Une nouvelle victime malware-gen
Résolu/Fermé
milho
-
15 juin 2010 à 10:08
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2010 à 20:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 19 juil. 2010 à 20:28
A voir également:
- Une nouvelle victime malware-gen
- Darkino nouvelle adresse - Guide
- Flixcord nouvelle adresse - Guide
- Nouvelle version outlook - Guide
- Yggtorrent nouvelle adresse - Guide
- Malware anti malware - Télécharger - Antivirus & Antimalwares
29 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 15/06/2010 à 10:57
Modifié par jlpjlp le 15/06/2010 à 10:57
slt
tu peux nous coller le rapport d'avast?
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tu peux nous coller le rapport d'avast?
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
merci jlpjlp,
je domine rien de rien !
1) je suis bien incapable d'éditer un rapport avast ou spyboot
2) cela fait déja 2 tentatives que je fais pour envoyer par copier coller les résultats de log.txt et info.txt et visiblement, ma réponse ne passe pas!
donc je suis meme pas foutu d'envoyer une réponse correcte
ça promet pour la suite
merci encore de votre aide
je domine rien de rien !
1) je suis bien incapable d'éditer un rapport avast ou spyboot
2) cela fait déja 2 tentatives que je fais pour envoyer par copier coller les résultats de log.txt et info.txt et visiblement, ma réponse ne passe pas!
donc je suis meme pas foutu d'envoyer une réponse correcte
ça promet pour la suite
merci encore de votre aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 14:37
15 juin 2010 à 14:37
envois les rapports en deux parties sinon en privé en cliquant sur mon nom
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 14:58
15 juin 2010 à 14:58
meme sindé en 4, les fichiers ne passent pas, je les ai envoyé en privé,merci de me tenir informé de leur réception
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 15:25
15 juin 2010 à 15:25
histoire de pas rester les bras croisés, j'ai chargé sur le bureau malwarebytes et je l'exécute
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 15:38
15 juin 2010 à 15:38
ok tu nous collera le rapport de malwarebyte
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 15:41
15 juin 2010 à 15:41
ensuite j'ai vu ton rapport RSIT et il faudra passer après avoir branché tous tes supports externes (clé usb, disque dur externes ...) le logiciel usbfix et nous coller un rapport de recherche
ainsi qu'un rapport de recherche avec AD REMOVER
ainsi qu'un rapport de recherche avec AD REMOVER
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 15:56
15 juin 2010 à 15:56
le logiciel travaille ! déja 6 éléments infectés trouvés.
tu me parles de usbfix mais où le télécharger, merci de m'envoyer un lien, idem pour ad remover.
question: je vois sur mon bureau le programme ad-aware (sans doute un reste un vieux problème) est il utile de l'exécuter après malwarebytes ?
tu me parles de usbfix mais où le télécharger, merci de m'envoyer un lien, idem pour ad remover.
question: je vois sur mon bureau le programme ad-aware (sans doute un reste un vieux problème) est il utile de l'exécuter après malwarebytes ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 16:20
15 juin 2010 à 16:20
tu cliques dans mon message sur les noms usbfix et ad remover (ils sont inscrit en bleu ) et tu auras de quoi les télécharger
pour ad aware il est dépassé donc pas besoin
pour ad aware il est dépassé donc pas besoin
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 18:30
15 juin 2010 à 18:30
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
15/06/2010 18:29:22
mbam-log-2010-06-15 (18-29-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258290
Temps écoulé: 1 heure(s), 23 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\zqbbnyiz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zqbbnyiz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
voila pour malwarebytes
www.malwarebytes.org
Version de la base de données: 4199
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
15/06/2010 18:29:22
mbam-log-2010-06-15 (18-29-22).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 258290
Temps écoulé: 1 heure(s), 23 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df1c8e21-4045-4d67-b528-335f1a4f0de9} (Adware.NaviPromo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\zqbbnyiz_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zqbbnyiz_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
voila pour malwarebytes
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 18:50
15 juin 2010 à 18:50
ok fais mon message précèdent
a plus
a plus
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 19:00
15 juin 2010 à 19:00
je vais refaire car voila ce qui se passe:
j'ai cliqué sur le lien et me suis retrouver avec usbfix 7. qqchose.
