Rootkit comment fair pour s'en débarasser ?
Fermé
michlarich
Messages postés
5
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
-
Modifié par michlarich le 18/05/2010 à 19:23
Utilisateur anonyme - 19 mai 2010 à 17:24
Utilisateur anonyme - 19 mai 2010 à 17:24
A voir également:
- Rootkit comment fair pour s'en débarasser ?
- Anti rootkit - Télécharger - Antivirus & Antimalwares
- Rootkit hunter - Télécharger - Antivirus & Antimalwares
- Anti rootkit gratuit - Télécharger - Antivirus & Antimalwares
- Fair use wizard - Télécharger - Conversion & Codecs
- Avg anti rootkit - Télécharger - Antivirus & Antimalwares
9 réponses
Utilisateur anonyme
18 mai 2010 à 14:53
18 mai 2010 à 14:53
Bonjour
Ton rapport n'est pas complet...Il manque le début !
==> Reposte le stp
a+
Ton rapport n'est pas complet...Il manque le début !
==> Reposte le stp
a+
michlarich
Messages postés
5
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 08:14
19 mai 2010 à 08:14
Voila , j'ai edité mon post voici le vrai raport ci dessu .
Utilisateur anonyme
19 mai 2010 à 11:36
19 mai 2010 à 11:36
Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
npggsvc
Drivers to delete:
npggsvc
Files to delete:
c:\windows\system32\GameMon.des -service
c:\program files\ask.com\genericasktoolbar.dll
c:\program files\ask.com\updatetask.exe
Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc
HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd
. Colle ce texte (Ctrl+V) dans le cadre :
Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
Ensuite:
Malwarebytes étant présent sur ton pc
==> Mets le à jour (Important)
et choisis "Executer un examen rapide"
Colle le rapport qui sera généré.
a+
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Drivers to disable:
npggsvc
Drivers to delete:
npggsvc
Files to delete:
c:\windows\system32\GameMon.des -service
c:\program files\ask.com\genericasktoolbar.dll
c:\program files\ask.com\updatetask.exe
Registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc
HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd
. Colle ce texte (Ctrl+V) dans le cadre :
Input script here
. Appuie sur Execute
. Le pc va redémarrer
. Colle le rapport qui aparaitra.
Ensuite:
Malwarebytes étant présent sur ton pc
==> Mets le à jour (Important)
et choisis "Executer un examen rapide"
Colle le rapport qui sera généré.
a+
michlarich
Messages postés
5
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 13:56
19 mai 2010 à 13:56
//////////////////////////////////////////
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Wed May 19 13:51:47 2010
13:51:42: Error: Invalid registry syntax in command:
"HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "npggsvc" disabled successfully.
Driver "npggsvc" deleted successfully.
Error: file "c:\windows\system32\GameMon.des -service" not found!
Deletion of file "c:\windows\system32\GameMon.des -service" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\program files\ask.com\genericasktoolbar.dll" deleted successfully.
File "c:\program files\ask.com\updatetask.exe" deleted successfully.
Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
voila le rapport .
Avenger Pre-Processor log
//////////////////////////////////////////
Platform: Windows XP (build 2600, Service Pack 3)
Wed May 19 13:51:47 2010
13:51:42: Error: Invalid registry syntax in command:
"HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd"
Only registry keys under the HKEY_LOCAL_MACHINE hive are accessible to this program.
Skipping line. (Registry key deletion mode)
//////////////////////////////////////////
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "npggsvc" disabled successfully.
Driver "npggsvc" deleted successfully.
Error: file "c:\windows\system32\GameMon.des -service" not found!
Deletion of file "c:\windows\system32\GameMon.des -service" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
File "c:\program files\ask.com\genericasktoolbar.dll" deleted successfully.
File "c:\program files\ask.com\updatetask.exe" deleted successfully.
Error: registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc" not found!
Deletion of registry key "HKEY_LOCAL_MACHINE\System\ControlSet002\Services\npggsvc" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Completed script processing.
*******************
Finished! Terminate.
voila le rapport .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
michlarich
Messages postés
5
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 16:37
19 mai 2010 à 16:37
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/05/2010 16:35:31
mbam-log-2010-05-19 (16-35-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 117549
Temps écoulé: 3 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/05/2010 16:35:31
mbam-log-2010-05-19 (16-35-31).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 117549
Temps écoulé: 3 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
19 mai 2010 à 16:40
19 mai 2010 à 16:40
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
michlarich
Messages postés
5
Date d'inscription
mardi 18 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010
19 mai 2010 à 17:15
19 mai 2010 à 17:15
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:13:59 le 19/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PROPRI-435C9523
Utilisateur actuel: Seb
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Seb\Application Data\AskToolbar
C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\0yjf6z7x.default\extensions\toolbar@ask.com
C:\Documents and Settings\Seb\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BCA25126-2B55-437a-AA5B-F300D393654B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Seb\\Mes documents\\Mes images
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.startup.homepage: hxxp://google.fr
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1ED82761-22CD-DDF8-9932-E1B233D2591C}&q=
.
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.cbid", "EV");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1274252461992");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.o", "101917");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1ED82761-22CD-DDF8-9932-E1B233D2591C}&q=");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7706 Octet(s)
.
Fin à: 17:15:23, 19/05/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:13:59 le 19/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: PROPRI-435C9523
Utilisateur actuel: Seb
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\Seb\Application Data\AskToolbar
C:\Documents and Settings\Seb\Application Data\Mozilla\FireFox\Profiles\0yjf6z7x.default\extensions\toolbar@ask.com
C:\Documents and Settings\Seb\Local Settings\Application Data\AskToolbar
C:\Program Files\Ask.com
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BCA25126-2B55-437a-AA5B-F300D393654B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Seb\\Mes documents\\Mes images
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.defaultenginename: Fast Browser Search
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.defaulturl: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.search.selectedEngine: Fast Browser Search
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.startup.homepage: hxxp://google.fr
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - keyword.URL: hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1ED82761-22CD-DDF8-9932-E1B233D2591C}&q=
.
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.defaultenginename", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.order.1", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("browser.search.selectedEngine", "Fast Browser Search");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.cbid", "EV");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&dm=lang");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1274252461992");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.nero.userName", "");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.o", "101917");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.options-locale", "UK");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
TROUVÉ: C:\Documents and Settings\Seb\..\0yjf6z7x.default\prefs.js - user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={1ED82761-22CD-DDF8-9932-E1B233D2591C}&q=");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7706 Octet(s)
.
Fin à: 17:15:23, 19/05/2010
.
============== E.O.F - SCAN[1] ==============
Utilisateur anonyme
19 mai 2010 à 17:24
19 mai 2010 à 17:24
J'avais dit ceci:
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
==> Donc recommence !
a+
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
==> Donc recommence !
a+