ok pour les 4 derniers.
Voici le rapport de ad-remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:56:48, 03/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-FANNY | Utilisateur actuel: Fanny
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\Fanny\AppData\Local\swcncf.bat
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA515C5A-7A1E-4e91-83B3-3E3AA62F3AEF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\swcncf
HKU\s-1-5-21-2792965668-4115116545-1971128972-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 [fr] *
.
Nom du profil: hwz8juyi.default (Fanny)
.
(Fanny, prefs.js) Browser.download.dir, C:\Users\Fanny\Downloads
(Fanny, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Fanny, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Fanny, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
(Fanny, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(Fanny, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
.
(Fanny, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Fanny, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Fast Browser Search
(Fanny, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Fanny, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(Fanny, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
.
(Fanny, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={7CCC6E64-51BB-4dc5-ABC5-D525F2CA87BB}
.
===================================
.
5440 Octet(s) - C:\Ad-Report-SCAN[1].log
5144 Octet(s) - C:\Ad-Report-SCAN[2].log
.
45 Fichier(s) - C:\Users\Fanny\AppData\Local\Temp
912 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:04:49 | 03/03/2010 - SCAN[2]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 8:56:48, 03/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-FANNY | Utilisateur actuel: Fanny
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard PlusU
C:\Program Files\SGPSA
C:\Users\Fanny\AppData\Local\swcncf.bat
.
HKCU\software\fcn
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FA515C5A-7A1E-4e91-83B3-3E3AA62F3AEF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
HKLM\software\microsoft\windows\currentversion\uninstall\swcncf
HKU\s-1-5-21-2792965668-4115116545-1971128972-1000\software\fcn
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.5 [fr] *
.
Nom du profil: hwz8juyi.default (Fanny)
.
(Fanny, prefs.js) Browser.download.dir, C:\Users\Fanny\Downloads
(Fanny, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Fanny, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Fanny, prefs.js) Browser.startup.homepage, hxxp://go.microsoft.com/fwlink/?LinkId=69157
(Fanny, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.5
(Fanny, prefs.js) Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
.
(Fanny, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Fanny, prefs.js) TROUVE - Browser.search.defaultthis.engineName, Fast Browser Search
(Fanny, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Fanny, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
(Fanny, prefs.js) TROUVE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={53BB6364-EE71-8A41-A833-FE1A952BA66F}&q=
.
(Fanny, user.js) Keyword.URL, hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Search Bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1008&m=aspire_7730zg
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={7CCC6E64-51BB-4dc5-ABC5-D525F2CA87BB}
.
===================================
.
5440 Octet(s) - C:\Ad-Report-SCAN[1].log
5144 Octet(s) - C:\Ad-Report-SCAN[2].log
.
45 Fichier(s) - C:\Users\Fanny\AppData\Local\Temp
912 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:04:49 | 03/03/2010 - SCAN[2]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux faire le nettoyage avec l'option "L".
Je ne sait pas quoi penser de Yontoo Layers Client for Internet Explorer,a toi de voir.
Si tu désinstalle Reanimator,tu utilisera Uninstall Partizan (dans le programme) avant de le désinstaller.
Je ne sait pas quoi penser de Yontoo Layers Client for Internet Explorer,a toi de voir.
Si tu désinstalle Reanimator,tu utilisera Uninstall Partizan (dans le programme) avant de le désinstaller.
Très simple : Fermer tout et laisser les fenêtres du virus s'ouvrir. Démarrer windows defender et lancer une analyse COMPLETE et pas rapide Environ 1 h 30. A la fin cliquer sur supprimer tout. Redémarrer.