en cliquant dessus, le pc s'est éteint ce qui m'a permis de constater que les symptomes sont les memes à savoir il se passe 19 minutes entre le temps d'apparition de mon bureau et la possibilité de travailler dessus avec toute la barre du bas bloquée par un sablier,menu "demarrer" y compris, jusqu'à l'heure qui se bloque également pendant ces 19 mn.
je réessaie à nouveau
j'ai cliqué sur le lien et me suis retrouver avec usbfix 7. qqchose.
en cliquant dessus, le pc s'est éteint ce qui m'a permis de constater que les symptomes sont les memes à savoir il se passe 19 minutes entre le temps d'apparition de mon bureau et la possibilité de travailler dessus avec toute la barre du bas bloquée par un sablier,menu "demarrer" y compris, jusqu'à l'heure qui se bloque également pendant ces 19 mn.
je réessaie à nouveau
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 19:02
15 juin 2010 à 19:02
il n'en veut vraiment pas!
en lançant l'icone du bureau, j'ai message d'erreur usbfix 7.010 n'est pas une application exécutable WIN32
en lançant l'icone du bureau, j'ai message d'erreur usbfix 7.010 n'est pas une application exécutable WIN32
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 19:07
15 juin 2010 à 19:07
voila le résultat d'ad-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:03:51 le 15/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Pacy, JM ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\WINDOWS\pack.epk
0,Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Program Files\PacificPoker
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier trouvé: C:\WINDOWS\Installer\4a129.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\pacificpoker
0,Clé trouvée: HKCU\Software\pokerinstaller
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 2426 Octet(s)
Fin à: 19:06:44, 15/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:03:51 le 15/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Pacy, JM ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
0,Fichier trouvé: C:\WINDOWS\pack.epk
0,Fichier trouvé: C:\WINDOWS\Temp\msksetup.log
0,Dossier trouvé: C:\Program Files\Application Updater
0,Dossier trouvé: C:\Program Files\PacificPoker
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier trouvé: C:\Program Files\pdfforge Toolbar
0,Dossier trouvé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier trouvé: C:\WINDOWS\Installer\4a129.msi
1,Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé trouvée: HKLM\Software\Application Updater
0,Clé trouvée: HKLM\Software\pdfforge
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\pacificpoker
0,Clé trouvée: HKCU\Software\pokerinstaller
0,Clé trouvée: HKCU\Software\Search Settings
0,Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 2426 Octet(s)
Fin à: 19:06:44, 15/06/2010
============== E.O.F ==============
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 19:10
15 juin 2010 à 19:10
pas de lien efficace pour usbfix; lorsque je fais une recherche dans commentcamarche, rien n'est trouvé, le lien bleu est inactif,le choix du serveur 2 me donne un téléchargement inapplicable avec XP
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 19:17
15 juin 2010 à 19:17
dois-je me rabattre sur auditwizard?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 21:15
15 juin 2010 à 21:15
colle un rapport de nettoyage avec ad remover . puis retente usbfix si il passe pas on fera autrement
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 21:48
15 juin 2010 à 21:48
======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:41:30 le 15/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Pacy, JM ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\PacificPoker
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\4a129.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 220 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 2534 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3993 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4035 Octet(s)
Fin à: 21:45:27, 15/06/2010
============== E.O.F ==============
Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:41:30 le 15/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Pacy, JM ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\WINDOWS\pack.epk
0,Fichier supprimé: C:\WINDOWS\Temp\msksetup.log
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Program Files\PacificPoker
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\Pacy\Application Data\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\4a129.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\pacificpoker
0,Clé supprimée: HKCU\Software\pokerinstaller
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 220 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 2534 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3993 Octet(s)
C:\Ad-Report-SCAN[2].txt - 4035 Octet(s)
Fin à: 21:45:27, 15/06/2010
============== E.O.F ==============
milho1808
Messages postés
56
Date d'inscription
mardi 15 juin 2010
Statut
Membre
Dernière intervention
28 octobre 2014
15 juin 2010 à 21:51
15 juin 2010 à 21:51
sinon, les memoires externes ne sont toujours pas reconnues sur poste de travail, et j'ai betement appuyer sur la touche wifi, impossible de la remettre en route, enfin, ilme propose à la fin du nettoyage de couper et rallumer;j'hésite
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2010 à 22:07
15 juin 2010 à 22:07
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix