Au secours! sweetim m'attaque!!!!
didianana
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour, quelqu'un peut il m'aider je fais spybot il me trouvé des fichiers malveillant en l'occurance sweetIM! je désinstalle tout et il me trouve encore des fichiers mais me dis que je ne peut pas les effacer car je ne suis pas l'administrateur. Alors que si!!!!
Je vous laisse mon rapport fait sur ad-report
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
0,Fichier trouvé: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\searchplugins\fast-browser-search.xml
0,Dossier trouvé: C:\ProgramData\GamesBar
0,Dossier trouvé: C:\Users\Diana\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Program Files\Search Toolbar
0,Dossier trouvé: C:\ProgramData\SweetIM
0,Dossier trouvé: C:\Users\Diana\AppData\LocalLow\SweetIM
3,Fichier trouvé: C:\Windows\Installer\13213b2.msi
0,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav_nav.dat
2,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav.dat
-- Fichier ouvert: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741...
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\SweetIM
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
browser.download.dir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop
browser.download.lastDir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop\\Pictures
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741694E9-213A-8814-B2EA-44CB4B66E5D5...
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://home.sweetim.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (5596 Octet(s))
Fin à: 12:27:00, 18/07/2010
============== E.O.F ==============
Je vous laisse mon rapport fait sur ad-report
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
0,Fichier trouvé: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\searchplugins\fast-browser-search.xml
0,Dossier trouvé: C:\ProgramData\GamesBar
0,Dossier trouvé: C:\Users\Diana\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
0,Dossier trouvé: C:\Program Files\Search Toolbar
0,Dossier trouvé: C:\ProgramData\SweetIM
0,Dossier trouvé: C:\Users\Diana\AppData\LocalLow\SweetIM
3,Fichier trouvé: C:\Windows\Installer\13213b2.msi
0,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav_nav.dat
2,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav.dat
-- Fichier ouvert: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741...
-- Fichier Fermé --
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKLM\Software\SweetIM
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
browser.download.dir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop
browser.download.lastDir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop\\Pictures
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741694E9-213A-8814-B2EA-44CB4B66E5D5...
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar:
Search Page:
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://home.sweetim.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (5596 Octet(s))
Fin à: 12:27:00, 18/07/2010
============== E.O.F ==============
A voir également:
- Au secours! sweetim m'attaque!!!!
- Cyber attaque - Accueil - Piratage
- Attaque par dictionnaire - Guide
- Attaque gmail - Guide
- Cyber attaque kiabi - Accueil - Piratage
- Attaque xz - Accueil - Sécurité
5 réponses
Ok, je voulais le rapport de nettoyage, pas un nouveau rapport de recherche ^^
( Pas Grave, je vois que le nettoyage a été fait ) :
La suite - j'ai trouvé une autre infection ^^ ) :
/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d'avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l'installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l'analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
( Pas Grave, je vois que le nettoyage a été fait ) :
La suite - j'ai trouvé une autre infection ^^ ) :
/!\ Utilisateur de VISTA et SEVEN : il faudrait déactiver l'UAC juste le temps de désinfection de votre pc, Vous le réactiverez plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Navilog<
>Telecharge et installe Navilog1 ici :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
>Double-clique sur navilog1.exe présent sur ton bureau
>Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
>Petit message d'avertissement, appuie sur une touche pour passe à la suite
>un nouveau avertissement, appuie sur une touche pour suivre
>Vérification de l'installation de Navilog1 : si tout est bon, appuie sur une touche pour continuer
>Choisir option 1 : recherche/désinfection automatique
>La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
>Une fois l'analyse terminée, appuie sur une touche pour que ton pc puisse redémarrer
>Au redémarrage du pc, Navilog va supprimer ce qu'il a trouvé, patiente quelques instants.
>Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt
>Poste le rapport
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
voila le nouveau rapport apres nettoyage!
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
============== RECHERCHE ==============
0,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav_navps.dat
-- Fichier ouvert: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741...
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
browser.download.dir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop
browser.download.lastDir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop\\Pictures
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741694E9-213A-8814-B2EA-44CB4B66E5D5...
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/07/2010 (5849 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (5725 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/07/2010 (3178 Octet(s))
Fin à: 13:03:27, 18/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
============== RECHERCHE ==============
0,Fichier trouvé: C:\Users\Diana\AppData\Local\ayjlpav_navps.dat
-- Fichier ouvert: C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741...
-- Fichier Fermé --
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Users\Diana\AppData\Roaming\Mozilla\FireFox\Profiles\y1ptjogf.default\Prefs.js --
browser.download.dir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop
browser.download.lastDir, C:\\Users\\Diana\\Desktop\\Desktop\\Desktop\\Desktop\\Pictures
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={741694E9-213A-8814-B2EA-44CB4B66E5D5...
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 42 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 20 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/07/2010 (5849 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (5725 Octet(s))
C:\Ad-Report-SCAN[2].txt - 18/07/2010 (3178 Octet(s))
Fin à: 13:03:27, 18/07/2010
============== E.O.F ==============
voila mon rapport apres application de tes conseils!!!! Je ne sait pas si c'est parti en tout cas je tenais a te remercier du temps que tu m'accordes pour m'aider! Et j'espere pouvoir aider d'autres gens...
Fix Navipromo version 4.0.9 commencé le 19/07/2010 1:04:35,69
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Diana ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Diana\AppData\Local\ayjlpav_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Diana\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2010 1:14:50,06 ***
Fix Navipromo version 4.0.9 commencé le 19/07/2010 1:04:35,69
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2130 @ 1.86GHz )
BIOS : Ver 1.00PARTTBL
USER : Diana ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:142 Go (Free:99 Go)
D:\ (Local Disk) - NTFS - Total:6 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\Diana\AppData\Local\ayjlpav_navps.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Diana\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 19/07/2010 1:14:50,06 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
On va voir si tu n'a pas d'autres infections si tu veux bien :
On va analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
