Rapport Ad-Report-CLEAN Fermé

Question

Bonjour, 

Hier j'ai eu la mauvaise idée de télécharger des émoticônes "KIWEE" près quoi je me suis aperçue qu'il était impossible de s'en débarrasser, les nouvelles pages étaient toujours http://ws.infospace.com/kiwee/ws/index

J'ai fini par trouve AD-R j'ai suivie la procédure et voici le rapport, 
Merci de me dire ce qui reste à faire


======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:21:33 le 29/06/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
HP_Propriétaire@PC-DE-SIHAM ( ) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\
0,Dossier supprimé: C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\AGI
0,Dossier supprimé: C:\Program Files\AGI
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\Kiwee Toolbar
0,Dossier supprimé: C:\Program Files\UnifiedToolbar

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
0,Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM
0,Clé supprimée: HKLM\Software\AGI
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\AGI
0,Clé supprimée: HKCU\Software\PopCap
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [Impossible d'obtenir la version] **

-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\al2noptp.default\Prefs.js --
browser.startup.homepage, hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
browser.startup.homepage_override.mstone, rv:1.8.1.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 315 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (554 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 29/06/2010 (927 Octet(s)) 

Fin à: 18:35:25, 29/06/2010 
 
============== E.O.F ============== 


Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Salut * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de les poster

lelui · Answer

Bonjour VIRUS-C-C,

merci pour ton aide détaillée et claire,

voici les liens vers les rapports log et info

 http://www.cijoint.fr/cjlink.php?file=cj201006/cijFhzwXed.txt

 http://www.cijoint.fr/cjlink.php?file=cj201006/cijNXQs38D.txt

que faire maitenant

Utilisateur anonyme · Answer

Salut

 quelques mises à jour à faire ,nous verrons aprés


*tu connais je suppose >> NameServer = 213.136.109.1,213.136.109.2
     >> Abidjan

Fais ceci

1)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

lelui · Answer

rebonjour C-C,

j'ai une adresse du type 192.168.1.xx, mon pc est en raiseau (boulot, à abidjan) avec d'autre pc, je ne sais pas à qui sont les adresses 213.136.109.1, 213.136.109.2

tu pense que le problème vient de là? y'a t'il un moyen pour savoir à qui ils appartiennent?

je suis la procèdure que tu viens de m'indiquer et je poste le rapport

merci encore pour ton aide

Utilisateur anonyme · Answer

(boulot, à abidjan) 

j ai vérifié ça correspond avec >> NameServer = 213.136.109.1,213.136.109.2 

fais le reste

lelui · Answer

salut C-C :)

voilà le rapport  UsbFix.txt

http://www.cijoint.fr/cjlink.php?file=cj201006/cijP2kXM2N.txt

Utilisateur anonyme · Answer

Salut

1) désinstalles via ajouter et supprimer des programmes 
>> McAfee Security Scan Plus

aprés

2) *Télécharges --> Malwarebytes' (mbam)    

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

lelui · Answer

bonjour C-C,

voilà le rapport:

 http://www.cijoint.fr/cjlink.php?file=cj201007/cijishWrgW.txt

il y a eu une infection detectée et suprimée

merci encore

y a t-il qq chose à faire ?

Utilisateur anonyme · Answer

Salut 

Malwarebytes c est pas une  infection, cela signifie que les notifications du centre de sécurité sont désactivées et qu il ne ne gère plus l'antivirus et le firewall 
>> dû à McAfeeayant ces propre outils de surveillance  

1)*   Malwarebytes==>No Action Taken 
* tu n as rien supprimé 
*    j avais marqué ==> Supprimer la sélection 

Fais ceci 
*   Lances Malwarebytes 
*   cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!  
*   si il te demande de redémarrer ==> redémarre ton PC 
et 
*   tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement 
*   Poste le rapport 



  2)* Télécharge ZHPDiag  (de Nicolas coolman) 

 >> ZHPDiag  (de Nicolas coolman)   
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.    
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)    
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette    
*  Héberge le rapport sur ce site,    
 >> Cijoint.fr   
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.   


Pour t aider ,pour heberger le rapport    
* rends toi sur Cijoint.fr       
* clic sur Parcourir       
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau       
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier      
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,        
* il te suffit de le poster    

aprés 

3) * Desactive ton antivirus le temps de la manip  

 * Télécharge et installe List&Kill'em de gen-hackman  

 et enregistre le sur ton bureau   

 >> List&Kill'em de gen-hackman   
* double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation   
* coche la case "creer une icone sur le bureau"   
* une fois terminée , clic sur "terminer" et le programme se lancer seul   
* choisis la langue puis choisis l'option  >>  SEARCH  
* laisse travailler l'outil   
* à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.   
* un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.   
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"   
*  réactive ton antivirus   


            Membre Contributeur sécurité CCM

lelui · Answer

Bonjour,

J'ai supprimé ce qu'il y avait en quarantaine (1 élément) et je fais le scan rapide avec Malwarebytes, il n'a rien trouvé, voici le rapport:

 http://www.cijoint.fr/cjlink.php?file=cj201007/cij8GQkvqu.txt

Par contre impossible de télécharger List&Kill'em de gen-hackman 

Google ne trouve pas la page il marque "Petit problème... Internet Explorer n'est pas parvenu à accéder à la page sd-4.archive-host.com."

Y a-t-il un autre lien pour y accéder ?

Merci pour le temps que tu me consacre

Utilisateur anonyme · Answer

Salut

laisse pour l instant >> List&Kill'em de gen-hackman 
tu essayeras plus tard

Fais ZHPDiag

Rapport Ad-Report-CLEAN

11 réponses

Discussions similaires