Virus fenetre intempestives - hijackthis

Fermé
liliata Messages postés 1 Date d'inscription jeudi 27 mai 2010 Statut Membre Dernière intervention 27 mai 2010 - 27 mai 2010 à 23:28
 Utilisateur anonyme - 29 mai 2010 à 17:18
Bonjour à tous et à toutes


je suis sous



je suis aussi vicitme de l'affichage intempestif de fenêtre publicitaire, j'ai téléchargé hijachthis et je ne sais plus quoi faire après. j'ai copié le log complet après téléchargement de ce logiciel qui peut m'aider je desespère.
merci par avance

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:08:29, on 27/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\AGI\core\4.2.0.10752\AGCoreService.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Vkomea.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\FreeAngel\FreeAngel.exe
C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Iminent\IMBooster\IMBooster.exe
C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pando Networks\Media Booster\PMB.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\DOCUME~1\Societe\LOCALS~1\Temp\taskmgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Societe\LOCALS~1\Temp\Vqr.exe
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\WPMBU83G\HijackThis[1].exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2071213
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2071213
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: CHelperBHO - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - C:\Program Files\Iminent\SearchTheWeb\Iminent.BHO.NavigationError.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - C:\Program Files\Iminent\IMBooster\Iminent.LinkToContent.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Kiwee Toolbar - {1c99b848-84cb-4ce4-8cd8-ed5719484d9f} - mscoree.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [BabyGoCP] C:\Program Files\FreeAngel\FreeAngel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\3.2\kwtbaim.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [Iminent.Notifier] C:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOCUME~1\Societe\LOCALS~1\Temp\Vqr.exe
O4 - HKCU\..\Run: [hsfg9w8gujsokgahi8gysgnsdgefshyjy] C:\DOCUME~1\Societe\LOCALS~1\Temp\taskmgr.exe
O4 - HKCU\..\RunOnce: [Iminent.Notifier Install] "C:\DOCUME~1\Societe\LOCALS~1\Temp\NotifierSetup.exe" /s
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AG Core Services (AGCoreService) - AG Interactive - C:\Program Files\AGI\core\4.2.0.10752\AGCoreService.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Broadcom ASF IP Monitor (ASFIPmon) - Broadcom Corporation - C:\Program Files\Broadcom\ASFIPMon\AsfIpMon.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Unknown owner - C:\Program Files\Winsudate\gibsvc.exe (file missing)
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Windows Media Video 8 Decoder (wmv8dmod32) - Unknown owner - C:\WINDOWS\system32\rundll32.exe
A voir également:

20 réponses

Utilisateur anonyme
29 mai 2010 à 09:14
bonjour,
plusieur infection présentes sur ton rapport :

Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt

Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog



* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2
suppime la vérsion que tu as sur ton pc,

prends navilog ici, je l'ai hébergé su cijoint :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijSiZ9SQJ.zip

télecharge le sur ton bureau, clique dessus, dézippe le sur ton bureau puis suis ceci :

https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#4
1
Utilisateur anonyme
28 mai 2010 à 21:20
essaye comme mm de télécharger Malwarebytes' Anti-Malware

UsbFix ,ça c pour les clef usb infecter qui peu servir


0
Utilisateur anonyme
29 mai 2010 à 11:50
c'est résolu ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
bah, je n'ai pas de nouvelles !
on dit, pas de nouvelles, bonne nouvelle ;-)

mais il y a encore d'autres infections, ceci n'est que le début d'une désinfection :-)
0
Utilisateur anonyme
29 mai 2010 à 13:46
slam ;)
0
bonjour à tous, je suis désolée de ne pas avoir répondu plutot mais mon ordi était totalement bloqué, j'ai après diverses tentatives réussi à reprendre la main dessus ( en virant un cheval d troie pas sympa) et enfin je vais pouvoir suivre vos conseils je vous tiens au courant dès que c'est terminé merci à tous les deux
0
j'ai un message qui dit echec du telechargement Navilog des fichiers corrpomus ?
que faire alors,
0
Utilisateur anonyme
29 mai 2010 à 14:56
ça faut demander a Electricien 69 (69=département de lyon :) )
0
salut c bon j'ai réussi, ci dessous le rapport

Fix Navipromo version 4.0.8 commencé le 29/05/2010 15:16:06,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.1
USER : Societe ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 29/05/2010 15:16:30,50 ***
0
Utilisateur anonyme
29 mai 2010 à 15:24
ok, passe à ADR :-)
0
merci beaucoup Ilana de ton aide, electricien a pris les choses en main, je continue !! merci pour tout
0
le rapport ADR 1ère partie


