Gros soucis avec Variant.Dropper.1
NoviPC
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je ne parviens ni à mettre en quarantaine, ni à supprimer ce virus détecté par Bitdefender. Pourriez-vous m'y aider? Attention, je suis extrêmement novice en la matière, merci de m'expliquer le plus simplement possible. Autre soucis, lorsque je suis (ou non) sur le Net, de nouvelles pages s'affichent sans que je le fasse. Là encore, pourriez-vous m'aider à éradiquer le problème, SVP? Merci
Je ne parviens ni à mettre en quarantaine, ni à supprimer ce virus détecté par Bitdefender. Pourriez-vous m'y aider? Attention, je suis extrêmement novice en la matière, merci de m'expliquer le plus simplement possible. Autre soucis, lorsque je suis (ou non) sur le Net, de nouvelles pages s'affichent sans que je le fasse. Là encore, pourriez-vous m'aider à éradiquer le problème, SVP? Merci
8 réponses
Bonsoir noviPC
Dropper, c'est pas bon ce nuisible, car il est chargé d'installer un autre parasite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Dropper, c'est pas bon ce nuisible, car il est chargé d'installer un autre parasite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
noviPC
De quel nuisible s'agit-il? Qu'entraîne-t-il?
Le Dropper est un nuisible qu'il faut absolument supprimer, car il installe
d'autres parasites dans le PC
Pourrai tu faire ce que je t'ai demandé pour voir où le Dropper est placé
d'autres parasites dans le PC
Pourrai tu faire ce que je t'ai demandé pour voir où le Dropper est placé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'as pas posté de rapport
il faut l'héberger sur le site ci joint.fr
je dois partir, je reviendrai ce soir
il faut l'héberger sur le site ci joint.fr
je dois partir, je reviendrai ce soir
Allons y
Le PC a des infections
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Tu as une toolbar néfaste, la Kiwee
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Le PC a des infections
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Tu as une toolbar néfaste, la Kiwee
Les toolbars ne servent à rien. Certaines sont néfastes et espionnent ta navigation
Certaines sont inutiles, elles ne font qu'alourdir la navigation
Soit vigilent lorsque tu installes ou met à jour un logiciel gratuit
Lit bien les instructions, et décoche la case sur les suppléments qu'on te propose
telle que les barres d'outil comme Ask, Kiwee, Search Setting, Crawler, Daemon
(à ne pas confondre avec le logiciel Daemon), Dealio, VMN, Fast Browser Search qui sont les plus fréquentes et néfastes
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Bonjour Nathandre,
Je n'arrive pas à poster l'analyse sur le lien d'hébergement. J'espère que tu vas tout de même le recevoir...
Je suis contrainte de le copier et te l'envoyer de cette façon:
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:06 le 25/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GAUTIER
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kiwee_toolbar_installer.exe
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
C:\Documents and Settings\Invité\Application Data\agi
C:\Documents and Settings\Invité\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Invité\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Application Data\agi
C:\Documents and Settings\Propriétaire\Application Data\AGI
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\searchplugins\kiwee-toolbar.xml
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\searchplugins\sweetim.xml
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\SweetIMToolbarData
C:\Documents and Settings\Propriétaire\Application Data\Soft2PC
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
C:\Program Files\AGI
C:\Program Files\Kiwee Toolbar
C:\Program Files\Soft2PC
C:\Program Files\UnifiedToolbar
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\soft2PC
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Installer\Products\D91C9455EF645794DA45B5738EF76F2E
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D91C9455EF645794DA45B5738EF76F2E
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Propriétaire\\Mes documents\\Ma musique
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.selectedEngine: MyStart Rechercher
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: Live Search
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.msn.fr/
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
C:\Documents and Settings\Invité\..\w7fdf1fw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
.
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("extensions.enabledItems", "FFToolbar@bitdefender.com:2.0,unifiedtoolbar@aginteractive.com:3.0,LogMeInClient@logmein.com:1.0.0.464,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.19");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.msn.fr/");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{18642C9C-B017-11DD-8297-001D60DB6808}");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13668 Octet(s)
.
