Suis-je infecté ?
Fermé
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
-
21 mars 2010 à 16:58
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 23 mars 2010 à 16:11
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 23 mars 2010 à 16:11
A voir également:
- Suis-je infecté ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
8 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
Modifié par truecode le 21/03/2010 à 17:32
Modifié par truecode le 21/03/2010 à 17:32
Bonjour,
Je vois une trace de Winsudate
Etape 1 :
Si vous avez Spybot S&D:
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
Désactiver l'uac sous vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
Etape 2 :
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Scanner.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Je vois une trace de Winsudate
Etape 1 :
Si vous avez Spybot S&D:
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
Désactiver l'uac sous vista
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
Etape 2 :
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Scanner.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
20
21 mars 2010 à 17:49
21 mars 2010 à 17:49
Donc je désactive le Teatimer avant de faire une analyse avec Spybot et l'uac j'y touche pas vu que je suis sous XP
je t'envoi le rapport AD-R dés que l'analyse de Malwarebytes est fini.
Sinon, c'est dur de savoir si mon PC est root-kité ?
je t'envoi le rapport AD-R dés que l'analyse de Malwarebytes est fini.
Sinon, c'est dur de savoir si mon PC est root-kité ?
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
20
21 mars 2010 à 18:16
21 mars 2010 à 18:16
Voila le rapport de Malwarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3892
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/03/2010 18:02:11
mbam-log-2010-03-21 (18-02-11).txt
Type de recherche: Examen rapide
Eléments examinés: 229797
Temps écoulé: 18 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\JKTMXJQB\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KWUC59TX\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PUQWYJ6K\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RK6QAPKH\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
j'enchaine avec Spybot
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3892
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
21/03/2010 18:02:11
mbam-log-2010-03-21 (18-02-11).txt
Type de recherche: Examen rapide
Eléments examinés: 229797
Temps écoulé: 18 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\tisouit\Local Settings\Application Data\aaueqye.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\JKTMXJQB\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KWUC59TX\gibsvc[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\PUQWYJ6K\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\RK6QAPKH\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
j'enchaine avec Spybot
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
20
21 mars 2010 à 19:17
21 mars 2010 à 19:17
Spybot m'a rien trouvé et voici le rapport d'AD-R
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:19 le 21/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: 351C8AB33B194B7 | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\tisouit\Local Settings\Temp\AskBarDis
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes fichiers reçus
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes images
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\tisouit\\Mes documents
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.12
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.hopsurf.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1.351\LOCALS~1\Temp: 15 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 514 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3012 Octet(s)
.
Fin à: 19:00:27, 21/03/2010
.
============== E.O.F - SCAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:19 le 21/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: 351C8AB33B194B7 | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\tisouit\Local Settings\Temp\AskBarDis
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes fichiers reçus
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes images
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\tisouit\\Mes documents
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.12
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.hopsurf.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1.351\LOCALS~1\Temp: 15 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 514 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3012 Octet(s)
.
Fin à: 19:00:27, 21/03/2010
.
============== E.O.F - SCAN[2] ==============
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
21 mars 2010 à 19:40
21 mars 2010 à 19:40
Lu
Le beug est passé
Le beug est passé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
20
21 mars 2010 à 20:12
21 mars 2010 à 20:12
Pour l'instant j'ai pas eu de déconnections je tiens au jus dans la semaine ;)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
21 mars 2010 à 21:07
21 mars 2010 à 21:07
A désoler je ne pouvais pu te répondre ^^
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
Relance AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le nouveau rapport
tisouit
Messages postés
205
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
17 octobre 2011
20
23 mars 2010 à 16:00
23 mars 2010 à 16:00
Eum maintenant je ne peux pas ouvrir AD R car il y a un fichier Trojan qui est détecte et même quand je met "oui" pour le supprimé le programme ne se lance pas ...
Un autre lien peut être ?
J'ai toujours le problème sinon.
Un autre lien peut être ?
J'ai toujours le problème sinon.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
23 mars 2010 à 16:11
23 mars 2010 à 16:11
Ok donc on abandonne Ad remover pour le moment passe a cette manip :
*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée.
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
*Patiente jusqu'au message : *** Analyse terminée le ..... ***
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
*Télécharge Navilog1 http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe (de IL-MAFIOSO) et enregistre-le sur le Bureau.
*Double-clique sur Navilog1.exe afin de lancer l'installation.
*Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau. ( sous vista clic droit -> executer en tant qu'administrateur
*Appuie sur F ou f puis valide par Entrée.
*Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
*Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
*Patiente jusqu'au message : *** Analyse terminée le ..... ***
*Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
*Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
21 mars 2010 à 19:16
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:52:19 le 21/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: 351C8AB33B194B7 | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\tisouit\Local Settings\Temp\AskBarDis
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.8 (fr) *
.
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes fichiers reçus
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur.351C8AB33B194B7\\Mes documents\\Mes images
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.search.selectedEngine: Yahoo
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur.351C8AB33B194B7\..\qr7cc8pw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.8
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\tisouit\\Mes documents
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Documents and Settings\tisouit\..\qd0ej0ah.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.12
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.google.fr
Show_ToolBar: yes
Start Page: hxxp://www.hopsurf.com
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\ADMINI~1.351\LOCALS~1\Temp: 15 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 17 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 514 Octet(s)
C:\Ad-Report-SCAN[2].txt - 3012 Octet(s)
.
Fin à: 19:00:27, 21/03/2010
.
============== E.O.F - SCAN[2] ==============