Virus fenetre intempestives - hijackthis
Fermé
liliata
Messages postés
1
Date d'inscription
jeudi 27 mai 2010
Statut
Membre
Dernière intervention
27 mai 2010
-
27 mai 2010 à 23:28
Utilisateur anonyme - 29 mai 2010 à 17:18
Utilisateur anonyme - 29 mai 2010 à 17:18
A voir également:
- Virus fenetre intempestives - hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Fenêtre hors écran windows 11 - Guide
- Raccourci agrandir fenetre - Guide
- Svchost.exe virus - Guide
20 réponses
Utilisateur anonyme
29 mai 2010 à 09:14
29 mai 2010 à 09:14
bonjour,
plusieur infection présentes sur ton rapport :
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
plusieur infection présentes sur ton rapport :
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d'avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l'installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l'analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s'ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Utilisateur anonyme
Modifié par Electricien 69 le 29/05/2010 à 15:11
Modifié par Electricien 69 le 29/05/2010 à 15:11
suppime la vérsion que tu as sur ton pc,
prends navilog ici, je l'ai hébergé su cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSiZ9SQJ.zip
télecharge le sur ton bureau, clique dessus, dézippe le sur ton bureau puis suis ceci :
https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#4
prends navilog ici, je l'ai hébergé su cijoint :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijSiZ9SQJ.zip
télecharge le sur ton bureau, clique dessus, dézippe le sur ton bureau puis suis ceci :
https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#4
Utilisateur anonyme
28 mai 2010 à 21:20
28 mai 2010 à 21:20
essaye comme mm de télécharger Malwarebytes' Anti-Malware
UsbFix ,ça c pour les clef usb infecter qui peu servir
UsbFix ,ça c pour les clef usb infecter qui peu servir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Electricien 69 le 29/05/2010 à 12:44
Modifié par Electricien 69 le 29/05/2010 à 12:44
bah, je n'ai pas de nouvelles !
on dit, pas de nouvelles, bonne nouvelle ;-)
mais il y a encore d'autres infections, ceci n'est que le début d'une désinfection :-)
on dit, pas de nouvelles, bonne nouvelle ;-)
mais il y a encore d'autres infections, ceci n'est que le début d'une désinfection :-)
bonjour à tous, je suis désolée de ne pas avoir répondu plutot mais mon ordi était totalement bloqué, j'ai après diverses tentatives réussi à reprendre la main dessus ( en virant un cheval d troie pas sympa) et enfin je vais pouvoir suivre vos conseils je vous tiens au courant dès que c'est terminé merci à tous les deux
Utilisateur anonyme
29 mai 2010 à 14:56
29 mai 2010 à 14:56
ça faut demander a Electricien 69 (69=département de lyon :) )
salut c bon j'ai réussi, ci dessous le rapport
Fix Navipromo version 4.0.8 commencé le 29/05/2010 15:16:06,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.1
USER : Societe ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 29/05/2010 15:16:30,50 ***
Fix Navipromo version 4.0.8 commencé le 29/05/2010 15:16:06,18
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4400 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.4.1
USER : Societe ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 29/05/2010 15:16:30,50 ***
merci beaucoup Ilana de ton aide, electricien a pris les choses en main, je continue !! merci pour tout
le rapport ADR 1ère partie
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:51:02 le 29/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: SALON
Utilisateur actuel: Societe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *AGCoreService*
Service: *winsvc*
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Application Data\agi
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\mia15.tmp\OFFLINE\C_\Build.Desktop\Installer\bin\win32\IMBooster
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Application Data\agi
C:\Documents and Settings\Rabah\Application Data\agi
C:\Documents and Settings\Rabah\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Rayan\Application Data\agi
C:\Documents and Settings\Rayan\Application Data\Macromedia\Flash Player\#SharedObjects\KS74AGS9\localhost\Program Files\InternetGameBox
C:\Documents and Settings\Rayan\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Societe\Application Data\AGI
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\kiwee-toolbar.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\sweetim.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\SweetIMToolbarData
C:\Documents and Settings\Societe\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Taous\Application Data\agi
C:\Documents and Settings\Taous\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\Taous\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\AGI
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Iminent
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\Program Files\Trymedia
C:\Program Files\UnifiedToolbar
C:\Program Files\Winsudate
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\iAvatars.com
HKLM\Software\Iminent
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\cfa2ca86-510b-49df-bd86-42c5e2942ce2
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d4fa2feb-d907-4c06-80a8-f82e690f66a9
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\AGI
HKU\.DEFAULT\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ekfsucbea
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:51:02 le 29/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: SALON
Utilisateur actuel: Societe
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *AGCoreService*
Service: *winsvc*
.
