virus security suite Fermé

Question

Bonjour, 

je subis ce virus, j'ai utilise ad-r qui m'a donne le rapport suivant :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:06:50 le 15/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
jess nico@PC-DE-JESSNICO (Dell Inc. Dell XPS420) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier trouvé: C:\Users\jess nico\AppData\Roaming\Mozilla\FireFox\Profiles\36dy5x2v.default\extensions	oolbar@ask.com
0,Fichier trouvé: C:\Users\jess nico\AppData\Roaming\Mozilla\FireFox\Profiles\36dy5x2v.default\searchplugins\askcom.xml
0,Fichier trouvé: C:\Users\JESSNI~1\AppData\Local\Temp\AskInstallChecker.exe
0,Dossier trouvé: C:\Users\JESSNI~1\AppData\Local\Temp\AskSearch
0,Fichier trouvé: C:\Users\JESSNI~1\AppData\Local\Temp\ASKSUTBLOG
0,Dossier trouvé: C:\Program Files\Ask.com
0,Dossier trouvé: C:\Users\jess nico\AppData\LocalLow\AskToolbar
0,Dossier trouvé: C:\Users\jess nico\AppData\LocalLow\Dealio
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
0,Dossier trouvé: C:\Program Files\Dealio
0,Dossier trouvé: C:\Users\jess nico\AppData\LocalLow\Search Settings
0,Dossier trouvé: C:\Program Files\Search Settings
3,Fichier trouvé: C:\Windows\Installer\d1cab.msi   
3,Fichier trouvé: C:\Windows\Installer\d1cb3.msi   
3,Fichier trouvé: C:\Windows\Installer\e10df6.msi  

-- Fichier ouvert: C:\Users\jess nico\AppData\Roaming\Mozilla\FireFox\Profiles\36dy5x2v.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne trouvée: user_pref("extensions.asktb.cbid", "GX"); 
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false); 
Ligne trouvée: user_pref("extensions.asktb.l", "dis"); 
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1281881836658"); 
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne trouvée: user_pref("extensions.asktb.o", "15443"); 
Ligne trouvée: user_pref("extensions.asktb.options-lang", "fr"); 
Ligne trouvée: user_pref("extensions.asktb.options-locale", "UK"); 
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne trouvée: user_pref("extensions.asktb.r", "5"); 
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCB... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f... 
-- Fichier Fermé --
 

1,Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé trouvée: HKLM\Software\Dealio
0,Clé trouvée: HKLM\Software\Search Settings
0,Clé trouvée: HKCU\Software\Ask.com
0,Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
0,Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|au
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Users\jess nico\AppData\Roaming\Mozilla\FireFox\Profiles\36dy5x2v.default\Prefs.js --
browser.download.dir, C:\Users\jess nico\Downloads
browser.download.lastDir, C:\Users\jess nico
browser.search.defaultenginename, Ask.com
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.0.19
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=fr_FR&apn_uid=1FBC95AA-27F8-492B-8...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0080829
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://fr.ask.com?o=15446&l=dis/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 15/08/2010 (8943 Octet(s)) 

Fin à: 19:09:45, 15/08/2010 
 
============== E.O.F ============== 




que dois je faire ?

Merci

Configuration: Windows Vista / Firefox 3.0.19

archet9 · Answer

Salut,

 Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »

Colle le rapport obtenu....

Ensuite:

Utilise cet outil de diagnostic.

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+

Virus security suite

1 réponse

Discussions similaires