Affiche d'un virus qui ne fait que se répeter

Frister -  
 gen-hackman -
Bonjour,
Voilà depuis hier je reçois sans arrêt une annonce qui est la suivante :

http://img812.imageshack.us/img812/3115/4e685f4ef.png

J'ignore si je suis infecté ou non,je sais pas quoi faire
s'il vous plaît je souhaiterai l'avis de quelqu'un s y connaissant un peu ...

Je vous remercie

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut

    vu les toolbars c'est pas etonnant !
    0
  2. Frister
     
    bonsoir,

    je ne comprend pas ce qu'est "toolbar"
    0
  3. Frister
     
    oui,et donc il y a quoi de "mâle" ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    ben desinstalle toutes tes barres d'outils pour commencer
    0
  6. Frister
     
    je suis vraiment mauvais je n y arrive pas..
    0
  7. gen-hackman
     
    ok

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  8. Frister
     
    Merci beaucoup !! :) voici le rapport apparut à la fin :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:51:42 le 10/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Nicolas@PC-NICO ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2359 Octet(s))

    Fin à: 18:53:17, 10/10/2010

    ============== E.O.F ==============
    0
  9. gen-hackman
     
    peux-tu poster celui-ci ? :

    C:\Ad-Report-CLEAN[1].txt
    0
  10. Frister
     
    désolé mais je suis pas..

    comment est ce que je fais ?
    0
  11. gen-hackman
     
    ben comme tu m'as donné le clean[2] , tu fais pareil avec le [1]
    0
  12. Frister
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:07:52 le 10/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Nicolas@PC-NICO ( )

    ============== RECHERCHE ==============

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (11371 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 10/10/2010 (2656 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 10/10/2010 (2666 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 10/10/2010 (448 Octet(s))

    Fin à: 19:08:47, 10/10/2010

    ============== E.O.F ==============

    est ce que c'est ce qui te fallait ?
    0
  13. gen-hackman
     
    demarrer/poste de travail/C:=>

    Ad-Report-CLEAN[1].txt
    0
  14. Frister
     
    Ah oui excuse moi,car l'ordi s'était redemarrer automatiquement je pensais l'avoir pomé alors je l'ai relancé une seconde fois.

    le voila :

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 01/09/10 à 16:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:47:03 le 10/10/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Nicolas@PC-NICO ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\webbooster@iminent.com
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
    0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\extensions\toolbar@ask.com
    0,Fichier supprimé: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\searchplugins\askcom.xml
    0,Dossier supprimé: C:\Program Files\Ask.com
    0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\AskToolbar
    0,Dossier supprimé: C:\Documents and Settings\Nicolas\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Program Files\Conduit
    0,Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
    0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Iminent
    0,Dossier supprimé: C:\Program Files\Iminent
    0,Dossier supprimé: C:\Documents and Settings\Nicolas\Application Data\PriceGong
    3,Fichier supprimé: C:\WINDOWS\Installer\2bdc8581.msi
    3,Fichier supprimé: C:\WINDOWS\Installer\cc17192.msi

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
    Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
    Ligne supprimée: user_pref("CT2124320.ct2467816.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea...
    Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
    Ligne supprimée: user_pref("extensions.asktb.cbid", "NL");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
    Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1286704403106");
    Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
    Ligne supprimée: user_pref("extensions.asktb.o", "14300");
    Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
    Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "6");
    Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
    Ligne supprimée: user_pref("extensions.enabledItems", "{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{AB2CE124-6272-...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{A93B530D-2B18-48C7-9F3C-281679403372}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    1,Clé supprimée: HKLM\Software\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
    0,Clé supprimée: HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKLM\Software\America Online\AIM\Plugins\{696E3174-4F6C-4777-7834-654C4A705677}
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Iminent
    0,Clé supprimée: HKLM\Software\Loader
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AskToolbar
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Iminent
    0,Clé supprimée: HKCU\Software\PriceGong
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\IMBooster
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMBooster
    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Iminent.Notifier
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Documents and Settings\Nicolas\Application Data\Mozilla\FireFox\Profiles\gjwuc8al.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\Nicolas\\Bureau
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://search.iminent.com/?appId=d7bf8714-e3db-4f02-9fd2-e500435525e2&ref=homepage
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Documents and Settings\HUHU\Application Data\Mozilla\FireFox\Profiles\7qzcryqc.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HUHU\\Bureau
    browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 492 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 10/10/2010 (4040 Octet(s))