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Application Data\agi
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\mia15.tmp\OFFLINE\C_\Build.Desktop\Installer\bin\win32\IMBooster
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Application Data\agi
C:\Documents and Settings\Rabah\Application Data\agi
C:\Documents and Settings\Rabah\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Rayan\Application Data\agi
C:\Documents and Settings\Rayan\Application Data\Macromedia\Flash Player\#SharedObjects\KS74AGS9\localhost\Program Files\InternetGameBox
C:\Documents and Settings\Rayan\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Societe\Application Data\AGI
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{346de098-61f9-4b42-89da-6dfba7091bb6}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\kiwee-toolbar.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\searchplugins\sweetim.xml
C:\Documents and Settings\Societe\Application Data\Mozilla\FireFox\Profiles\6r45jmlm.default\SweetIMToolbarData
C:\Documents and Settings\Societe\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\Taous\Application Data\agi
C:\Documents and Settings\Taous\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\Taous\Local Settings\Application Data\Kiwee Toolbar
C:\Program Files\AGI
[b]ERREUR SUPPRESSION !!/b : C:\Program Files\Iminent
C:\Program Files\Kiwee Toolbar
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\Program Files\Trymedia
C:\Program Files\UnifiedToolbar
C:\Program Files\Winsudate
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\PopCap
HKCU\Software\SweetIM
HKLM\Software\AGI
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\agcore.Config.AGConfig
HKLM\Software\Classes\agcore.Search.Search
HKLM\Software\Classes\agihelper.AGUtils
HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Classes\CLSID\{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar
HKLM\Software\iAvatars.com
HKLM\Software\Iminent
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\cfa2ca86-510b-49df-bd86-42c5e2942ce2
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\d4fa2feb-d907-4c06-80a8-f82e690f66a9
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6E15D3C4-C6FC-4F02-B130-77CC5B1F09DB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8AADE841-03C5-486A-B048-BB112CC0CAC5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKLM\Software\PopCap
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\AGI
HKU\.DEFAULT\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ekfsucbea
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1C99B848-84CB-4CE4-8CD8-ED5719484D9F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
HKLM\Software\Mozilla\Firefox\Extensions|unifiedtoolbar@aginteractive.com
et voci la 2ème parte
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.1 (fr) *
.
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23&lcid=1036&ref=homepage
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
.
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("extensions.enabledItems", "linkcontent@iminent:1.0,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.3.0.4,webbooster@iminent.com:1.0.946.0,unifiedtoolbar@aginteractive.com:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SearchTheWeb");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history", "taxi%20bleu");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{F9DB7F25-1A5D-4976-92D0-8313A27976CA}");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 20500 Octet(s)
.
Fin à: 14:59:01, 29/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.1 (fr) *
.
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaultenginename: Kiwee Toolbar
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q={searchTerms}
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.search.selectedEngine: IMBooster4web-en Customized Web Search
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage: hxxp://search.imgag.com/?appid=kwtb&c=GNKWO50020&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename: chrome://browser-region/locale/region.properties
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine: SearchTheWeb
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\HelpAssistant\..\6r45jmlm.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage: hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23&lcid=1036&ref=homepage
C:\Documents and Settings\Taous\..\sohtylxo.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
.
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("agcore.default.extid", "unifiedtoolbar@aginteractive.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultenginename", "Kiwee Toolbar");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.defaultthis.engineName", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("browser.search.selectedEngine", "IMBooster4web-en Customized Web Search");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("extensions.enabledItems", "linkcontent@iminent:1.0,{346de098-61f9-4b42-89da-6dfba7091bb6}:2.3.0.4,webbooster@iminent.com:1.0.946.0,unifiedtoolbar@aginteractive.com:3.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.9,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("keyword.URL", "hxxp://search.imgag.com/?appid=kwtb&component=UnifiedToolbarFF&c=GNKWO50020&sbs=1&sc=&f=web&vernum=3.2&uid=&did={714e0a70-5135-11de-b995-001aa088956d}&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SearchTheWeb");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.iminent.com/?appId=a2d4fc16-83ae-4332-81c8-9e2a9cfd9d23");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history", "taxi%20bleu");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{F9DB7F25-1A5D-4976-92D0-8313A27976CA}");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
EFFACÉ: C:\Documents and Settings\Societe\..\6r45jmlm.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.9");
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 20500 Octet(s)
.
Fin à: 14:59:01, 29/05/2010
.
============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
29 mai 2010 à 15:55
29 mai 2010 à 15:55
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:service
ekfsucbea
:files
c:\windows\system32\ekfsucbea.exe
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
c:\windows\system32\ekfsucbea.exe
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:processes
explorer.exe
:service
ekfsucbea
:files
c:\windows\system32\ekfsucbea.exe
:reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea]
:Commands
[emptytemp]
[purity]
[start explorer]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
c:\windows\system32\ekfsucbea.exe
j'ai un msessage au moment du telechargement
OTM cannot be run from a temporary folder
please download it to you desktop or other suitable location ????????????????
ce qui veut dire ?
OTM cannot be run from a temporary folder
please download it to you desktop or other suitable location ????????????????
ce qui veut dire ?
