Bonjour mon ordinateur est infecté par AV sec

Résolu
lekorrigan -  
sherred Messages postés 8605 Statut Membre -
Bonjour,

mon ordi est infecté et je n arrive plus a lancer de programe

20 réponses

  1. sherred Messages postés 8605 Statut Membre 351
     
    salut
    essai ca , si tu n'y arrive pas , on essaiera autrement

    >>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
    >>sauvegarde-le sur le Bureau.
    >>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    >>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    >>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.

    Fait un copié / collé sur ta prochaine reponse
    si tu n'y arrive pas
    copie les ici
    http://www.cijoint.fr/

    - et Copie le lien dans ta réponse.
    0
  2. lekorrigan
     
    salut
    et merci de ta réponse
    j ai télécharger mais je peux pas l ouvrir
    il s ouvre 2 3 seconde et se ferme
    0
  3. sherred Messages postés 8605 Statut Membre 351
     
    Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    tu commence par le premier Rkill EXE ,tu retente de poster rsit,si cela ne fonctionne tu passe au second Rkill COM ,ETC...
    Rkill EXE: Rkill EXE:
    https://download.bleepingcomputer.com/grinler/rkill.exe https://download.bleepingcomputer.com/grinler/rkill.exe

    Rkill COM: Rkill COM:
    https://download.bleepingcomputer.com/grinler/rkill.com https://download.bleepingcomputer.com/grinler/rkill.com

    Rkill SCR: Rkill RCS:
    https://download.bleepingcomputer.com/grinler/rkill.scr https://download.bleepingcomputer.com/grinler/rkill.scr

    Rkill PIF: Rkill PIF:
    http://download.bleepingcomputer.com/grinler/rkill.pif http://download.bleepingcomputer.com/grinler/rkill.pif
    0
  4. lekorrigan
     
    après le 1 er Rkill sa a marché
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lekorrigan
     
    voila le rapport sur ci joint

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijThJdbRV.txt

    merci encore
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    ok on a du boulot
    ;)

    Télécharge combofix.exe
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    clique combofix.exe.
    touche 1 (Yes) pour démarrer le scan.
    une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve également ici : C:\Combofix.txt

    Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
    arrete les anti virus et autres protection pendand l'analyse
    Pendant la durée de l'analyse ne te sert pas de ton pc

    une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
    0
  8. lekorrigan
     
    ou alors la

    http://www.cijoint.fr/cjlink.php?file=cj201007/cij0s193PK.txt
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    0
  10. lekorrigan
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4308

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    13/07/2010 12:58:59
    mbam-log-2010-07-13 (12-58-59).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139893
    Temps écoulé: 7 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\TBSB07286 (Adware.Ecobar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07286.TBSB07286Toolbar (Adware.Ecobar) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. lekorrigan
     
    ou alors la

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijvzsv5SZ.doc
    0
  12. sherred Messages postés 8605 Statut Membre 351
     
    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-remover située sur ton bureau
    ? Au menu principal choisi l'option "SCAN"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    suite

    Déconnectes toi et fermes toutes applications en cours !
    ----------------------------
    Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)

    *********************
    0
  13. lekorrigan
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 13/06/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:22:04 le 13/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    HP_Administrateur, KORRIGAN ( )

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
    0,Dossier trouvé: C:\Program Files\EoRezo
    0,Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
    0,Dossier trouvé: C:\Program Files\ItsLabel
    0,Dossier trouvé: C:\Program Files\PokerStars
    0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\SweetIM
    0,Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4

    -- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\c9hktcj4.default\Prefs.js --
    Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{0A5CD6AE-00B0-40C3-BA5B-BA29085643E0}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{915C77AE-2AB0-43C3-BA83-BA1A08B54384}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{AEBBF59A-8A7B-425B-82D8-1540B88CE932}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{EEBB649A-B07B-445B-82DF-15CAB864E9DC}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{F29746A6-03D9-408C-8EE6-84D475147076}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
    0,Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    0,Clé trouvée: HKLM\Software\Classes\SWEETIE.SWEETIE.1
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.SWEETIE
    0,Clé trouvée: HKLM\Software\Classes\ToolBand.SWEETIE.1
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\ItsLabel
    0,Clé trouvée: HKLM\Software\SweetIM
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\EoRezo
    0,Clé trouvée: HKCU\Software\ItsLabel
    0,Clé trouvée: HKCU\Software\SWEETIE
    0,Clé trouvée: HKCU\Software\SweetIM
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    0,Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BFB5F154-9212-46F3-B547-AC6106030A54}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.9 (fr)] **

    -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\c9hktcj4.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Bureau
    browser.search.defaultenginename, Search the web (Babylon)
    browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    browser.search.selectedEngine, Search the web (Babylon)
    browser.startup.homepage, hxxp://search.babylon.com/home
    browser.startup.homepage_override.mstone, rv:1.9.1.9
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 13/07/2010 (1965 Octet(s))

