GROS VIRUS,voilà mon hijackthis

Question

Bonjour,

ce virus est vraiment embetant, je ne peux plus me connecter à internet et il lance régulièrement le scan de l'anti virus de Vista (alors que celui ci n'est pas activer et que je me sers d'Avast)
j'ai fait un scan avec Avast ainsi que Malwarebytes, en mode sans echec (sinon de toute facon je ne pouvais pas les ouvrir) et ils n'ont rien trouver.
maintenant en plus de bloquer mon acces au net etc... je ne peux plus ouvrir la session de mon utilisateur principale, si j'y vais j'ai juste un ecran noir, mais en mode sans echec je peux l'ouvrir. d'ailleur avec un autre utilisateur, je peux me connecter à internet mais les scan se lance quand meme sans raison...
merce de notre aide, ca fait 3jours que je suis dessus j'en peux plus


voilà mon hijackthis:




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:04:30, on 22/03/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\ok\Desktop\HiJackThis.exe
C:\Users\ok\AppData\Local\ave.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.emachines.com/rdr.aspx?b=ACEW&l=040c&s=2&o=vb32&d=0908&m=e620
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www6.pucuy.com/?tdfs=1&searchbox=1&showDomain=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMess.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMess.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live	bMess.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\eMachines\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [snp2uvc] C:\Windows\vsnp2uvc.exe
O4 - HKLM\..\Run: [PLFSetL] C:\Windows\PLFSetL.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lxdnmon.exe] "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"
O4 - HKLM\..\Run: [lxdnamon] "C:\Program Files\Lexmark 2600 Series\lxdnamon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1c9aa2636e48190) (gupdate1c9aa2636e48190) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

pimprenelle27 · Answer

Bonjour,

Hijackthis étant un peux limité, pourrais tu essayer de faire celui qui est bien plus complet : 

? Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

? Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

&#x25B6; Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

? Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ZHPDiag.txt

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

leelooworld · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijbFcUqZ4.doc

voilà (la date n'est pas a jour, mais c mon pc qui n'est pas à l'heure)

mercii

leelooworld · Answer

et en fait, je viens de comprendre (en regardant internet) que mon virus c ce truc qui scan tout le temps, antispyware vista 2010 !!

je c pas si ca t'aide de la savoir

pimprenelle27 · Answer

Alors voici par quoi tu es infecté : 

 Infection BT (AskBarDis.Adw)

Infection Diverse (EverestPoker.Spy)

Infection USB (USB.Troj)

Infection Rogue (Trojan.Sinkin)


Mais avec avast je ne suis pas étonné de tout ces virus.

1ère chose à faire  : 

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

leelooworld · Answer

############################## | UsbFix V6.100 |

User : ok () # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:09 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (89,18 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32

################## | Elements infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}
shell\AutoRun\command =E:\AutoTransfer.exe 

HKCU\..\..\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.100 ! |




(Avast n'est pas l'ideal selon t dire, quel antivirus gatuit me conseillerai tu?)

pimprenelle27 · Answer

ne t'inquiète pas quand tout sera fini je te donnerais et te dirais ce qu'il faut : 

pour l'instant désinfectons ton pc : 

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

leelooworld · Answer

############################## | UsbFix V6.100 |

User : ok (Administrateurs) # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:31:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 139,04 Go (88,54 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1000 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1001 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-501 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3937948903-1360056103-339788044-500 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr 
[25/08/2008 21:57|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[?|?|?] C:\pagefile.sys 
[22/03/2010 10:22|--a------|2332] C:\rapport.txt 
[24/09/2008 02:15|--a------|426] C:\RHDSetup.log 
[22/03/2010 11:35|--a------|1737] C:\UsbFix.txt 
[22/03/2010 11:07|--a------|1776011] E:\UsbFix.exe 
[22/03/2010 11:09|--a------|1199] E:\UsbFix.txt 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-ok.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |



(c envoyé )

pimprenelle27 · Answer

Parfais ensuite, pour les autres infections : 

&#x25B6; Désactiver vos logiciels de sécurité tel qu'antivirus...

