Probleme de virus

schouquette Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
bonjour a tous

je vient vous contacter car je suis infecter sur mon pc par un fichier mal veillent detecter par avast
win32: spyware-gen[spy]
se logent dans le fichier c:\acer\gamezoneconsole\gamebuilds\acer_setups_italian_vis
je vient a se jour vous demander un peut d'aide car mes competance en informatique ne sufise pas pour eliminer se virus

merci par avance

7 réponses

  1. Utilisateur anonyme
     
    salut,

    on va analyser ton pc:

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    a bientôt
    0
  2. schouquette Messages postés 8 Statut Membre
     
    ok merci je le fait de se pas
    0
  3. schouquette Messages postés 8 Statut Membre
     
    voici donc le lien pour le zhpdiag.txt:

    http://www.cijoint.fr/cjlink.php?file=cj201009/cij6ZqAZ2Y.txt
    0
  4. Utilisateur anonyme
     
    re,

    ok, pas mal d'infection...

    suis les étapes qui suivent dans l'ordre de préférence:

    1/
    AD-REMOVER :

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "nettoyer"

    > Confirme le lancement du nettoyage et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    j'attend les rapport. a plus.
    en cour de formation sur HELPER FORMATION.
    0
    1. Utilisateur anonyme
       
      re,
      je dois m'absenter, je reprend la désinfection ce soir.
      merci.
      0
    2. schouquette Messages postés 8 Statut Membre
       
      aucun probléme moi meme je doit partir bientot et je ne serai pas la avant 23 heure merci par avance jenvoi les scane des kil seron fini merci
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. schouquette Messages postés 8 Statut Membre
     
    voici les deux resultat que vous m'aver demander/

    pour le premier ad- remouver:

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:30:30 le 17/09/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Kate@PC-DE-KATE (Acer Aspire X3200)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier trouvé: C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    0,Dossier trouvé: C:\Program Files\AskTBar
    0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato
    0,Dossier trouvé: C:\Users\Kate\AppData\Roaming\ClickPotatoLite
    0,Dossier trouvé: C:\Program Files\ClickPotatoLite
    0,Dossier trouvé: C:\ProgramData\ClickPotatoLiteSA
    0,Dossier trouvé: C:\Users\Kate\AppData\LocalLow\Conduit
    0,Dossier trouvé: C:\Program Files\Conduit
    0,Dossier trouvé: C:\Users\Kate\AppData\Roaming\EoRezo
    0,Dossier trouvé: C:\Users\Kate\AppData\Roaming\ItsLabel
    3,Fichier trouvé: C:\Windows\Installer\b40df77.msi

    1,Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
    0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info
    0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1
    0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles
    0,Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1
    0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE
    0,Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1
    0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
    0,Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
    0,Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C}
    0,Clé trouvée: HKLM\Software\ClickPotatoLite
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\EoRezo
    0,Clé trouvée: HKCU\Software\ClickPotatoLiteSA
    0,Clé trouvée: HKCU\Software\Conduit
    0,Clé trouvée: HKCU\Software\EoRezo
    0,Clé trouvée: HKCU\Software\ItsLabel
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA
    0,Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

    0,Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18943] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.google.fr/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Enable Browser Extensions: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.fr.acer.yahoo.com
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/09/2010 (4596 Octet(s))

    Fin à: 17:33:19, 17/09/2010

    ============== E.O.F ==============

    et voici pour le deuxieme mbam

    pour celui ci tout et encore en quarantaine je n'ai rien oser suprimer car la deuxieme partie de votre message de tout a leur n'aparais plus et je nest donc pas pu lire les recommendation donc jai tout laisser dans mbam

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4639

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18943

    17/09/2010 19:08:01
    mbam-log-2010-09-17 (19-08-01).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 279188
    Temps écoulé: 44 minute(s), 41 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 40
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 11
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSA.exe (Adware.ClickPotato) -> No action taken.

