Virus_pub à tire la rideau
julia
-
azerty -
azerty -
Bonjour j'ai un gros problème depuis quelques temps sous mozilla j'ai un tas de pub qui s'affiche hors avant j'en avais jamais!peut être suis-je infecté par un virus!j'ai également fait un scan avec spybot et ccleaner mais ça n'a rien changé!
merci d'avance pour votre aide
merci d'avance pour votre aide
A voir également:
- Virus_pub à tire la rideau
- Vol à la tire skyrim ✓ - Forum Jeux PC
- Tire de 6 ✓ - Forum Matériel & Système
- Tiret du 6 sur mac - Forum MacOS
- Transition 'Rideau' modifier couleur - Forum Powerpoint
- Tire fil bloque dans la gaine ✓ - Forum câblage
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:40:25 le 07/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propriétaire (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\HotbarSA
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar
C:\Documents and Settings\HP_Propriétaire\Application Data\Hotbar
C:\Program Files\Mozilla FireFox\Plugins\npclntax_HotbarSA.dll
.
HKCU\Software\hotbarsa
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2AA2FBF8-9C76-4E97-A226-25C5F4AB6358}
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\uptowninstaller
HKLM\Software\Classes\CLSID\{2F9AD413-2E0B-4a85-BB2A-CF961238262A}
HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
HKLM\Software\Classes\TypeLib\{76D54105-99EB-4ECB-95B2-A944F50CC566}
HKLM\Software\Classes\TypeLib\{CDC73256-A88D-4642-844E-A8F20B76789C}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\HotbarSA
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\WeatherDPA
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.78.0
HKLM\Software\Mozilla\Firefox\Extensions|Hotbar@Hotbar.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Mes images
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - browser.search.selectedEngine: MyStart Rechercher
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\HP_Propriétaire\..\c4f7upoa.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\Grand Theft Auto San Andreas\patchgta.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\Grand Theft Auto San Andreas\_Extras\modding related stuff\_GTA.SA-Patcher-Tool...(downgrader)\gtasapatch.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\Grand Theft Auto San Andreas\_Extras\Update + original files - read nfo\GTA SA 1.1 patch ( with limits after installing!)\SA_Euro_upd.exe
.
========================================
.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp: 10 Fichier(s), 5 Dossier(s)
C:\WINDOWS\temp: 6 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 10 Fichier(s), 6 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5078 Octet(s)
.
Fin à: 15:45:31, 07/04/2010
.
============== E.O.F - SCAN[1] ==============