&#x25B6; Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : 

https://www.androidworld.fr/

&#x25B6; Ou là :

https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

&#x25B6;  Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6;  Sur la page, clique sur le bouton « Scanner »

&#x25B6;  Confirme lancement du scan

&#x25B6;  Laisse travailler l'outil.

&#x25B6;  Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

leelooworld · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:27:47 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles
wk1qgew.default\extensions	oolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.download.dir: C:\Users\ok\Downloads
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.download.lastDir: C:\Users\ok\Pictures
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..
wk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\Users\Invité\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\Users\Max\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 20 Fichier(s), 9 Dossier(s)
C:\Windows	emp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 24 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7239 Octet(s)
.
Fin à: 12:36:19, 22/03/2010
.
============== E.O.F - SCAN[1] ==============

pimprenelle27 · Answer

Bien ensuite  : 

Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

&#x25B6; Double-clique sur l'icône Ad-remover située sur ton Bureau.

&#x25B6; Sur la page, clique sur le bouton « Nettoyer »

&#x25B6; Confirme l'opération

&#x25B6; Laisse travailler l'outil.

&#x25B6; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

leelooworld · Answer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:44:04 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles
wk1qgew.default\extensions	oolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.download.dir: C:\Users\ok\Downloads
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.download.lastDir: C:\Users\ok\Pictures
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..
wk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..
wk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\Users\Invité\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\Users\Max\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\ok\..
wk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
C:\Windows	emp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 213 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7354 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7363 Octet(s)
.
Fin à: 13:52:55, 22/03/2010
.
============== E.O.F - CLEAN[1] ==============

leelooworld · Answer

le virus antispyware vista, et toujours là pour l'instant. je ne peux que difficilement acceder à internet et malgres que je soit connecté sur la section administrateur je ne peux pas acceder à mes video ou autre car selon eux je n'ai pas le droit d'y acceder !!

pimprenelle27 · Answer

Fait ceci pour la suite  : 

&#x25B6; Télécharge malwarebyte's anti-malware

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

leelooworld · Answer

ok, mais ca je l'ai déjà fait avant d'ecrire ce sujet.
il n'avais rien vu

mais je le refais pas de probleme

merce de ton aide en tous k

pimprenelle27 · Answer

Pense à le mettre à jour avant de faire le scan.

leelooworld · Answer

lol, biensure c maintenant que le scan est fini (et qu'il n'a rien trouvé) que je vois ton dernier post.
bon bah je le met à jour et je recommence alors ;-p

pimprenelle27 · Answer

oui. désolé.

leelooworld · Answer

je ne peux pas le mettre à jour, au début tous ce passe bien, ca telecharge et d'un cou ya écris:

"une erreur est survenue. Veuillez transmettre au support de Malwarebytes' Anti-Malware le code d'erreur ci dessous:

Error code: 732 (0,0)  "

pimprenelle27 · Answer

Désactive AVAST et réessaye. ou si cela ne marche pas réinstalle le .

leelooworld · Answer

c fait, mais ca ne change rien, impossible de faire la mise à jour !

pimprenelle27 · Answer

Même en le réinstallant?

leelooworld · Answer

j'ai réussi, mais pour ce ci j'ai du desinstaller avast. je fais la mise à jour, et je débranche le net

leelooworld · Answer

ca y est, mise à jour effectué, le lance le scan complet

pimprenelle27 · Answer

ok  et ba  quand même.

leelooworld · Answer

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3899
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

22/03/2010 17:13:36
mbam-log-2010-03-22 (17-13-36).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 269198
Temps écoulé: 55 minute(s), 31 second(s)

Processus mémoire infecté(s): 1


Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\secfile\shell\open\command\(default) (Rogue.MultipleAV) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\ok\AppData\Local\ave.exe" /START "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\ok\Local Settings\Application Data\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
C:\Users\ok\AppData\Local\ave.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully



