Trojan-Spy.Win32
Résolu
yvesl1954
Messages postés
29
Date d'inscription
Statut
Membre
Dernière intervention
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me trouve actuellement chez un amis qui visiblement rencontre pas mal de problèmes avec son ordinateur.
aux dernières nouvelles son antivirus lui détecte le trojan cité dans le titre.
L'ordinateur rame plutôt pas mal, et ce n'est pas un pro de l'informatique.
un petit coup de main de votre part serais fort sympathique!
Je le laisse donc entre vos mains,
Merci d'avance.
Je me trouve actuellement chez un amis qui visiblement rencontre pas mal de problèmes avec son ordinateur.
aux dernières nouvelles son antivirus lui détecte le trojan cité dans le titre.
L'ordinateur rame plutôt pas mal, et ce n'est pas un pro de l'informatique.
un petit coup de main de votre part serais fort sympathique!
Je le laisse donc entre vos mains,
Merci d'avance.
A voir également:
- Trojan-Spy.Win32
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
54 réponses
bonjou
d accord
Va sur ce site https://www.virustotal.com/gui/
Et analyse ton nouveau fichier aspimgr.Oxe
faut il decocher et cocher les fichiers avant d'aller sur site https://www.virustotal.com/gui/
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
merci
d accord
Va sur ce site https://www.virustotal.com/gui/
Et analyse ton nouveau fichier aspimgr.Oxe
faut il decocher et cocher les fichiers avant d'aller sur site https://www.virustotal.com/gui/
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
merci
bjr
l'analyse est finie ,
que doisje faire maintenant ? je peux visualiser le rapport mais comment vous l'envoyer,
en avez-vous besoin ?
l'analyse est finie ,
que doisje faire maintenant ? je peux visualiser le rapport mais comment vous l'envoyer,
en avez-vous besoin ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ou alors fait une impression ecran et ensuite colle le dans paint puis héberge l'image ici : https://zimagez.com/
Et poste le lien
Et poste le lien
bjr
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier aspimgr.0xe reçu le 2010.03.11 13:11:52 (UTC)
Situation actuelle: terminé
Résultat: 39/42 (92.86%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.11 Virus.Win32.Agent.GPS!IK
AhnLab-V3 5.0.0.2 2010.03.11 Win-Trojan/Agent.86016.SM
AntiVir 8.2.1.180 2010.03.11 BDS/Agent.mga
Antiy-AVL 2.0.3.7 2010.03.11 Backdoor/Win32.Agent.gen
Authentium 5.2.0.5 2010.03.11 W32/Backdoor2.CAGS
Avast 4.8.1351.0 2010.03.10 Win32:Agent-GPS
Avast5 5.0.332.0 2010.03.10 Win32:Agent-GPS
AVG 9.0.0.787 2010.03.11 Proxy.ACTW
BitDefender 7.2 2010.03.11 Backdoor.Agent.1
CAT-QuickHeal 10.00 2010.03.11 Win32.Backdoor.Agent.ACG.4
ClamAV 0.96.0.0-git 2010.03.11 Trojan.Agent-33442
Comodo 4224 2010.03.11 Backdoor.Win32.Agent.CNS
DrWeb 5.0.1.12222 2010.03.11 Trojan.Siggen.4957
eSafe 7.0.17.0 2010.03.10 Win32.Agent
eTrust-Vet 35.2.7354 2010.03.11 Win32/Danmec!generic
F-Prot 4.5.1.85 2010.03.11 W32/Backdoor2.CAGS
F-Secure 9.0.15370.0 2010.03.11 Backdoor.Agent.1
Fortinet 4.0.14.0 2010.03.09 Agent.AF!tr
GData 19 2010.03.11 Backdoor.Agent.1
Ikarus T3.1.1.80.0 2010.03.11 Virus.Win32.Agent.GPS
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.994 2010.03.10 Backdoor.Win32.Agent
Kaspersky 7.0.0.125 2010.03.11 Backdoor.Win32.Agent.mga
McAfee 5916 2010.03.10 Proxy-Agent.af.gen
McAfee+Artemis 5916 2010.03.10 Proxy-Agent.af.gen
