Problème ouverture Windows
Fanfan41
-
sKe69 Messages postés 21955 Statut Contributeur sécurité -
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
J'ai un problème au démarrage de Windows : plus de 20 mn avant le chargement des programmes.
merci d'analyser le fichier ZHPDiag.Txt.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijRWHSSPg.txt
J'ai un problème au démarrage de Windows : plus de 20 mn avant le chargement des programmes.
merci d'analyser le fichier ZHPDiag.Txt.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijRWHSSPg.txt
A voir également:
- Problème ouverture Windows
- Clé windows 8 - Guide
- Problème démarrage windows 10 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
8 réponses
Hello,
très infecté ...
y a du travail ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire ceci dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
très infecté ...
y a du travail ...
/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
Commence par faire ceci dans l'ordre :
1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
! Déconnecte toi, désactive ton anti-virus et ferme toutes applications en cours (Navigateur compris) !
* Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .
* Une fois l'outil ouvert, clique directement sur [Nettoyer] .
* Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log)
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============================
2- Télécharge UsbFix ( de C_XX, Chimay8 & El desaparecido ) sur ton bureau :
ici http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici https://www.ionos.fr/?affiliate_id=77097
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
re,
tu as fait le nettoyage plusieurs fois ... ^^
Poste moi plutôt ce rapport de Ad-R > C:\Ad-Report-CLEAN[1].txt
Puis fait l'étape 2 que j'ai demandé ici > https://forums.commentcamarche.net/forum/affich-18024460-probleme-ouverture-windows#1
j'attends le rapport de recherche d'UsbFix ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
tu as fait le nettoyage plusieurs fois ... ^^
Poste moi plutôt ce rapport de Ad-R > C:\Ad-Report-CLEAN[1].txt
Puis fait l'étape 2 que j'ai demandé ici > https://forums.commentcamarche.net/forum/affich-18024460-probleme-ouverture-windows#1
j'attends le rapport de recherche d'UsbFix ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
Re, Ci-après les rapports Ad-R et UsbFix
J'ai aussi utilisé le logiciel Malwarebytes' Anti-Malware. sans succès.
rapport de Ad-R > C:\Ad-Report-CLEAN[1].txt
Lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cij7tTHvbJ.txt
Rapport UsbFix
############################ | UsbFix V6.059 |
User : Administrateur (Administrateurs) # XP
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:52:24 | 04/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100604-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 114,45 Go (41,21 Go free) # NTFS
D:\ -> Disque fixe local # 118,43 Go (66,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (185,7 Go free) # NTFS
H:\ -> Disque amovible # 7,46 Go (0,19 Mo free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 600
C:\WINDOWS\system32\winlogon.exe 624
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\Ati2evxx.exe 836
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1108
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1248
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1296
C:\WINDOWS\system32\Ati2evxx.exe 1340
C:\WINDOWS\Explorer.EXE 1384
C:\WINDOWS\system32\spoolsv.exe 1700
C:\WINDOWS\system32\svchost.exe 1888
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1924
C:\Program Files\Bonjour\mDNSResponder.exe 1936
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1956
C:\Program Files\Java\jre6\bin\jqs.exe 2040
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 188
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 296
C:\WINDOWS\system32\svchost.exe 480
C:\WINDOWS\system32\wdfmgr.exe 520
C:\WINDOWS\system32\CTHELPER.EXE 1188
C:\WINDOWS\AGRSMMSG.exe 1184
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1196
C:\Program Files\Java\jre6\bin\jusched.exe 1356
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1464
C:\Program Files\iTunes\iTunesHelper.exe 1332
C:\WINDOWS\system32\ctfmon.exe 1484
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 1508
C:\Program Files\SuperCopier2\SuperCopier2.exe 1172
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1744
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2132
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2156
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2436
C:\Program Files\iPod\bin\iPodService.exe 2796
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3040
C:\Program Files\Windows Live\Mail\wlmail.exe 2664
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2912
C:\Program Files\Mozilla Firefox\firefox.exe 1628
C:\WINDOWS\system32\rundll32.exe 4048
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader85590.exe 2220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3448
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023750.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023751.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023809.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023810.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e11b295c-949c-11de-b1c1-00112fa92bfe}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
J'ai aussi utilisé le logiciel Malwarebytes' Anti-Malware. sans succès.