    Fin à: 18:49:06, 10/10/2010

    ============== E.O.F ==============
    0
  15. gen-hackman
     
    ah oui y a un mieux ! :)

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  16. Frister
     
    Merci beaucoup !!

    voila : http://www.cijoint.fr/cjlink.php?file=cj201010/cijKYmDsV9.txt

    et more : http://www.cijoint.fr/cjlink.php?file=cj201010/cijQr3JBLl.txt
    0
  17. gen-hackman
     
    desinstalle IMBooster puis :

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse
    0
  18. Frister
     
    Encore merci !

    voici :

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤

    User : Nicolas (Administrateurs)
    Update on 09/10/2010 by g3n-h@ckm@n ::::: 15.30
    Start at: 20:08:57 | 10/10/2010

    Processeur Intel Pentium III Xeon
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

    C:\ -> Disque fixe local | 298,08 Go (199,48 Go free) | NTFS
    D:\ -> Disque CD-ROM | 698,48 Mo (0 Mo free) [ediser] | CDFS
    E:\ -> Disque amovible | 1,86 Go (1,7 Go free) | FAT

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\WINDOWS\SET3.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET4.tmp
    Quarantined & Deleted !! : C:\WINDOWS\SET8.tmp

    Quarantined & Deleted !! : C:\Documents and Settings\Nicolas\Local Settings\Temp\dw.log

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run : msconfig
    Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
    Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    Ip6Fw : Start = 2
    SharedAccess : Start = 2
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
    kernel: MBR read successfully
    user & kernel MBR OK

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  19. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
    0
  20. Frister
     
    Brancher tous mes peripheriques,désolé je vois pas ?

    et USBFIX non plus :s
    0
    1. gen-hackman
       
      j'ai corrigé
      0
    2. Frister
       
      voila :


      ############################## | UsbFix 7.030 | [Suppression]

      Utilisateur: Nicolas (Administrateur) # PC-NICO [ ]
      Mis à jour le 10/10/10 par El Desaparecido / C_XX
      Lancé à 21:24:06 | 10/10/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@arx-services.com

      CPU: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
      CPU 2: Intel(R) Celeron(R) CPU E3300 @ 2.50GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180

      Pare-feu Windows: Désactivé /!\
      Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
      RAM -> 2047 Mo
      C:\ (%systemdrive%) -> Disque fixe # 298 Go (199 Go libre(s) - 67%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [] # FAT

      ################## | Éléments infectieux |


      Non supprimé ! D:\Autorun.inf
      Supprimé! C:\Recycler\S-1-5-21-1935655697-842925246-839522115-1003