McAfee-GW-Edition 6.8.5 2010.03.11 Heuristic.LooksLike.Win32.Agent.L
Microsoft 1.5502 2010.03.11 Backdoor:Win32/Agent.ACG
NOD32 4934 2010.03.11 Win32/Agent.NEQ
Norman 6.04.08 2010.03.11 W32/Asprox.AI
nProtect 2009.1.8.0 2010.03.11 Backdoor/W32.Agent.86016.AA
Panda 10.0.2.2 2010.03.10 Trj/Asprox.E
PCTools 7.0.3.5 2010.03.11 Trojan.Damnec.Gen
Prevx 3.0 2010.03.11 High Risk Worm
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 Troj/Asprox-Gen
Sunbelt 5823 2010.03.11 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.11 Trojan.Asprox
TheHacker 6.5.2.0.230 2010.03.11 Backdoor/Agent.mga
TrendMicro 9.120.0.1004 2010.03.11 BKDR_AGENT.WJJ
VBA32 3.12.12.2 2010.03.11 Backdoor.Win32.Agent.mga
ViRobot 2010.3.11.2222 2010.03.11 -
VirusBuster 5.0.27.0 2010.03.11 Trojan.Damnec.Gen
Information additionnelle
File size: 86016 bytes
MD5 : 737f335d02702d3e45db0ae65fa1abf0
SHA1 : e89f43bc2491f6ebc331371f605992e1bbf4a802
SHA256: 42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD3E6
timedatestamp.....: 0x48777572 (Fri Jul 11 17:00:02 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC524 0xD000 6.33 64b606fbf7a17af7b4e3b19adae1965b
.rdata 0xE000 0x66E 0x1000 2.39 a236d08a2406c551c2405a9d3b50a86b
.data 0xF000 0x4EE64 0x5000 5.81 702d3044fe03eef3a3bff8f4cdefefbe
.rsrc 0x5E000 0x408 0x1000 1.10 770474c641b722d2a41d098dbd5bb7d6
( 3 imports )
> kernel32.dll: lstrcpynA, lstrlenA, lstrcpyA, lstrcatA, Sleep, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, GetProcAddress, LoadLibraryA, GetModuleHandleA, LeaveCriticalSection, EnterCriticalSection, lstrcmpA, lstrcmpiA, FreeLibrary, GlobalFree, GlobalAlloc
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _exit, atol, _strlwr, _itoa, strcpy, _beginthread, _endthread, sscanf, strstr, memset, atoi, memcpy, free, malloc, fclose, fwrite, fopen, strncmp, memmove, strlen, isspace, strchr
> ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
TrID : File type identification
42.3% (.EXE) Win32 Executable Generic (8527/13/3)
37.6% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
9.9% (.EXE) Generic Win/DOS Executable (2002/3)
9.9% (.EXE) DOS Executable Generic (2000/1)
0.0% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
ssdeep: 1536:RvGKoZugpXSIDvwk/ZwO4yf5bGVAYdHKTXXcZ7uwfYpQBKe3liI:9TIbbGO5bsAYdOcZ7uwfYW5
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Microsoft ASPI Manager
original name: aspimgr.exe
internal name: aspimgr
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D
PEiD : Armadillo v1.71
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier aspimgr.0xe reçu le 2010.03.11 13:11:52 (UTC)
Situation actuelle: terminé
Résultat: 39/42 (92.86%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.03.11 Virus.Win32.Agent.GPS!IK
AhnLab-V3 5.0.0.2 2010.03.11 Win-Trojan/Agent.86016.SM
AntiVir 8.2.1.180 2010.03.11 BDS/Agent.mga
Antiy-AVL 2.0.3.7 2010.03.11 Backdoor/Win32.Agent.gen
Authentium 5.2.0.5 2010.03.11 W32/Backdoor2.CAGS
Avast 4.8.1351.0 2010.03.10 Win32:Agent-GPS
Avast5 5.0.332.0 2010.03.10 Win32:Agent-GPS
AVG 9.0.0.787 2010.03.11 Proxy.ACTW
BitDefender 7.2 2010.03.11 Backdoor.Agent.1
CAT-QuickHeal 10.00 2010.03.11 Win32.Backdoor.Agent.ACG.4
ClamAV 0.96.0.0-git 2010.03.11 Trojan.Agent-33442
Comodo 4224 2010.03.11 Backdoor.Win32.Agent.CNS
DrWeb 5.0.1.12222 2010.03.11 Trojan.Siggen.4957