    Fin à: 13:27:33, 13/07/2010

    ============== E.O.F ==============
    0
  14. lekorrigan
     
    ou la

    http://www.cijoint.fr/cjlink.php?file=cj201007/cijzKEReY3.txt
    0
  15. lekorrigan
     
    voila le dernier rapport

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : HP_Administrateur ( Administrator )
    BOOT : Normal boot
    C:\ (Local Disk) - NTFS - Total:291 Go (Free:194 Go)
    D:\ (Local Disk) - FAT32 - Total:6 Go (Free:0 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 13/07/2010|14:13 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

    (HP_Administrateur) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
    (HP_Administrateur) - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} => mybabylon_english

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.google.fr/?gws_rd=ssl"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
    "Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\crack
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\autodata\cd1\crack
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\autodata\cd1\crack\Adbcd.exe
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\autodata\cd1\crack\addll.dll
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\autodata\cd1\crack\SCAPIInterface.dll
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\crack\Adbcd.exe
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\crack\addll.dll
    C:\DOCUME~1\HP_ADM~1\Mes documents\Autodata\autodata1 (E)\crack\SCAPIInterface.dll
    C:\DOCUME~1\HP_ADM~1\Mes documents\dossier seb\Apex.Video.Converter.Pro. 6.27 + Keygen.BY.KiLLer.rar
    C:\DOCUME~1\HP_ADM~1\Mes documents\LimeWire\Incomplete\T-8659404-Autocad.2007 + Crack.r00
    C:\DOCUME~1\HP_ADM~1\Mes documents\Ma musique\metal\Faith No More\Angel Dust\11 Crack Hitler.mp3
    C:\DOCUME~1\HP_ADM~1\Recent\Autodesk AutoCad 2008 Keygen Included.lnk
    C:\DOCUME~1\HP_ADM~1\Recent\Autodesk AutoCaD 2011 64Bit Multilangual + Keygen [WL].lnk
    C:\DOCUME~1\HP_ADM~1\Recent\T-8659404-Autocad.2007 + Crack.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 13/07/2010|14:14 - Option : [1]

    -----------\\ Fin du rapport a 14:14:55,70
    0
  16. sherred Messages postés 8605 Statut Membre 351
     
    HA LA VOILA LA BEBETE
    * Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .

    --> le programme va travailler ...

    * Postes le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt

    /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

    aprés ca tu redemarre et tu me dit si ca marche mieux

    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      up
      0
  17. lekorrigan
     
    voila le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 13/06/10 à 20:40
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:21:07 le 13/07/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    HP_Administrateur, KORRIGAN ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo
    0,Dossier supprimé: C:\Program Files\EoRezo
    0,Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\ItsLabel
    0,Dossier supprimé: C:\Program Files\ItsLabel
    0,Dossier supprimé: C:\Program Files\PokerStars
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\SweetIM
    0,Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Toolbar4

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\c9hktcj4.default\Prefs.js --
    Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
    Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{0A5CD6AE-00B0-40C3-BA5B-BA29085643E0}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{915C77AE-2AB0-43C3-BA83-BA1A08B54384}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AEBBF59A-8A7B-425B-82D8-1540B88CE932}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{EEBB649A-B07B-445B-82DF-15CAB864E9DC}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{F29746A6-03D9-408C-8EE6-84D475147076}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
    0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
    0,Clé supprimée: HKLM\Software\Classes\SWEETIE.SWEETIE.1
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE
    0,Clé supprimée: HKLM\Software\Classes\ToolBand.SWEETIE.1
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\ItsLabel
    0,Clé supprimée: HKLM\Software\SweetIM
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\EoRezo
    0,Clé supprimée: HKCU\Software\ItsLabel
    0,Clé supprimée: HKCU\Software\SWEETIE
    0,Clé supprimée: HKCU\Software\SweetIM
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BFB5F154-9212-46F3-B547-AC6106030A54}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.5.9 (fr)] **

    -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\c9hktcj4.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Bureau
    browser.search.defaultenginename, Search the web (Babylon)
    browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    browser.search.selectedEngine, Search the web (Babylon)
    browser.startup.homepage, hxxp://search.babylon.com/home
    browser.startup.homepage_override.mstone, rv:1.9.1.9
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 215 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/07/2010 (1554 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 13/07/2010 (7531 Octet(s))

    Fin à: 14:26:41, 13/07/2010

    ============== E.O.F ==============
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      fait gaffe avec tes cracks , c'est de plus en plus dangereux , et de télécharger sur LimeWire

      dit moi si ton pc roule ;)
      0
  18. lekorrigan
     
    alors verdict?

    je vais le redémarrer mais pour l instant j ai l impression que sa rame un peu
    0