======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:51:02 le 29/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: SALON
Utilisateur actuel: Societe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *AGCoreService*
Service: *winsvc*
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Application Data\agi
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\mia15.tmp\OFFLINE\C_\Build.Desktop\Installer\bin\win32\IMBooster
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Application Data\agi
C:\Documents and Settings\Rabah\Application Data\agi
C:\Documents and Settings\Rabah\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Rayan\Application Data\agi
C:\Documents and Settings\Rayan\Application Data\Macromedia\Flash Player\#SharedObjects\KS74AGS9\localhost\Program Files\InternetGameBox
C:\Documents and Settings\Rayan\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Societe\Application Data\AGI
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\kiwee-toolbar.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\sweetim.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\SweetIMToolbarData
C:\Documents and Settings\Societe\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Taous\Application Data\agi
C:\Documents and Settings\Taous\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\Taous\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\AGI
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Iminent
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\Program Files\Trymedia
C:\Program Files\UnifiedToolbar
C:\Program Files\Winsudate
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\iAvatars.com
HKLM\Software\Iminent
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\cfa2ca86-510b-49df-bd86-42c5e2942ce2
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d4fa2feb-d907-4c06-80a8-f82e690f66a9
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\AGI
HKU\.DEFAULT\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ekfsucbea
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
0
Utilisateur anonyme
29 mai 2010 à 15:38
ok je passe la main a lyon ciao
0
et voci la 2ème parte


.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.1 (fr) *
.
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23&lcid=1036&ref=homepage
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
.
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("extensions.enabledItems", "linkcontent@iminent:1.0,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.3.0.4,webbooster@iminent.com:1.0.946.0,unifiedtoolbar@aginteractive.com:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SearchTheWeb");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history", "taxi%20bleu");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{F9DB7F25-1A5D-4976-92D0-8313A27976CA}");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 20500 Octet(s)
.
Fin à: 14:59:01, 29/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Utilisateur anonyme
29 mai 2010 à 15:55
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.


Télécharge OtmoveIT (de Old_Timer) sur ton Bureau

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/


(c est le numéro 7 en bas de la page) :

* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


:processes
explorer.exe

:service
ekfsucbea

:files
c:\windows\system32\ekfsucbea.exe

:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea]


:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]


# clique sur MoveIt! pour lancer la suppression.

# Le résultat apparaitra dans le cadre "Results".

# Clique sur Exit pour fermer.

# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


c:\windows\system32\ekfsucbea.exe
0
j'ai un msessage au moment du telechargement

OTM cannot be run from a temporary folder
please download it to you desktop or other suitable location ????????????????
ce qui veut dire ?
0
Utilisateur anonyme
29 mai 2010 à 16:22
j'ai hébergé otm ici :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijTi5cXoI.zip

enregistre le sur ton bureau, clique dessus pour le décompredder, puis suis ceci :

https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#18
0
c bon

le rapport ci dessous
merci

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:service > in the current context!
Error: Unable to interpret <ekfsucbea > in the current context!
========== FILES ==========
File/Folder c:\windows\system32\ekfsucbea.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: All Users

User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41620 bytes

User: HelpAssistant
->Temp folder emptied: 244745320 bytes
->Temporary Internet Files folder emptied: 98088174 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 36352370 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 4165876 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14476322 bytes
->Flash cache emptied: 640 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 42672263 bytes
->Flash cache emptied: 1597 bytes

User: Rabah
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2960163 bytes
->Java cache emptied: 71612 bytes
->Flash cache emptied: 13229 bytes

User: Rayan
->Temp folder emptied: 720 bytes
->Temporary Internet Files folder emptied: 12924407 bytes
->Java cache emptied: 16419673 bytes
->Flash cache emptied: 418330 bytes

User: Societe
->Temp folder emptied: 1520284 bytes
->Temporary Internet Files folder emptied: 40117838 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 85934720 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 31872324 bytes

User: Taous
->Temp folder emptied: 2841549 bytes
->Temporary Internet Files folder emptied: 47668925 bytes
->Java cache emptied: 11461489 bytes
->FireFox cache emptied: 7414601 bytes
->Flash cache emptied: 14018144 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 112547 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24005098 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 153069 bytes
RecycleBin emptied: 2303 bytes

Total Files Cleaned = 713,00 mb


OTM by OldTimer - Version 3.1.12.0 log created on 05292010_165034

Files moved on Reboot...
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R16.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R18.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1A.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1C.tmp moved successfully.
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7F6A.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7FB1.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8046.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF809C.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF810B.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8123.tmp not found!
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\P0J5STBE\ads[2].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[3].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\affich-17872636-virus-fenetre-intempestives-hijackthis[1].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\GD2CG11E\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\92NIRI8M\divers[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\27MGZ2CE\affich-17872636-virus-fenetre-intempestives-hijackthis[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[2].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Utilisateur anonyme
29 mai 2010 à 17:18
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0