eSafe 7.0.17.0 2010.03.10 Win32.Agent
eTrust-Vet 35.2.7354 2010.03.11 Win32/Danmec!generic
F-Prot 4.5.1.85 2010.03.11 W32/Backdoor2.CAGS
F-Secure 9.0.15370.0 2010.03.11 Backdoor.Agent.1
Fortinet 4.0.14.0 2010.03.09 Agent.AF!tr
GData 19 2010.03.11 Backdoor.Agent.1
Ikarus T3.1.1.80.0 2010.03.11 Virus.Win32.Agent.GPS
Jiangmin 13.0.900 2010.03.11 -
K7AntiVirus 7.10.994 2010.03.10 Backdoor.Win32.Agent
Kaspersky 7.0.0.125 2010.03.11 Backdoor.Win32.Agent.mga
McAfee 5916 2010.03.10 Proxy-Agent.af.gen
McAfee+Artemis 5916 2010.03.10 Proxy-Agent.af.gen
McAfee-GW-Edition 6.8.5 2010.03.11 Heuristic.LooksLike.Win32.Agent.L
Microsoft 1.5502 2010.03.11 Backdoor:Win32/Agent.ACG
NOD32 4934 2010.03.11 Win32/Agent.NEQ
Norman 6.04.08 2010.03.11 W32/Asprox.AI
nProtect 2009.1.8.0 2010.03.11 Backdoor/W32.Agent.86016.AA
Panda 10.0.2.2 2010.03.10 Trj/Asprox.E
PCTools 7.0.3.5 2010.03.11 Trojan.Damnec.Gen
Prevx 3.0 2010.03.11 High Risk Worm
Rising 22.38.03.04 2010.03.11 -
Sophos 4.51.0 2010.03.11 Troj/Asprox-Gen
Sunbelt 5823 2010.03.11 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.03.11 Trojan.Asprox
TheHacker 6.5.2.0.230 2010.03.11 Backdoor/Agent.mga
TrendMicro 9.120.0.1004 2010.03.11 BKDR_AGENT.WJJ
VBA32 3.12.12.2 2010.03.11 Backdoor.Win32.Agent.mga
ViRobot 2010.3.11.2222 2010.03.11 -
VirusBuster 5.0.27.0 2010.03.11 Trojan.Damnec.Gen
Information additionnelle
File size: 86016 bytes
MD5 : 737f335d02702d3e45db0ae65fa1abf0
SHA1 : e89f43bc2491f6ebc331371f605992e1bbf4a802
SHA256: 42a9914b0681f199c9305a68da2bfa08c5cae6c8c0629f4721f83f10afd9c0b1
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0xD3E6
timedatestamp.....: 0x48777572 (Fri Jul 11 17:00:02 2008)
machinetype.......: 0x14C (Intel I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xC524 0xD000 6.33 64b606fbf7a17af7b4e3b19adae1965b
.rdata 0xE000 0x66E 0x1000 2.39 a236d08a2406c551c2405a9d3b50a86b
.data 0xF000 0x4EE64 0x5000 5.81 702d3044fe03eef3a3bff8f4cdefefbe
.rsrc 0x5E000 0x408 0x1000 1.10 770474c641b722d2a41d098dbd5bb7d6
( 3 imports )
> kernel32.dll: lstrcpynA, lstrlenA, lstrcpyA, lstrcatA, Sleep, GetLastError, HeapFree, GetProcessHeap, HeapAlloc, GetProcAddress, LoadLibraryA, GetModuleHandleA, LeaveCriticalSection, EnterCriticalSection, lstrcmpA, lstrcmpiA, FreeLibrary, GlobalFree, GlobalAlloc
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, __p___initenv, exit, _XcptFilter, _exit, atol, _strlwr, _itoa, strcpy, _beginthread, _endthread, sscanf, strstr, memset, atoi, memcpy, free, malloc, fclose, fwrite, fopen, strncmp, memmove, strlen, isspace, strchr
> ws2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
( 0 exports )
TrID : File type identification
42.3% (.EXE) Win32 Executable Generic (8527/13/3)
37.6% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
9.9% (.EXE) Generic Win/DOS Executable (2002/3)
9.9% (.EXE) DOS Executable Generic (2000/1)
0.0% (.CEL) Autodesk FLIC Image File (extensions: flc, fli, cel) (7/3)
ssdeep: 1536:RvGKoZugpXSIDvwk/ZwO4yf5bGVAYdHKTXXcZ7uwfYpQBKe3liI:9TIbbGO5bsAYdOcZ7uwfYW5
sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Microsoft ASPI Manager
original name: aspimgr.exe
internal name: aspimgr
file version.: 5.1.2600.0 (xpclient.010817-1148)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=8675141F00DA79CD5013018655AFF300F0058B9D
PEiD : Armadillo v1.71
CWSandbox: http://research.sunbelt-software.com/...