Fin à: 20:09:27, 25/05/2010
.
============== E.O.F - CLEAN[1] ==============
Je n'arrive pas à poster l'analyse sur le lien d'hébergement. J'espère que tu vas tout de même le recevoir...
Je suis contrainte de le copier et te l'envoyer de cette façon:
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:06 le 25/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 3 - X86)
Nom du PC: GAUTIER
Utilisateur actuel: Propriétaire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\kiwee_toolbar_installer.exe
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
C:\Documents and Settings\Invité\Application Data\agi
C:\Documents and Settings\Invité\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Invité\Local Settings\Application Data\Soft2PC
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Application Data\agi
C:\Documents and Settings\Propriétaire\Application Data\AGI
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\searchplugins\kiwee-toolbar.xml
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\searchplugins\sweetim.xml
C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\iefszu78.default\SweetIMToolbarData
C:\Documents and Settings\Propriétaire\Application Data\Soft2PC
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Soft2PC
C:\Program Files\AGI
C:\Program Files\Kiwee Toolbar
C:\Program Files\Soft2PC
C:\Program Files\UnifiedToolbar
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\soft2PC
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\Installer\Products\D91C9455EF645794DA45B5738EF76F2E
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D91C9455EF645794DA45B5738EF76F2E
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKU\.DEFAULT\Software\AGI
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.19 (fr) *
.
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Propriétaire\\Mes documents\\Ma musique
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.defaulturl: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.search.selectedEngine: MyStart Rechercher
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.19
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: Live Search
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://www.msn.fr/
C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
C:\Documents and Settings\Invité\..\w7fdf1fw.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.5
.
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("browser.search.defaulturl", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("extensions.enabledItems", "FFToolbar@bitdefender.com:2.0,unifiedtoolbar@aginteractive.com:3.0,LogMeInClient@logmein.com:1.0.0.464,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.8,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.19");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={0a6eda00-b01d-11dd-abbf-001d60db6808}&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Live Search");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.msn.fr/");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{18642C9C-B017-11DD-8297-001D60DB6808}");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Propriétaire\..\iefszu78.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.8");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 13668 Octet(s)
.
Fin à: 20:09:27, 25/05/2010
.
============== E.O.F - CLEAN[1] ==============
Il faudrai faire une capture d'écran
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Pour le problème des virus, je te conseille d'en télécharger un nouveau, personnellement j'ai avast (gratuit). Et pour les fenêtres qui s'ouvrent, ça s'appelle des pop-up, et pour les bloquer, va à cette adresse et télécharge ce programme ;)
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/36401.html
Sinon pour avast c'est par là: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
https://www.01net.com/telecharger/windows/Securite/anti-spam/fiches/36401.html
Sinon pour avast c'est par là: https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html
Bonjour Osmose,
Je suis sur le site, mais je lis: "Pop up Blocker bloque et élimine les fenêtres pop-up embarrassantes. Pour cela, le programme peut agir de quatre façons, à vous de choisir celle qui vous convient : Blocage de la totalité des pop-ups, blocage à partir d'une liste, blocage à partir d'une liste et selon des mots-clé et enfin limitation du nombre de fenêtres ouvertes. L'application élimine également les publicités en Flash, les sons, les Applets Java et les GIF animés."
Est-ce que je pourrais aller voir les liens de mes courriers, si je choisis de bloquer la totalité des pop-ups?
Je suis sur le site, mais je lis: "Pop up Blocker bloque et élimine les fenêtres pop-up embarrassantes. Pour cela, le programme peut agir de quatre façons, à vous de choisir celle qui vous convient : Blocage de la totalité des pop-ups, blocage à partir d'une liste, blocage à partir d'une liste et selon des mots-clé et enfin limitation du nombre de fenêtres ouvertes. L'application élimine également les publicités en Flash, les sons, les Applets Java et les GIF animés."
Est-ce que je pourrais aller voir les liens de mes courriers, si je choisis de bloquer la totalité des pop-ups?