rapport de Ad-R > C:\Ad-Report-CLEAN[1].txt
Lien : http://www.cijoint.fr/cjlink.php?file=cj201006/cij7tTHvbJ.txt
Rapport UsbFix
############################ | UsbFix V6.059 |
User : Administrateur (Administrateurs) # XP
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:52:24 | 04/06/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 2.93GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 100604-1] 4.8.1351 [ Enabled | Updated ]
C:\ -> Disque fixe local # 114,45 Go (41,21 Go free) # NTFS
D:\ -> Disque fixe local # 118,43 Go (66,81 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (185,7 Go free) # NTFS
H:\ -> Disque amovible # 7,46 Go (0,19 Mo free) # FAT32
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 404
C:\WINDOWS\system32\csrss.exe 600
C:\WINDOWS\system32\winlogon.exe 624
C:\WINDOWS\system32\services.exe 676
C:\WINDOWS\system32\lsass.exe 688
C:\WINDOWS\system32\Ati2evxx.exe 836
C:\WINDOWS\system32\svchost.exe 852
C:\WINDOWS\system32\svchost.exe 908
C:\WINDOWS\System32\svchost.exe 948
C:\WINDOWS\system32\svchost.exe 1000
C:\WINDOWS\system32\svchost.exe 1108
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1248
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1296
C:\WINDOWS\system32\Ati2evxx.exe 1340
C:\WINDOWS\Explorer.EXE 1384
C:\WINDOWS\system32\spoolsv.exe 1700
C:\WINDOWS\system32\svchost.exe 1888
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1924
C:\Program Files\Bonjour\mDNSResponder.exe 1936
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1956
C:\Program Files\Java\jre6\bin\jqs.exe 2040
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 188
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe 244
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 296
C:\WINDOWS\system32\svchost.exe 480
C:\WINDOWS\system32\wdfmgr.exe 520
C:\WINDOWS\system32\CTHELPER.EXE 1188
C:\WINDOWS\AGRSMMSG.exe 1184
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1196
C:\Program Files\Java\jre6\bin\jusched.exe 1356
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe 1464
C:\Program Files\iTunes\iTunesHelper.exe 1332
C:\WINDOWS\system32\ctfmon.exe 1484
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe 1508
C:\Program Files\SuperCopier2\SuperCopier2.exe 1172
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 1744
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 2132
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2156
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2176
C:\WINDOWS\System32\alg.exe 2436
C:\Program Files\iPod\bin\iPodService.exe 2796
C:\WINDOWS\system32\wbem\wmiapsrv.exe 3040
C:\Program Files\Windows Live\Mail\wlmail.exe 2664
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2912
C:\Program Files\Mozilla Firefox\firefox.exe 1628
C:\WINDOWS\system32\rundll32.exe 4048
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\SoftonicDownloader85590.exe 2220
C:\WINDOWS\system32\wbem\wmiprvse.exe 3448
################## | Fichiers # Dossiers infectieux |
G:\autorun.inf
################## | Spyware.OnlineGames |
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023750.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023751.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023809.dll
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP204\A0023810.dll
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{e11b295c-949c-11de-b1c1-00112fa92bfe}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.059 ! |
Ci-dessous le rapport avoir lancé AD REMOVER;
Que dois-je faire ?
Merci pour votre aide
====== RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:11:36 le 03/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: XP
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Administrateur\..\suoe0m2v.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5882 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2076 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2153 Octet(s)
.
Fin à: 23:14:24, 03/06/2010
.
============== E.O.F - CLEAN[2] ==============
Que dois-je faire ?
Merci pour votre aide
====== RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:11:36 le 03/06/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: XP
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Administrateur\..\suoe0m2v.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5882 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2076 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2153 Octet(s)
.
Fin à: 23:14:24, 03/06/2010
.
============== E.O.F - CLEAN[2] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello,
je ne t'ai pas demandé de passser Malwarebytes ! ...
bref, poste moi sont rapport via "Cijoint" stp car il n'est pas complet là ....
puis fait ce qui suit dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
===========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
je ne t'ai pas demandé de passser Malwarebytes ! ...
bref, poste moi sont rapport via "Cijoint" stp car il n'est pas complet là ....
puis fait ce qui suit dans l'ordre :
1- ! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ].
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Une fois le rapport posté , redémarre de suite ton PC pour que l'outil finisse le nettoyage !
Note : Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr pour ouvrir le Gestionnaire des Tâches > Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide )
===========================
2- Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
re,
c'est n'est pas le bon rapport ZHPDiag ...
il faut que tu fasses un scan 'normal' en cliquant sur le bouton "loupe" qui est en haut à GAUCHE ( et pas celui de droite )
donc tu recommences ceci stp :
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
c'est n'est pas le bon rapport ZHPDiag ...
il faut que tu fasses un scan 'normal' en cliquant sur le bouton "loupe" qui est en haut à GAUCHE ( et pas celui de droite )
donc tu recommences ceci stp :
Refais un scan ZHPDiag .