RDS : NSRL Reference Data Set
-
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
et le résultat donne quoi sinon ce qui m'interesse c'est les résultat avec chaque antivirus et le score sur 42 je crois
Je dois y aller fait la manip suivante pour supprimer
Il faut désinstaller ce service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.Oxe
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche ces fichiers en gras s'ils existent encore et supprime les en mode sans echec si tu n'y arrives pas en mode normal
C:\WINDOWS\system32\aspimgr.Oxe
recache tes fichiers avec la manip inverse
Puis poste un nouveau rapport RSIT
Il faut désinstaller ce service en allant dans démarrer / exécuter / tape services.msc recherche le service, va dans les propriétés et désactive le.
Service: Microsoft ASPI Manager (aspimgr) - Unknown owner - C:\WINDOWS\system32\aspimgr.Oxe
Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
recherche ces fichiers en gras s'ils existent encore et supprime les en mode sans echec si tu n'y arrives pas en mode normal
C:\WINDOWS\system32\aspimgr.Oxe
recache tes fichiers avec la manip inverse
Puis poste un nouveau rapport RSIT
bjr
fautil supprimer le fichier aspimgr.Oxe car je ne peut pas l'ouvrir et reactiver aspi manager
quel fichiers en gras
fautil supprimer le fichier aspimgr.Oxe car je ne peut pas l'ouvrir et reactiver aspi manager
quel fichiers en gras
bjr
plus de fichier aspimgr.Oxe je l"ai supprimer hier soir j ai lancer malwarebytes il a detecter 4 fichiers infectes que j'ai egalement supprimer
que dois je faire maintenant
plus de fichier aspimgr.Oxe je l"ai supprimer hier soir j ai lancer malwarebytes il a detecter 4 fichiers infectes que j'ai egalement supprimer
que dois je faire maintenant
Alors maintenant relance RSIT et poste le nouveau rapport je regarderais en détail dans l'après midi
bonjour
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrkMu5uz.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOXSDXus.txt
et en plus j'ai recuperer un fichier depuis lundi que je n'arriver pas à supprimer
impossible de supprimer aspnet.msp
merci
http://www.cijoint.fr/cjlink.php?file=cj201003/cijrkMu5uz.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijOXSDXus.txt
et en plus j'ai recuperer un fichier depuis lundi que je n'arriver pas à supprimer
impossible de supprimer aspnet.msp
merci
A je viens de voir une autre infection lance cette analyse ce n'est pas bien méchant :
•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
•Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option S.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
•Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
•Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
•Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
•Au menu principal, choisis l'option S.
•Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
.bonjour
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:46:17, 12/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LSDBOT-III | Utilisateur actuel: yves
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\yves\APPLIC~1\Mozilla\FireFox\Profiles\9dp2auzn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskBarDis
C:\Program Files\AskSearch
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-2000478354-1770027372-725345543-1003\software\appdatalow\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 9dp2auzn.default (yves)
.
(yves, prefs.js) Browser.download.dir, D:\Downloads
(yves, prefs.js) Browser.download.lastDir, C:\Documents and Settings\yves\Recent2
(yves, prefs.js) Browser.search.selectedEngine, Live Search
(yves, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(yves, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(yves, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13153&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
4848 Octet(s) - C:\Ad-Report-SCAN[1].log
.
8 Fichier(s) - C:\DOCUME~1\yves\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
1 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:49:44 | 12/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:46:17, 12/03/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: LSDBOT-III | Utilisateur actuel: yves
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\DOCUME~1\yves\APPLIC~1\Mozilla\FireFox\Profiles\9dp2auzn.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\AskBarDis
C:\Program Files\AskSearch
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{C94E154B-1459-4A47-966B-4B843BEFC7DB}
HKLM\software\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKU\s-1-5-21-2000478354-1770027372-725345543-1003\software\appdatalow\AskBarDis
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 9dp2auzn.default (yves)
.
(yves, prefs.js) Browser.download.dir, D:\Downloads
(yves, prefs.js) Browser.download.lastDir, C:\Documents and Settings\yves\Recent2
(yves, prefs.js) Browser.search.selectedEngine, Live Search
(yves, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(yves, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(yves, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13153&gct=&gc=1&q=
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
4848 Octet(s) - C:\Ad-Report-SCAN[1].log
.
8 Fichier(s) - C:\DOCUME~1\yves\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
1 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:49:44 | 12/03/2010 - SCAN[1]
.
============== E.O.F ==============
.
