Security suite/ Rapport Résolu/Fermé

Question

Bonjour,  voici le rapport du scanner AD-R.  


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======  

Mis à jour par C_XX le 26/07/10 à 12:00  
Contact: AdRemover.contact[AT]gmail.com  
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html  

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:22:37 le 27/08/2010, Mode normal  

Microsoft Windows XP Édition familiale Service Pack 2 (X86)   
Propriétaire@KAN-42A0C9366B1 ( )   
   
============== RECHERCHE ==============  


0,Dossier trouvé: C:\Poker\Titan Poker  
0,Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk  
0,Dossier trouvé: C:\Documents and Settings\Propriétaire\Mes documents\PacificPoker  
0,Fichier trouvé: C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk  
0,Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker  

0,Clé trouvée: HKLM\Software\Titan Poker  
0,Clé trouvée: HKCU\Software\pacificpoker  
0,Clé trouvée: HKCU\Software\pokerinstaller  
0,Clé trouvée: HKCU\Software\Titan Poker  
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Pacific Poker  
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker  
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker  
0,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}  


============== SCAN ADDITIONNEL ==============  

** Mozilla Firefox Version [3.6.8 (fr)] **  

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\sw1th7n3.default\Prefs.js --  
browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements  
browser.startup.homepage_override.mstone, rv:1.9.2.8  
privacy.popups.showBrowserMessage, false  

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\47r2kfjr.default\Prefs.js --  
browser.startup.homepage_override.mstone, rv:1.9.1.6  

========================================  

** Internet Explorer Version [6.0.2900.2180] **  

[HKCU\Software\Microsoft\Internet Explorer\Main]   
Do404Search: 0x01000000  
Local Page: C:\WINDOWS\system32\blank.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Show_ToolBar: yes  
Start Page: hxxp://www.nixud.com/  

[HKLM\Software\Microsoft\Internet Explorer\Main]   
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome  
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Delete_Temp_Files_On_Exit: yes  
Local Page: C:\WINDOWS\system32\blank.htm  
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch  
Start Page: hxxp://www.nixud.com/  

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]   
Blank: res://mshtml.dll/blank.htm  

========================================  

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)  
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)  

C:\Ad-Report-SCAN[1].txt - 27/08/2010 (899 Octet(s))   

Fin à: 14:24:47, 27/08/2010   
   
============== E.O.F ==============   





Après confirmation d'un Helpeur : je dois faire l'étape nettoyer ensuite télécharger le second logiciel ? Merci d'avance.

gen-hackman · Answer

salut tu as deja ouvert un sujet ailleurrs ?

Sokkyn · Answer

Euh non, pourquoi ?

gen-hackman · Answer

bien !

fais l option "nettoyer" avec AD-Remover puis poste le rapport

ensuite :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

Sokkyn · Answer

Voilà je viens de nettoyer, il m'ont demandé si je voulais approfondir le nettoyage en redémarrant le systeme un truc du genre j'ai fais non cela change quelque chose ? : 




======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par C_XX le 26/07/10 à 12:00 
Contact: AdRemover.contact[AT]gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:43:33 le 27/08/2010, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 2 (X86)  
Propriétaire@KAN-42A0C9366B1 ( )  
  
============== ACTION(S) ============== 


0,Dossier supprimé: C:\Poker\Titan Poker 
0,Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk 
0,Dossier supprimé: C:\Documents and Settings\Propriétaire\Mes documents\PacificPoker 
0,Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk 
0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker 

(!) -- Fichiers temporaires supprimés. 


0,Clé supprimée: HKLM\Software\Titan Poker 
0,Clé supprimée: HKCU\Software\pacificpoker 
0,Clé supprimée: HKCU\Software\pokerinstaller 
0,Clé supprimée: HKCU\Software\Titan Poker 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Pacific Poker 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker 
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker 
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543} 


============== SCAN ADDITIONNEL ============== 

** Mozilla Firefox Version [3.6.8 (fr)] ** 

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\sw1th7n3.default\Prefs.js -- 
browser.download.lastDir, C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements 
browser.startup.homepage_override.mstone, rv:1.9.2.8 
privacy.popups.showBrowserMessage, false 

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\47r2kfjr.default\Prefs.js -- 
browser.startup.homepage_override.mstone, rv:1.9.1.6 

======================================== 

** Internet Explorer Version [6.0.2900.2180] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\Main]  
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]  
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 3746 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 27/08/2010 (3240 Octet(s))  
C:\Ad-Report-SCAN[1].txt - 27/08/2010 (3192 Octet(s))  

Fin à: 14:50:47, 27/08/2010  
  
============== E.O.F ==============


EDITER : Euh dsl poser une question du débutant mais, où qu'ils sont le parefeu and l'antivirus :/ Je suis pas sûr d'en avoir lol. parefeu je le vois dans les mini icônes mais la elle y sont plus donc, ou puis-je trouvé ses fichiers ?

Sokkyn · Answer

Bon pour le parefeu/ et l'antivirus ils ont déjà été désactivés j'ai lancer la "Search" de List hem.



? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

??? NE LE POSTE PAS SUR LE FORUM

Ceci je te l'envoie par le site "cijoint" , et après je comprends pas trop la suite 

:





Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

? Copie ce lien dans ta réponse.

? Fais de même avec more.txt qui se trouve sur ton bureau

gen-hackman · Answer

heu...ben à vrai dire je ne comprends pas ce que tu ne comprends pas....

il suffit d'executer au fur et à mesure que tu lis...

Sokkyn · Answer

Sa y est j'ai fais exactement tou ce que tu ma dis :/

gen-hackman · Answer

non

Sokkyn · Answer

Il manque quoi ? lol

gen-hackman · Answer

les deux rapports de list_kill'em

Security suite/ Rapport

10 réponses

Discussions similaires