Sujet Précédent Sujet Suivant

Pc apparement infecté,besoin d'aide

Fermé
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 - 23 oct. 2010 à 11:07
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 - 24 oct. 2010 à 18:14
Bonjour,

j'aurait besoin de votre aide pour reparer un pc,il est très lent et je pense donc infecté.

voici un log hijackthis en esperabt que vous pourrez m'aider,merci d'avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:02:35, on 23/10/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.regiedepub.com/cgi-bin/advert/getads?x_dp_id=160
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Notification de cadeaux MSN.lnk = jojo\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.fr - {725EC34E-943C-4df6-B0B2-FBDE7F242276} - C:\Programs\PartyFrance\PartyPokerFr\RunApp.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - file:///C:/Users/jojo/AppData/Local/Oberon%20Media/Oberon%20Games%20Host/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} - https://signin9.valueactive.eu/Register/Branding/olr3313/OCX/v1018/flashax.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Service SFR Gestionnaire Connexion (ServiceSFRABCD) - SFR & Celliance - C:\Program Files\SFR\Gestionnaire de Connexion 3G SFR\SFRABCDService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
A voir également:

4 réponses

Réponse 1 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
23 oct. 2010 à 11:09
hijack ne révèle rien

* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.

0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
23 oct. 2010 à 11:31
re,

j'ai eu un message d'erreur(740 je crois??) lors de l'installation,

du coup quand je démarre ZHPdiag,je vois mon log hijackthis que je peut nettoyer mais pas de loupe pour pour lancer le diagnostic..

je vais reesayer l'installation en attente d'une réponse,merci encore.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
23 oct. 2010 à 11:39
peu etre ?

sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le programme a installer ou a demarrer et choisir "démarrer en tant qu'administrateur"
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
23 oct. 2010 à 11:40
c'est bon je me suis trompé de raccourci sur le bureau ;)

voici le log:

http://www.cijoint.fr/cjlink.php?file=cj201010/cijHha4DhN.txt
0
Réponse 2 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
23 oct. 2010 à 11:54
oops

tu es tres infecté , je ne sais pas ou commencer

1++++++++++++++++++++++++++++++++++

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html

/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau


au menu principal choisi l'option "nettoyage" .


--> le programme va travailler ...

* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log ) adreport(clean)

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\

sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur



2++++++++++++++++++++++++++++++++++
LOP S&D
Télécharge LOP S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
lance l'installe et il y a un raccouci de crée aussitot
double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée ,
puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas,a la fin du scan, lance le gestionnaire des tâches en cliquant sur les touches simultanément "Ctrl + Alt + Suppr" , puis dans Onglet Fichier , choisir Nouvelle tâche , taper "explorer.exe" et valider )
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\LopR.txt)

tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/eliminez-pubs-cid-sujet_198443_1.htm

3+++++++++++++++++++++++++++++++


Télécharge UsbFix (de Chiquitine29) sur ton bureau


https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
Modifié par okidor le 23/10/2010 à 12:47
re,

le lien pour ad-remover est erroné,je commence par lop S&D?

bon impossible d'installer ad-remover(télécharger sur ccm)

voici les log lop S&D et usbfix:


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
BIOS : Default System BIOS
USER : jojo ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:224 Go (Free:161 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 23/10/2010|12:27 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[22/01/2010|10:14] C:\Users\jojo\AppData\Local\aavadv.bat
[06/09/2008|12:03] C:\Users\jojo\AppData\Local\abacvx.bat
[05/12/2008|21:21] C:\Users\jojo\AppData\Local\Adobe
[26/01/2008|14:05] C:\Users\jojo\AppData\Local\Ahead
[20/02/2009|01:38] C:\Users\jojo\AppData\Local\Albumfactory Designer V4
[26/01/2008|12:49] C:\Users\jojo\AppData\Local\Application Data
[05/07/2010|21:01] C:\Users\jojo\AppData\Local\ApplicationHistory
[06/06/2008|14:48] C:\Users\jojo\AppData\Local\Apps
[26/01/2008|12:59] C:\Users\jojo\AppData\Local\ATI
[11/07/2010|23:32] C:\Users\jojo\AppData\Local\BattlePunks
[06/05/2008|21:35] C:\Users\jojo\AppData\Local\Conduit
[28/01/2008|13:21] C:\Users\jojo\AppData\Local\CyberLink
[23/10/2010|02:06] C:\Users\jojo\AppData\Local\d3d9caps.dat
[15/10/2008|14:25] C:\Users\jojo\AppData\Local\dblbsix.bat
[03/09/2010|14:12] C:\Users\jojo\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[22/10/2010|16:37] C:\Users\jojo\AppData\Local\desktop.ini
[30/06/2009|16:51] C:\Users\jojo\AppData\Local\Downloaded Installations
[22/09/2010|22:14] C:\Users\jojo\AppData\Local\EoRezo
[26/01/2008|12:59] C:\Users\jojo\AppData\Local\fusioncache.dat
[22/10/2010|20:14] C:\Users\jojo\AppData\Local\GDIPFONTCACHEV1.DAT
[22/10/2010|16:44] C:\Users\jojo\AppData\Local\Google
[26/01/2008|12:49] C:\Users\jojo\AppData\Local\Historique
[23/10/2010|02:13] C:\Users\jojo\AppData\Local\IconCache.db
[17/01/2009|16:54] C:\Users\jojo\AppData\Local\Kiwee Toolbar
[01/05/2008|16:12] C:\Users\jojo\AppData\Local\Lphant
[28/01/2008|13:21] C:\Users\jojo\AppData\Local\MagicSports
[20/02/2010|19:58] C:\Users\jojo\AppData\Local\Microsoft
[28/01/2008|00:37] C:\Users\jojo\AppData\Local\Microsoft Games
[29/01/2008|19:41] C:\Users\jojo\AppData\Local\Microsoft Help
[22/11/2009|18:23] C:\Users\jojo\AppData\Local\MicroVision Applications
[27/01/2008|12:16] C:\Users\jojo\AppData\Local\Mozilla
[29/01/2008|21:07] C:\Users\jojo\AppData\Local\Nero
[03/11/2009|21:07] C:\Users\jojo\AppData\Local\Neuf
[24/09/2008|23:10] C:\Users\jojo\AppData\Local\Oberon Media
[02/04/2009|09:59] C:\Users\jojo\AppData\Local\oosua.bat
[26/01/2008|13:08] C:\Users\jojo\AppData\Local\Packard Bell
[25/03/2009|20:06] C:\Users\jojo\AppData\Local\PokerStars
[28/01/2008|13:20] C:\Users\jojo\AppData\Local\PowerCinema
[27/03/2008|20:30] C:\Users\jojo\AppData\Local\RAExpertHistory.xml
[11/11/2008|14:49] C:\Users\jojo\AppData\Local\Shareaza
[23/10/2010|12:26] C:\Users\jojo\AppData\Local\Temp
[26/01/2008|12:49] C:\Users\jojo\AppData\Local\Temporary Internet Files
[17/01/2009|17:46] C:\Users\jojo\AppData\Local\TVU Networks
[03/04/2008|21:14] C:\Users\jojo\AppData\Local\VirtualStore
[25/03/2009|23:13] C:\Users\jojo\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[29/03/2008 23:18][--a------] C:\Windows\tasks\HDReg.job
[23/10/2010 12:26][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{15435779-DD1C-484F-95E9-EC2FBE3FD81C}.job
[23/10/2010 12:00][--a------] C:\Windows\tasks\Extension de garantie.job
[23/10/2010 11:59][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[23/10/2010 10:47][--ah-----] C:\Windows\tasks\SA.DAT
[23/10/2010 02:14][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[30/08/2007|00:24] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[22/05/2010|17:07] C:\ProgramData\{728FC1F2-CDDF-47DE-9CD1-E5787B8B3764}
[05/12/2008|21:27] C:\ProgramData\Adobe
[06/03/2009|01:50] C:\ProgramData\Albumfactory Designer V4
[22/06/2010|11:27] C:\ProgramData\Alwil Software
[02/11/2006|15:02] C:\ProgramData\Application Data
[22/10/2010|19:26] C:\ProgramData\Avira
[26/01/2008|12:45] C:\ProgramData\Bureau
[30/08/2007|00:14] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[08/05/2009|00:31] C:\ProgramData\Downloaded Installations
[12/05/2008|16:50] C:\ProgramData\eMule
[26/01/2008|12:45] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/08/2009|01:29] C:\ProgramData\GameHouse
[01/04/2009|18:39] C:\ProgramData\Games-Attack
[22/10/2010|16:42] C:\ProgramData\GamesBar
[22/10/2010|18:32] C:\ProgramData\Google
[03/03/2009|15:08] C:\ProgramData\hpzinstall.log
[30/08/2007|00:12] C:\ProgramData\InstallShield
[02/07/2008|12:40] C:\ProgramData\Malwarebytes
[08/09/2010|17:31] C:\ProgramData\McAfee
[26/01/2008|12:45] C:\ProgramData\Menu D'marrer
[11/11/2008|01:48] C:\ProgramData\MGS
[18/02/2009|23:15] C:\ProgramData\Micro Application
[11/11/2008|01:39] C:\ProgramData\Microgaming
[05/06/2010|03:02] C:\ProgramData\Microsoft
[19/10/2010|15:10] C:\ProgramData\Microsoft Help
[26/01/2008|12:45] C:\ProgramData\ModSles
[25/03/2009|17:13] C:\ProgramData\MumboJumbo
[22/10/2010|17:13] C:\ProgramData\Nero
[22/01/2010|13:54] C:\ProgramData\Norton
[05/11/2009|00:01] C:\ProgramData\NortonInstaller
[03/05/2009|15:27] C:\ProgramData\ntuser.pol
[30/06/2009|16:51] C:\ProgramData\Pinnacle
[06/01/2010|02:03] C:\ProgramData\PlayFirst
[22/04/2010|20:39] C:\ProgramData\Roxio
[30/08/2007|00:12] C:\ProgramData\Sonic
[23/07/2009|19:45] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[29/01/2009|04:02] C:\ProgramData\Studio-Scrap2
[22/06/2010|11:22] C:\ProgramData\Sun
[22/10/2010|19:36] C:\ProgramData\SweetIM
[05/11/2009|00:01] C:\ProgramData\Symantec
[06/01/2010|02:24] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[08/03/2009|01:55] C:\ProgramData\Trymedia
[22/08/2009|15:51] C:\ProgramData\TVU Networks
[09/12/2008|05:07] C:\ProgramData\WindowsSearch
[17/06/2008|00:40] C:\ProgramData\WLInstaller
[07/10/2008|01:01] C:\ProgramData\wmp
[03/04/2009|22:02] C:\ProgramData\Xerox
[15/05/2008|01:01] C:\ProgramData\Zylom