Utilisateur anonyme
29 mai 2010 à 16:22
29 mai 2010 à 16:22
j'ai hébergé otm ici :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijTi5cXoI.zip
enregistre le sur ton bureau, clique dessus pour le décompredder, puis suis ceci :
https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#18
http://www.cijoint.fr/cjlink.php?file=cj201005/cijTi5cXoI.zip
enregistre le sur ton bureau, clique dessus pour le décompredder, puis suis ceci :
https://forums.commentcamarche.net/forum/affich-17872636-virus-fenetre-intempestives-hijackthis#18
c bon
le rapport ci dessous
merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:service > in the current context!
Error: Unable to interpret <ekfsucbea > in the current context!
========== FILES ==========
File/Folder c:\windows\system32\ekfsucbea.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41620 bytes
User: HelpAssistant
->Temp folder emptied: 244745320 bytes
->Temporary Internet Files folder emptied: 98088174 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 36352370 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 4165876 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14476322 bytes
->Flash cache emptied: 640 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 42672263 bytes
->Flash cache emptied: 1597 bytes
User: Rabah
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2960163 bytes
->Java cache emptied: 71612 bytes
->Flash cache emptied: 13229 bytes
User: Rayan
->Temp folder emptied: 720 bytes
->Temporary Internet Files folder emptied: 12924407 bytes
->Java cache emptied: 16419673 bytes
->Flash cache emptied: 418330 bytes
User: Societe
->Temp folder emptied: 1520284 bytes
->Temporary Internet Files folder emptied: 40117838 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 85934720 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 31872324 bytes
User: Taous
->Temp folder emptied: 2841549 bytes
->Temporary Internet Files folder emptied: 47668925 bytes
->Java cache emptied: 11461489 bytes
->FireFox cache emptied: 7414601 bytes
->Flash cache emptied: 14018144 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 112547 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24005098 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 153069 bytes
RecycleBin emptied: 2303 bytes
Total Files Cleaned = 713,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05292010_165034
Files moved on Reboot...
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R16.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R18.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1A.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1C.tmp moved successfully.
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7F6A.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7FB1.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8046.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF809C.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF810B.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8123.tmp not found!
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\P0J5STBE\ads[2].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[3].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\affich-17872636-virus-fenetre-intempestives-hijackthis[1].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\GD2CG11E\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\92NIRI8M\divers[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\27MGZ2CE\affich-17872636-virus-fenetre-intempestives-hijackthis[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[2].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.
Registry entries deleted on Reboot...
le rapport ci dessous
merci
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Error: Unable to interpret <:service > in the current context!
Error: Unable to interpret <ekfsucbea > in the current context!
========== FILES ==========
File/Folder c:\windows\system32\ekfsucbea.exe not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run: [ekfsucbea] c:\windows\system32\ekfsucbea.exe ekfsucbea\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: All Users
User: Default User
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 41620 bytes
User: HelpAssistant
->Temp folder emptied: 244745320 bytes
->Temporary Internet Files folder emptied: 98088174 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 36352370 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 4165876 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 14476322 bytes
->Flash cache emptied: 640 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 42672263 bytes
->Flash cache emptied: 1597 bytes
User: Rabah
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2960163 bytes
->Java cache emptied: 71612 bytes
->Flash cache emptied: 13229 bytes
User: Rayan
->Temp folder emptied: 720 bytes
->Temporary Internet Files folder emptied: 12924407 bytes
->Java cache emptied: 16419673 bytes
->Flash cache emptied: 418330 bytes
User: Societe
->Temp folder emptied: 1520284 bytes
->Temporary Internet Files folder emptied: 40117838 bytes
->Java cache emptied: 2423230 bytes
->FireFox cache emptied: 85934720 bytes
->Google Chrome cache emptied: 856432 bytes
->Flash cache emptied: 31872324 bytes
User: Taous
->Temp folder emptied: 2841549 bytes
->Temporary Internet Files folder emptied: 47668925 bytes
->Java cache emptied: 11461489 bytes
->FireFox cache emptied: 7414601 bytes
->Flash cache emptied: 14018144 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 112547 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 24005098 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 153069 bytes
RecycleBin emptied: 2303 bytes
Total Files Cleaned = 713,00 mb
OTM by OldTimer - Version 3.1.12.0 log created on 05292010_165034
Files moved on Reboot...
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R16.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R18.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1A.tmp moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temp\Z@R1C.tmp moved successfully.
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7F6A.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF7FB1.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8046.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF809C.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF810B.tmp not found!
File C:\Documents and Settings\Societe\Local Settings\Temp\~DF8123.tmp not found!
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\P0J5STBE\ads[2].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[3].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\JLKF9BGA\affich-17872636-virus-fenetre-intempestives-hijackthis[1].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\GD2CG11E\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\92NIRI8M\divers[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\27MGZ2CE\affich-17872636-virus-fenetre-intempestives-hijackthis[1].htm moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\ads[4].txt moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[1].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\Content.IE5\222DOABV\index[2].php moved successfully.
C:\Documents and Settings\Societe\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File move failed. C:\WINDOWS\temp\$$$dq3e scheduled to be moved on reboot.
File move failed. C:\WINDOWS\temp\$67we.$ scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Utilisateur anonyme
29 mai 2010 à 17:18
29 mai 2010 à 17:18
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/