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [10/10/2010 - 18:49:07 | N | 11371] C:\Ad-Report-CLEAN[1].txt
      [10/10/2010 - 18:53:17 | N | 2656] C:\Ad-Report-CLEAN[2].txt
      [10/10/2010 - 19:13:16 | N | 2824] C:\Ad-Report-CLEAN[3].txt
      [10/10/2010 - 19:05:24 | N | 2666] C:\Ad-Report-SCAN[1].txt
      [10/10/2010 - 19:08:47 | N | 2722] C:\Ad-Report-SCAN[2].txt
      [10/10/2010 - 20:15:20 | N | 4] C:\AUTOEXEC.BAT
      [10/10/2010 - 18:50:18 | N | 212] C:\boot.ini
      [09/12/2007 - 08:16:00 | N | 4952] C:\Bootfont.bin
      [23/05/2010 - 14:50:50 | N | 74] C:\CMLoader.log
      [02/10/2010 - 13:14:31 | D ] C:\Config.Msi
      [06/03/2010 - 22:05:06 | N | 0] C:\CONFIG.SYS
      [27/06/2010 - 16:04:11 | D ] C:\Documents and Settings
      [06/03/2010 - 22:35:03 | D ] C:\Intel
      [06/03/2010 - 22:05:06 | N | 0] C:\IO.SYS
      [10/10/2010 - 20:08:58 | D ] C:\Kill'em
      [10/10/2010 - 20:08:58 | N | 40483] C:\List'em.txt
      [06/03/2010 - 22:05:06 | N | 0] C:\MSDOS.SYS
      [06/03/2010 - 22:29:09 | RHD ] C:\MSOCache
      [09/12/2007 - 08:16:00 | N | 47564] C:\NTDETECT.COM
      [09/12/2007 - 08:16:00 | N | 251712] C:\ntldr
      [13/03/2010 - 16:58:39 | D ] C:\NVIDIA
      [10/10/2010 - 18:49:47 | ASH | 2145386496] C:\pagefile.sys
      [10/10/2010 - 19:34:32 | D ] C:\Program Files
      [10/10/2010 - 21:25:47 | SHD ] C:\RECYCLER
      [06/03/2010 - 22:20:59 | SHD ] C:\System Volume Information
      [10/10/2010 - 21:25:47 | D ] C:\UsbFix
      [10/10/2010 - 21:25:47 | A | 936] C:\UsbFix.txt
      [10/10/2010 - 20:09:05 | D ] C:\WINDOWS
      [07/11/2001 - 13:38:32 | R | 44] D:\AUTORUN.INF
      [12/11/2007 - 13:01:34 | R | 3352190] D:\Autorun.exe
      [18/10/2001 - 18:02:46 | R | 3262] D:\Ediser.ico
      [15/04/2010 - 14:31:36 | RD ] D:\EdiserA
      [12/11/2007 - 13:13:20 | R | 13497494] D:\Setup.exe
      [16/04/2010 - 15:55:56 | RD ] D:\Xtras
      [02/10/2010 - 18:30:36 | N | 2147683] E:\LIM Feat Shirde - Chien de la casse.mp3
      [02/10/2010 - 17:24:40 | N | 1740173] E:\Rockin Squat (Clip) HQ.mp3
      [02/10/2010 - 15:39:16 | N | 1928077] E:\YouTube - Black Marche - Chez Nous Feat Suspect Ideal.mp3
      [02/10/2010 - 15:32:24 | N | 1242415] E:\YouTube - Suspect Id--LANGUE DE PUTE(3).mp3
      [06/10/2010 - 23:28:26 | N | 119743] E:\Photo0242 (5).jpg
      [08/10/2010 - 12:45:00 | N | 1532897] E:\YouTube - 17YO Freak trains DELTS.mp3
      [06/10/2010 - 00:49:24 | N | 759547] E:\Photo0235.jpg
      [06/10/2010 - 00:49:26 | N | 674129] E:\Photo0236.jpg
      [06/10/2010 - 00:49:28 | N | 744721] E:\Photo0237.jpg
      [06/10/2010 - 00:49:30 | N | 726573] E:\Photo0238.jpg
      [06/10/2010 - 00:49:34 | N | 462607] E:\Photo0239.jpg
      [06/10/2010 - 00:49:38 | N | 441285] E:\Photo0240.jpg
      [06/10/2010 - 00:49:40 | N | 463328] E:\Photo0241.jpg
      [06/10/2010 - 00:49:42 | N | 461333] E:\Photo0242.jpg
      [06/10/2010 - 00:49:46 | N | 505906] E:\Photo0243.jpg
      [07/10/2010 - 23:31:28 | N | 480840] E:\SThumbDB.tdb
      [10/10/2010 - 19:21:10 | D ] E:\Images
      [10/10/2010 - 19:21:26 | D ] E:\Sounds
      [10/10/2010 - 19:23:22 | D ] E:\Videos
      [06/10/2010 - 00:49:12 | N | 349424] E:\Photo0232.jpg
      [06/10/2010 - 00:49:16 | N | 479312] E:\Photo0233.jpg
      [06/10/2010 - 00:49:20 | N | 425757] E:\Photo0234.jpg

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-NICO.zip
      https://www.ionos.fr/?affiliate_id=77097
      Merci de votre contribution.

      ################## | E.O.F |
      0
  • 1
  • 2