J'ai tous selectionné et j'ai cliqué sur supprimer.
là mon pc est en train de redemarrer

leelooworld · Answer

tropp bien,

merci beaucoup ya tout qui remarche

du coup vu que j'avais enlevé avast, j'ai installer antivir (c ce que j'ai sur mon second pc et je n'ai, pour l'instant jamais eu de probleme) ai-je bien fait?

en tous cas, merci encore

pimprenelle27 · Answer

Et ba tu vois il en a trouvé des choses mais faut pensé à le mettre à jour avant de faire un scan : 

Ensuite pour vérifier qu'il n'y est pas de spyware, adware, trojans, vers, keylogger, hijacker, dialer et toutes autres menaces destinées au vol d'informations confidentielles


Télécharge Superantispyware (SAS)



Choisis en bas de la page download free version home users puis tu clique sur "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning  (Fermer Navigateur avant le scan)

Scan for tracking cookies  (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

leelooworld · Answer

bonjour,

je viens de lancer ce scan,

par contre je ne suis pas sure d'avoir bien compris, les lignes autre que celles que tu m'a cité doivent toutes être décocher ou je les laisse tel quelles sont prédefini (moi j'ai tous laissé comme ct, j'ai juste en plus coché celles que tu m'avais précisé) ?

leelooworld · Answer

et oui il doit rester des choses encore, car je ne suis pas tjs considéré comme administrateur. de plus la session de l'autre utilisateur de mon ordinateur ne m'est plus proposé au demarrage !!

pimprenelle27 · Answer

Bonjour,

Tu fait scan normal de SAS.

leelooworld · Answer

oui ca y est il est fait.
il avait détectr 75 erreurs, je les ai mis en quarantaine par contre je ne trouve pas le rapport pour te l'envoyer.

tu sais ou il s'enregistre?

pimprenelle27 · Answer

tu n'as pas de bloc note qui c'est ouvert : Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

leelooworld · Answer

oui mais je l'ai fermé malheureusement ..
je me suis dit que ca devait etre enregistrer comme tjs ds C: mais je ne le trouve pas. tu veux que je le refasse pour te le donner?

si non il y avait dc 75 erreurs qui sont mnt en quarantaine

si oui, pas de probleme je le re fait

pimprenelle27 · Answer

Regarde la quarantaine de SAS et dis moi ce qu'il à trouvé.

leelooworld · Answer

alors il y a 75 Adware.Tracking Cookies

je peux les supprimer?

Lyonnais92 · Answer

Bonjour, pour gagner du temps : les manifestations principales du malwares sont ici : O67 - Shell Spawning: <.exe> [HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\ok\AppData\Local\ave.exe Pour les enlever, fais ceci : Relance ZHPdiag.exe Relance le scan avec la loupe à gauche Clique sur l'écusson vert à droite du tournevis ce qui lance ZHPfix. Clique sur Ok ce qui fait apparaître une case en tête de chaque ligne. Coche la case devant les 3 lignes que j'ai mentionné (et elles seules) Clique sur nettoyer. Un rapport va apparaître. Poste son contenu dans ta réponse. Bonne suite

pimprenelle27 · Answer

bonjour Lyonnais92,


J'avais vu merci, ils ont été supprimés par malwrebyte's non : 

https://forums.commentcamarche.net/forum/affich-17098512-gros-virus-voila-mon-hijackthis?page=2#25

leelooworld · Answer

lol,

alors, je fais quoi moi mnt, c fini?

leelooworld · Answer

et ils sont tjs écris sur le rapport ZHP mais je ne peux pas les nettoyer, ca me dit impossible d'ouvrir le fichier quarantaine

pimprenelle27 · Answer

Refais un nouveau rapport ZHP STP.

leelooworld · Answer

je m'absente pdt 2jours, on pourra reprendre à mon retour?

en tous cas merci bcp pour tout

pimprenelle27 · Answer

Pas de problème.

GROS VIRUS,voilà mon hijackthis

42 réponses

Votre réponse

Discussions similaires

Newsletters