--------------------\\ Listing des dossiers dans C:\Program Files

[30/08/2007|00:24] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/06/2010|11:27] C:\Program Files\Alwil Software
[30/08/2007|00:01] C:\Program Files\ATI
[30/08/2007|00:01] C:\Program Files\ATI Technologies
[22/10/2010|19:26] C:\Program Files\Avira
[15/05/2008|14:46] C:\Program Files\CCleaner
[02/05/2009|22:40] C:\Program Files\Circle Deveopement
[22/10/2010|19:39] C:\Program Files\Common Files
[13/05/2008|20:25] C:\Program Files\Conduit
[30/08/2007|00:14] C:\Program Files\CyberLink
[19/12/2008|12:09] C:\Program Files\DivX
[26/01/2008|12:45] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[22/10/2010|18:32] C:\Program Files\Google
[30/08/2007|00:06] C:\Program Files\HDReg
[23/10/2010|02:07] C:\Program Files\Hewlett-Packard
[19/12/2008|16:41] C:\Program Files\Incomplete
[22/10/2010|16:42] C:\Program Files\InstallShield Installation Information
[19/10/2010|15:36] C:\Program Files\Internet Explorer
[19/08/2010|20:58] C:\Program Files\Java
[22/10/2010|18:21] C:\Program Files\Malwarebytes' Anti-Malware
[22/10/2010|16:41] C:\Program Files\Micro Application
[05/07/2010|22:53] C:\Program Files\Microsoft
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/08/2007|00:22] C:\Program Files\Microsoft Office
[01/10/2010|20:13] C:\Program Files\Microsoft Silverlight
[06/05/2008|21:45] C:\Program Files\Microsoft SQL Server Compact Edition
[29/11/2009|19:11] C:\Program Files\Microsoft Sync Framework
[13/08/2010|09:20] C:\Program Files\Microsoft Works
[26/06/2010|03:02] C:\Program Files\Microsoft.NET
[14/08/2010|00:59] C:\Program Files\Movie Maker
[22/10/2010|17:23] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[15/04/2008|22:38] C:\Program Files\MSXML 4.0
[03/12/2009|01:49] C:\Program Files\myphotobook
[07/03/2008|14:04] C:\Program Files\Neuf
[22/12/2009|02:00] C:\Program Files\Oberon Media
[22/12/2009|02:00] C:\Program Files\orange
[22/10/2010|16:37] C:\Program Files\Packard Bell
[04/06/2008|19:18] C:\Program Files\Packard Bell Pulse & Pulse FM
[14/10/2010|13:55] C:\Program Files\PHPNukeFR
[29/03/2009|18:42] C:\Program Files\Pixarra
[31/01/2009|21:18] C:\Program Files\Pixie
[17/12/2009|10:11] C:\Program Files\Popims
[12/11/2008|12:24] C:\Program Files\Real
[30/08/2007|00:00] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[30/08/2007|00:12] C:\Program Files\Roxio
[22/10/2010|16:47] C:\Program Files\SFR
[31/03/2009|18:14] C:\Program Files\Spybot - Search & Destroy
[24/04/2009|17:51] C:\Program Files\StudioScrap2-Decouverte
[30/09/2008|14:54] C:\Program Files\Sun
[29/01/2009|03:44] C:\Program Files\Tracker Software
[16/12/2008|14:12] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[17/04/2008|22:28] C:\Program Files\VideoLAN
[17/04/2008|22:27] C:\Program Files\Webteh
[14/11/2009|11:38] C:\Program Files\Windows Calendar
[14/11/2009|11:38] C:\Program Files\Windows Collaboration
[14/11/2009|11:38] C:\Program Files\Windows Defender
[14/11/2009|11:38] C:\Program Files\Windows Journal
[29/11/2009|19:12] C:\Program Files\Windows Live
[29/03/2009|13:35] C:\Program Files\Windows Live SkyDrive
[25/06/2008|19:33] C:\Program Files\Windows Live Toolbar
[16/09/2010|00:21] C:\Program Files\Windows Mail
[22/10/2010|19:42] C:\Program Files\Windows Media Player
[26/01/2008|12:45] C:\Program Files\Windows NT
[14/11/2009|11:38] C:\Program Files\Windows Photo Gallery
[17/11/2009|19:35] C:\Program Files\Windows Portable Devices
[14/11/2009|11:38] C:\Program Files\Windows Sidebar
[11/03/2008|13:59] C:\Program Files\WinRAR
[14/03/2009|13:36] C:\Program Files\WordBiz
[23/10/2010|11:34] C:\Program Files\ZHPDiag
[22/09/2009|14:57] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[05/12/2008|21:27] C:\Program Files\Common Files\Adobe
[30/08/2007|00:22] C:\Program Files\Common Files\DESIGNER
[03/03/2009|15:03] C:\Program Files\Common Files\Hewlett-Packard
[22/10/2010|16:42] C:\Program Files\Common Files\InstallShield
[20/08/2010|10:46] C:\Program Files\Common Files\Java
[19/08/2010|21:01] C:\Program Files\Common Files\Java(4)
[05/07/2010|22:53] C:\Program Files\Common Files\microsoft shared
[03/03/2009|15:02] C:\Program Files\Common Files\MSSoap
[22/12/2009|02:00] C:\Program Files\Common Files\Oberon Media
[26/03/2009|15:40] C:\Program Files\Common Files\Real
[30/08/2007|00:12] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[30/08/2007|00:12] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[30/08/2007|00:12] C:\Program Files\Common Files\SureThing Shared
[20/01/2010|19:00] C:\Program Files\Common Files\Symantec Shared
[14/11/2009|11:38] C:\Program Files\Common Files\System
[29/03/2009|13:30] C:\Program Files\Common Files\Windows Live
[02/05/2008|10:30] C:\Program Files\Common Files\WindowsLiveInstaller

