Rapport Ad-Report-CLEAN

lelui Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Hier j'ai eu la mauvaise idée de télécharger des émoticônes "KIWEE" près quoi je me suis aperçue qu'il était impossible de s'en débarrasser, les nouvelles pages étaient toujours http://ws.infospace.com/kiwee/ws/index

J'ai fini par trouve AD-R j'ai suivie la procédure et voici le rapport,
Merci de me dire ce qui reste à faire


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:21:33 le 29/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Propriétaire@PC-DE-SIHAM ( )

============== ACTION(S) ==============

0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\
0,Dossier supprimé: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\UnifiedToolbar

(!) -- Fichiers temporaires supprimés.

1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\PopCap
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\al2noptp.default\Prefs.js --
browser.startup.homepage, hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
browser.startup.homepage_override.mstone, rv:1.8.1.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 315 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (554 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 29/06/2010 (927 Octet(s))

Fin à: 18:35:25, 29/06/2010

============== E.O.F ==============

11 réponses

  1. Utilisateur anonyme
     
    Salut

    * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

    >> Random's System Information Tool (RSIT) par random/random

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Sous ==> Windows7/ Vista.
    * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
    * Héberge les rapports un par un sur ce site,
    cijoint.fr
    * Copie/colle les liens générés ici

    * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

    Pour les rapports
    * rends toi sur http://www.cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de les poster
    1
  2. lelui Messages postés 8 Statut Membre
     
    Bonjour VIRUS-C-C,

    merci pour ton aide détaillée et claire,

    voici les liens vers les rapports log et info

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijFhzwXed.txt

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijNXQs38D.txt

    que faire maitenant
    0
  3. Utilisateur anonyme
     
    Salut

    quelques mises à jour à faire ,nous verrons aprés

    *tu connais je suppose >> NameServer = 213.136.109.1,213.136.109.2
    >> Abidjan

    Fais ceci


    1)* Désactives ton antivirus

    * Telecharge et install UsbFix (de El Desaparecido et C_XX )
    >> UsbFix (de El Desaparecido et C_XX )
    * Déconnectes toi et fermes toutes applications en cours
    * Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisi >> l option 2 ( Suppression )
    * Laisse travailler l outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra.
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Réactives ton antivirus
    0
  4. lelui Messages postés 8 Statut Membre
     
    rebonjour C-C,

    j'ai une adresse du type 192.168.1.xx, mon pc est en raiseau (boulot, à abidjan) avec d'autre pc, je ne sais pas à qui sont les adresses 213.136.109.1, 213.136.109.2

    tu pense que le problème vient de là? y'a t'il un moyen pour savoir à qui ils appartiennent?

    je suis la procèdure que tu viens de m'indiquer et je poste le rapport

    merci encore pour ton aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    (boulot, à abidjan)

    j ai vérifié ça correspond avec >> NameServer = 213.136.109.1,213.136.109.2

    fais le reste
    0
  7. lelui Messages postés 8 Statut Membre
     
    salut C-C :)

    voilà le rapport UsbFix.txt

    http://www.cijoint.fr/cjlink.php?file=cj201006/cijP2kXM2N.txt
    0
  8. Utilisateur anonyme
     
    Salut

    1) désinstalles via ajouter et supprimer des programmes
    >> McAfee Security Scan Plus

    aprés

    2) *Télécharges --> Malwarebytes' (mbam)

    Malwarebytes' (mbam)

    * installes + mise a jour
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    0
  9. lelui Messages postés 8 Statut Membre
     
    bonjour C-C,

    voilà le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijishWrgW.txt

    il y a eu une infection detectée et suprimée

    merci encore

    y a t-il qq chose à faire ?
    0
  10. Utilisateur anonyme
     
    Salut

    Malwarebytes c est pas une infection, cela signifie que les notifications du centre de sécurité sont désactivées et qu il ne ne gère plus l'antivirus et le firewall
    >> dû à McAfeeayant ces propre outils de surveillance

    1)* Malwarebytes==>No Action Taken
    * tu n as rien supprimé
    * j avais marqué ==> Supprimer la sélection

    Fais ceci
    * Lances Malwarebytes
    * cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer ==> redémarre ton PC
    et
    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
    * Poste le rapport

    2)* Télécharge ZHPDiag (de Nicolas coolman)

    >> ZHPDiag (de Nicolas coolman)
    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster

    aprés

    3) * Desactive ton antivirus le temps de la manip

    * Télécharge et installe List&Kill'em de gen-hackman

    et enregistre le sur ton bureau

    >> List&Kill'em de gen-hackman
    * double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
    * coche la case "creer une icone sur le bureau"
    * une fois terminée , clic sur "terminer" et le programme se lancer seul
    * choisis la langue puis choisis l'option >> SEARCH
    * laisse travailler l'outil
    * à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
    * un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
    * Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
    * réactive ton antivirus

    Membre Contributeur sécurité CCM
    0
  11. lelui Messages postés 8 Statut Membre
     
    Bonjour,

    J'ai supprimé ce qu'il y avait en quarantaine (1 élément) et je fais le scan rapide avec Malwarebytes, il n'a rien trouvé, voici le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij8GQkvqu.txt

    Par contre impossible de télécharger List&Kill'em de gen-hackman

    Google ne trouve pas la page il marque "Petit problème... Internet Explorer n'est pas parvenu à accéder à la page sd-4.archive-host.com."

    Y a-t-il un autre lien pour y accéder ?

    Merci pour le temps que tu me consacre
    0
  12. Utilisateur anonyme
     
    Salut

    laisse pour l instant >> List&Kill'em de gen-hackman
    tu essayeras plus tard

    Fais ZHPDiag
    0