    Module(s) mémoire infecté(s):
    c:\program files\clickpotatolite\bin\10.0.529.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Generic.Bot.H) -> No action taken.
    HKEY_CLASSES_ROOT\clickpotatoliteax.info (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\clickpotatoliteax.info.1 (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles.1 (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\menubuttonie.buttonie (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\TypeLib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\menubuttonie.buttonie.1 (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{11c27351-716b-4052-9361-e3b0a3f8221c} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa (Adware.ClickPotato) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790574b576555232ae96 (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

    Dossier(s) infecté(s):
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> No action taken.
    C:\Users\Kate\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0 (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> No action taken.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

    Fichier(s) infecté(s):
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSA.exe (Adware.ClickPotato) -> No action taken.
    c:\program files\clickpotatolite\bin\10.0.529.0\clickpotatolitesahook.dll (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\LaunchHelp.dll (Adware.Seekmo) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> No action taken.
    C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll (Trojan.Backdoor) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> No action taken.
    C:\Program Files\ClickPotatoLite\bin\10.0.529.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> No action taken.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> No action taken.
    C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.

    voila en essperant que vous pourez mz trouver des solution je vous dit a se soir apres 23 heure merci
    0
  7. Utilisateur anonyme
     
    re,

    1/ passe en suppression de ad-remover. (clique sur NETTOYAGE)

    2/ refaire un scan avec MBAM et supprime la séléction . rien a craindre.
    en cour de formation sur HELPER FORMATION.

    enfin, reposte moi les deux nouveau rapport.
    merci.
    0
    1. Utilisateur anonyme
       
      je reprendrais la désinfection demain, je dois dormir un peu...


      juste une info:

      actuellement, nous n'avons rien fais, toutes les infections sont encore sur le pc...
      donc, /!\continuer la désinfection! /!\
      il faut la suivre jusqu'au bout même si le pc va mieux par la suite.
      a demain.

      si je peux avoir les rapports dès demain, ca permettrais d'avancer.
      merci
      0
    2. schouquette Messages postés 8 Statut Membre
       
      bonsoir dsl je n'ai pas pue envyer les rapport avant se soir j'esspere ke vous continurer a maider voici donc les deux nouvo rapport que vous m'aver demander.

      ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par C_XX le 16/09/10 à 13:30
      Contact: AdRemover.contact[AT]gmail.com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:31:17 le 17/09/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Kate@PC-DE-KATE (Acer Aspire X3200)

      ============== ACTION(S) ==============


      0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
      0,Dossier supprimé: C:\Program Files\AskTBar
      0,Dossier supprimé: C:\Users\Kate\AppData\LocalLow\Conduit
      0,Dossier supprimé: C:\Program Files\Conduit
      0,Dossier supprimé: C:\Users\Kate\AppData\Roaming\EoRezo
      0,Dossier supprimé: C:\Users\Kate\AppData\Roaming\ItsLabel
      3,Fichier supprimé: C:\Windows\Installer\b40df77.msi

      (!) -- Fichiers temporaires supprimés.


      0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
      0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
      0,Clé supprimée: HKLM\Software\Conduit
      0,Clé supprimée: HKCU\Software\Conduit
      0,Clé supprimée: HKCU\Software\EoRezo
      0,Clé supprimée: HKCU\Software\ItsLabel
      0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
      3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}

      0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
      0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18943] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (3009 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 17/09/2010 (4725 Octet(s))

      Fin à: 23:33:55, 17/09/2010

      ============== E.O.F ==============



      voici le deuxieme. par compte je me suis tromper jai suprimer depuis la quarantaire et jai selement fait le skane apres. jvous donne le rapport et jespere que ma manipulation n'est pas grave pour la suite merci




      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4639

      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18943

      18/09/2010 00:32:46
      mbam-log-2010-09-18 (00-32-46).txt

      Type d'examen: Examen complet (C:\|E:\|)
      Elément(s) analysé(s): 278910
      Temps écoulé: 44 minute(s), 44 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0