Windows live messenger infecté
Résolu
copainjc
Messages postés
160
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour, depuis quelque jours quand je me connecte a msn j'ai sans arrêt des liens, style "regarder photo sur facebook", que je reçois de mes contact, alors qu'il m'envoie rien, j'ai installé msn cleaner, j'ai fais l'analyse, il a détecté un fichier suspect, je l'ai supprimé, j'ai refais l'analyse, il n'y avait plus rien. mais mais je reçois toujours le même lien sur msn, j'ai changer de mot de passe, mais ca change rien.
si quelqu'un peut m'aider merci
si quelqu'un peut m'aider merci
A voir également:
- Windows live messenger infecté
- Windows live mail - Télécharger - Mail
- Windows live messenger - Télécharger - Messagerie
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
22 réponses
Bonjour,
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
--> Télécharge OTL (de OldTimer) sur ton Bureau.
--> Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
--> Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
--> Coche également les cases à côté de LOP Check et Purity Check.
--> Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
--> Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).
Pour me transmettre les rapports :
--> Clique sur ce lien : http://www.cijoint.fr/
--> Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
--> Clique sur Ouvrir.
--> Clique sur Cliquez ici pour déposer le fichier.
--> Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
--> Copie-colle ce lien dans ta réponse.
Bonjour,
si tu reçois des message de tes contact comme tu l'as dit c'est sur leur PC qu'il y'a un soucis, et par ce lien l'infection veut se répandre.
bien a toi
Pandou
si tu reçois des message de tes contact comme tu l'as dit c'est sur leur PC qu'il y'a un soucis, et par ce lien l'infection veut se répandre.
bien a toi
Pandou
ok merci, j'ai installé OTL j'ai bien le rapport sur le bureau, mais je ne peux pas l'ouvrir, pour faire un copier coller, j'ai cherché sur le bloc note, mais je ne'lai pas trouvé, en faisant démarrer, programme, accessoire donc j'ai fais démarré, recherche de fichier, bloc-notes, là j'ai trouvé, mais pas de fichier otl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je n'arrive pas a collé le rapport ?, une fois que j'ai fais un copier collé ca charge,dans l'onglet il me dit que le message a étais ajouté, mais il ne s'affiche pas
oui je crois, par contre pendant l'analyse d'OTL, j'ai mon antivirus (antivir) a détecté 2 virus dont j'ai suprimmé et depuis plus de problème avec MSN, donc je pense que mon problème est réglé, mais regarde et dit mois ce que tu penses du rapport , Merci
J'ai bien reçu le mail.
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
● Télécharge Ad-Remover (de C_XX) sur ton Bureau.
● Déconnecte-toi d'Internet et ferme toutes applications en cours.
● Double-clique sur le programme AD-R situé sur ton Bureau.
● Clique sur Nettoyer puis valide.
● Poste le rapport généré (C:\Ad-Report-CLEAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:33:08 le 15/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: 8E3AA1B180204A8 | Utilisateur actuel: Delbos (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Delbos\Application Data\Dealio
C:\Documents and Settings\Delbos\Application Data\Search Settings
C:\Documents and Settings\Delbos\Application Data\Viewpoint
C:\Documents and Settings\LocalService\Application Data\agi
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\SweetIM
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delbos\\Mes documents\\Mes images\\photos pour fond d'écran
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Invité\..\qrv52l33.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.14
.
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("extensions.snipit.history_query", "hxxp%3A%2F%2Fwww.toovids.com=ASKURL=hxxp://www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delbos\LOCALS~1\Temp: 3 Fichier(s), 45 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 11943 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 12148 Octet(s)
.
Fin à: 20:36:55, 15/03/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 15/03/10 à 17:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:33:08 le 15/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3
Nom du PC: 8E3AA1B180204A8 | Utilisateur actuel: Delbos (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Delbos\Application Data\Dealio
C:\Documents and Settings\Delbos\Application Data\Search Settings
C:\Documents and Settings\Delbos\Application Data\Viewpoint
C:\Documents and Settings\LocalService\Application Data\agi
C:\Program Files\Application Updater
C:\Program Files\Dealio Toolbar
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\AskBarDis
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKCU\Software\SweetIM
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Dealio
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\Search Settings
HKLM\Software\SweetIM
HKLM\Software\Viewpoint
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6 (fr) *
.
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delbos\\Mes documents\\Mes images\\photos pour fond d'écran
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - browser.search.selectedEngine: GoogIe
C:\Documents and Settings\Delbos\..\msj65cbk.default\user.js - keyword.URL: hxxp://www.offos.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&rls=u0QoNCB9&q=
C:\Documents and Settings\Invité\..\qrv52l33.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.14
.
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Delbos\..\msj65cbk.default\prefs.js - user_pref("extensions.snipit.history_query", "hxxp%3A%2F%2Fwww.toovids.com=ASKURL=hxxp://www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis||hxxp%3A%2F%2Fwww.toovids.com=ASKURL=//www.ask.com/web?q=hxxp%3A%2F%2Fwww.toovids.com&qsrc=2871&o=10611&l=dis");
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delbos\LOCALS~1\Temp: 3 Fichier(s), 45 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 8 Dossier(s)
.
C:\Ad-Remover\Quarantine: 55 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 11943 Octet(s)
C:\Ad-Report-CLEAN[1].txt - 12148 Octet(s)
.
Fin à: 20:36:55, 15/03/2010
.
============== E.O.F - CLEAN[1] ==============
---> Relance Ad-Remover et choisis Désinstaller.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
ok j'ai fais une recherche et il n'a rien trouvé, je joint le rapport.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3872
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/03/2010 20:17:44
mbam-log-2010-03-16 (20-17-44).txt
Type de recherche: Examen rapide
Eléments examinés: 124785
Temps écoulé: 1 hour(s), 13 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3872
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
16/03/2010 20:17:44
mbam-log-2010-03-16 (20-17-44).txt
Type de recherche: Examen rapide
Eléments examinés: 124785
Temps écoulé: 1 hour(s), 13 minute(s), 2 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ok je viens de t'envoyer le rapport d'otl par mail, car il est trop gros comme fichier pour le poster ici
Tous tes mails partaient dans Spam...
--> Mets à jour Java.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.
--> Mets à jour Java.
--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
--> Dans AntiVir, choisis Outils puis Configuration.
--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.
Tutoriel sur AntiVir.