A voir également:
- Infections que faire
- Infections et maladies de l’hiver : causes, symptômes et prévention -
- Infection je sais pas ce que c'est - Forum Virus
- Que faire des fichiers infectés mis en quarantaine ? ✓ - Forum Antivirus
- Que sont ces fichiers (infectés?) - Forum Virus
- Infecté ! j'ai tout utilisé ... rien à faire ✓ - Forum Virus
7 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2010 à 18:33
4 avril 2010 à 18:33
bonjour , supprimes ce que malwarebytes te trouves
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 avril 2010 à 18:44
4 avril 2010 à 18:44
bonjour, et puis poste le rapport pour voir se qu'il nous a trouvé , !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2010 à 14:59
5 avril 2010 à 14:59
bonjour, si problème fais comme expliqué :
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
. double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3953
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/04/2010 19:46:05
mbam-log-2010-04-04 (19-46-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 89933
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rehsdit (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cebxeaf (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\rehsdit.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\cebxeaf.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\directx-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
merci cela fonctionne je vais encore avoir besoin de toi pour le lire je ne suis pas pro en informatique et merci encore
www.malwarebytes.org
Version de la base de données: 3953
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/04/2010 19:46:05
mbam-log-2010-04-04 (19-46-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 89933
Temps écoulé: 1 heure(s), 45 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5792aa9-d373-4039-8670-2cdab6a71f15} (Trojan.Swizzor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rehsdit (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cebxeaf (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\rehsdit.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\cebxeaf.exe (Trojan.Agent.H) -> Delete on reboot.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\directx-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
merci cela fonctionne je vais encore avoir besoin de toi pour le lire je ne suis pas pro en informatique et merci encore
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 5/04/2010 à 15:48
Modifié par jacques.gache le 5/04/2010 à 15:48
bonjour, tu ouvre malwarebytes et tu vide la quarantaine, et tu nous postes un RSIT pour voir si plus rien de néfaste sur le pc !!
1) Télécharges et installes HijackThis :
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
1) Télécharges et installes HijackThis :
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installation, le programme se lance automatiquement
fermes le en cliquant sur la croix rouge.
Ne lances pas ce programme pour l'instant et fais la suite
2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
.Déconnectes toi et fermes toutes tes applications en cours
Double-clique sur " RSIT.exe " pour le lancer.
Clic droit sous VISTA (exécuter en tant que...)
.Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
.Devant l'option "List files/folders created ..." , tu choisis : 1 months
.cliques ensuite sur " Continuer " pour lancer l'analyse
.laisses faire le scan et ne touches pas au PC
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront
Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2010 à 17:37
5 avril 2010 à 17:37
bonjour oui possible que le rapport soit trop lourd pour le coller sur le forum , dans ce cas envoie-le sur : http://www.cijoint.fr/index.php ,
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
renvoie le lien tout frais dans ta prochaine reponse .
fais parcourir recherche le rapport
puis sélectionne le rapport en double cliquand dessus
et puis sur " cliquer ici pour déposer le fichier "
un lien bleu de cette forme va apparaitre :
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. C'est ce même lien que vous devrez transmettre à vos correspondants http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
renvoie le lien tout frais dans ta prochaine reponse .