* coche bien toutes les options ( sauf la 045 et 061 ),
* au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
"Baby, I'm going on an airplane, And I don't know if I'll be back again"
IMPORTANT : ne vous croyez pas tiré d'affaire tant qu'on ne
vous l'a pas dit !
bien ...
on continue .... dans l'ordre :
1- désinstalle via le panneau de Config ( affichage classique ) / "programme et fonctionalité" :
* tout d'abors Spybot S&D : dépassé face aux nouvelles infections , lourd pour le systeme et la navigation ... de plus il va nous génér fortement pour la suite ...
supprime ensuite le dossier qu'il restera dans " program files ".
* désinstalle cette barre d'outil merdique :
Softonic_France Toolbar
======================
2- si ce n'est pas déjà fait , rends sur cette page :
> https://www.ionos.fr/?affiliate_id=77097
* clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_xxxx.zip
* En dessous de "Sélectionnez l'outil que vous venez d'utiliser" , choisis UsbFix .
* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...
* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip
merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^
=========================
3- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
4- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
on continue .... dans l'ordre :
1- désinstalle via le panneau de Config ( affichage classique ) / "programme et fonctionalité" :
* tout d'abors Spybot S&D : dépassé face aux nouvelles infections , lourd pour le systeme et la navigation ... de plus il va nous génér fortement pour la suite ...
supprime ensuite le dossier qu'il restera dans " program files ".
* désinstalle cette barre d'outil merdique :
Softonic_France Toolbar
======================
2- si ce n'est pas déjà fait , rends sur cette page :
> https://www.ionos.fr/?affiliate_id=77097
* clique sur "parcourir" et va jusqu'au fichier C:\UsbFix_Upload_Me_xxxx.zip
* En dessous de "Sélectionnez l'outil que vous venez d'utiliser" , choisis UsbFix .
* puis clique sur "envoyer le fichier" ... patiente le temps du transfère ...
* Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip
merci d'avoir fait cette remonté qui permettra aux auteurs de l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant ... ^^
=========================
3- Télécharge et installe la dernière version de CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
===========================
4- Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
* Ferme tes applications en cours ( ainsi que ton navigateur ) .
* DESACTIVE TOUTES TES DEFENSES (anti-virus, garde anti spy-ware, pare-feu) le temps de la manipe .
En effet, activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !
->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
* Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* Note : pour XP, il est IMPERATIF d'installer la Console de Récupération de Windows si l'outil le demande ( voir tuto ci-dessus ).
--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
Ensuite :
> Clique droit / "executer en tant qu'admin..." sur l'icône "Combofix.exe" pour lancer l'outil .
> A la fenêtre "DISCLAIMER..." , clique sur "oui" et laisse travailler ...
Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes.
-> Si après un reboot éventuel , ton antivirus s'affole lorsque travail encore Combofix , ignore les alertes ! ( ne supprime rien et ne mets rien en quarantaine )
Le rapport sera crée ici : C:\Combofix.txt
Réactive bien tes défenses .
Poste le rapport Combofix pour analyse ...
Voici le rapport suite scan Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/06/2010 19:38:48
mbam-log-2010-06-04 (19-38-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204187
Temps écoulé: 5 heure(s), 31 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport2.hbax (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbax.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BarDiscover Service (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BARDISCOVER_SERVICE (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Mozilla FireFox\Plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP201\A0021589.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026017.exe (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026030.exe (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026035.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report\aggr_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report\send_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WinTVCD 4_6b_FRA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/06/2010 19:38:48
mbam-log-2010-06-04 (19-38-48).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 204187
Temps écoulé: 5 heure(s), 31 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 13
Fichier(s) infecté(s): 20
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport2.hbax (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbax.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BarDiscover Service (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BARDISCOVER_SERVICE (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BarDiscover (Adware.BarDiscover) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{db38e21a-0133-419d-92ad-ecdfd5244d6d} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{eb620c54-e229-4942-87ce-e717109fc8c6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\dwld (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\res1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Mozilla FireFox\Plugins\npclntax_HotbarSA.dll.vir (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.12\ShoppingReport.dll (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP201\A0021589.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026017.exe (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026030.exe (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F0CFA527-A047-467E-AC19-70A3C73221A4}\RP219\A0026035.dll (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\Config.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db\Aliases.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\db\Sites.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\dwld\WhiteList.xip (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report\aggr_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\report\send_storage.xml (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\ShoppingReport2\cs\res1\WhiteList.dbs (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WinTVCD 4_6b_FRA.exe (Trojan.Agent) -> Quarantined and deleted successfully.