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 avril 2010 à 22:36
5 avril 2010 à 22:36
bon vu les rapports je te conseille de passer ad-remover en option nettoyage, et puis comme tu as récupper un pc qui fonctionne en mode normal , tu fera la maise à jour de malwarerbytes et tu fera un examem complet de ton opc
1) passes ad -remover option nettoyage
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) ouvres malwarebytes fais la mise à jour et fais un examem complet de ton pc
1) passes ad -remover option nettoyage
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) ouvres malwarebytes fais la mise à jour et fais un examem complet de ton pc
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 05:57:31 le 06/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\GamesBar
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner
C:\Program Files\EoRezo
C:\Program Files\GamesBar
C:\Program Files\MessengerSkinner
C:\Program Files\MyWay
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\SweetIM
C:\Program Files\vvsn
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\cebxeaf.dat
C:\WINDOWS\system32\cebxeaf_nav.dat
C:\WINDOWS\system32\cebxeaf_navps.dat
C:\WINDOWS\system32\Favorites
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rehsdit.dat
C:\WINDOWS\system32\rehsdit_nav.dat
C:\WINDOWS\system32\rehsdit_navps.dat
C:\WINDOWS\system32\rniupmptws.dat
C:\WINDOWS\system32\rniupmptws_nav.dat
C:\WINDOWS\system32\rniupmptws_navps.dat
C:\WINDOWS\system32\vllcj.dat
C:\WINDOWS\system32\vllcj_nav.dat
C:\WINDOWS\system32\vllcj_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\GamesBar
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\oberontb.band
HKLM\Software\Classes\oberontb.band.1
HKLM\Software\Classes\popcaploader.popcaploaderctrl2
HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\EoRezo
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cebxeaf
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\Software\MyWay
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKLM\Software\Trymedia Systems
HKU\.DEFAULT\Software\GamesBar
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.selectedEngine: Searcheo
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2b3
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - keyword.URL: hxxp://www.searcheo.fr/recherche?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent\Monopoly Bob l'éponge Edition + Crack.torrent
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Mysteryville 1\crack\mysteryville(2)(2).exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Mysteryville 1\crack\mysteryville.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-455.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\francoise\agatha.christie.meurtre.au.soleil.french+(crack).iso[www.reload-paradise.net].torrent
.
========================================
.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp: 7 Fichier(s), 86 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 8 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 18 Dossier(s)
.
C:\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8309 Octet(s)
.
Fin à: 06:19:22, 06/04/2010
.
============== E.O.F - CLEAN[1] ==============
merci encore de votre aide
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 05:57:31 le 06/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\GamesBar
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo
C:\Documents and Settings\HP_Propriétaire\Application Data\MessengerSkinner
C:\Program Files\EoRezo
C:\Program Files\GamesBar
C:\Program Files\MessengerSkinner
C:\Program Files\MyWay
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\SweetIM
C:\Program Files\vvsn
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
C:\WINDOWS\Installer\{EC6BD2CC-2DCF-4AD8-A8DD-DF89D29EEF3F}
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\cebxeaf.dat
C:\WINDOWS\system32\cebxeaf_nav.dat
C:\WINDOWS\system32\cebxeaf_navps.dat
C:\WINDOWS\system32\Favorites
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\rehsdit.dat
C:\WINDOWS\system32\rehsdit_nav.dat
C:\WINDOWS\system32\rehsdit_navps.dat
C:\WINDOWS\system32\rniupmptws.dat
C:\WINDOWS\system32\rniupmptws_nav.dat
C:\WINDOWS\system32\rniupmptws_navps.dat
C:\WINDOWS\system32\vllcj.dat
C:\WINDOWS\system32\vllcj_nav.dat
C:\WINDOWS\system32\vllcj_navps.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\fcn
HKCU\Software\GamesBar
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\oberontb.band
HKLM\Software\Classes\oberontb.band.1
HKLM\Software\Classes\popcaploader.popcaploaderctrl2
HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\EoRezo
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cebxeaf
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\Software\MyWay
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKLM\Software\Trymedia Systems
HKU\.DEFAULT\Software\GamesBar
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sweetim
.
(Orpheline) BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Téléchargements
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.defaultenginename: Google
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.search.selectedEngine: Searcheo
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.startup.homepage: hxxp://www.searcheo.fr/recherche
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2b3
C:\Documents and Settings\HP_Propriétaire\..\clxuck0i.default\prefs.js - keyword.URL: hxxp://www.searcheo.fr/recherche?search&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\HP_Propriétaire\Application Data\BitTorrent\Monopoly Bob l'éponge Edition + Crack.torrent
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Mysteryville 1\crack\mysteryville(2)(2).exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Mysteryville 1\crack\mysteryville.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-455.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\francoise\agatha.christie.meurtre.au.soleil.french+(crack).iso[www.reload-paradise.net].torrent
.
========================================
.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp: 7 Fichier(s), 86 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 8 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 18 Dossier(s)
.
C:\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8309 Octet(s)
.
Fin à: 06:19:22, 06/04/2010
.
============== E.O.F - CLEAN[1] ==============
merci encore de votre aide