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-23 12:27:51
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 23

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:118][D:14]-> C:\Users\jojo\AppData\Local\Temp
[F:6][D:1]-> C:\Users\jojo\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2][D:0]-> C:\Users\jojo\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:121][D:64]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 23/10/2010|12:40 - Option : [1]

--------------------\\ Fin du rapport a 12:40:53
[ UAC => 1 ]
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
23 oct. 2010 à 12:48
############################## | UsbFix 7.032 | [Recherche]

Utilisateur: jojo (Administrateur) # PC-DE-JOJO [Packard Bell BV ISTART F9127 AIO]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 12:43:14 | 23/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 1791 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (162 Go libre(s) - 72%) [HDD] # NTFS
H:\ -> CD-ROM

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{0ae19d72-8aad-11df-af9d-001bb9b2b539}
Shell\AutoRun\Command = D:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1fb6f784-4faf-11dd-94ee-001bb9b2b539}
Shell\AutoRun\Command = J:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{68a27105-d049-11dc-adf8-001bb9b2b539}
Shell\AutoRun\Command = D:\LaunchU3.exe -a


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 3 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
23 oct. 2010 à 13:51
http://dl.commentcamarche.net/www.commentcamarche.net/download/files/AD-R_2.0.0.2%2CB.exe
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
Modifié par okidor le 23/10/2010 à 14:21
je ne peut pas lancer ad remover,j'ai ce message d'erreur:

the NTVDM CPU has encountered an illegal instruction.
CS:XXXX IP:XXXX OP:XXXXXXXX Choose "close" to terminate the applivation.
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 oct. 2010 à 10:59
bonjour,

quelqu'un aurait il une solution a mon problème de NTVDM? j'ai fait quelques recherches sur internet mais rien de très concret pour régler ça
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
24 oct. 2010 à 11:03
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci Ad-remover et choisi démarrer en tant qu'administrateur
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 oct. 2010 à 11:18
toujours le même message d'erreur, malgré la désactivation du compte utilisateur et redémarrage du pc..
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 oct. 2010 à 12:51
re,

j'ai enfin réussi a installer ad remover en le telechargeant a partir de ce post:

https://forums.commentcamarche.net/forum/affich-17487912-aide-ntvdm

bref voila le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:46:52 le 24/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jojo@PC-DE-JOJO (Packard Bell BV ISTART F9127 AIO)

============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\ask.xml
Fichier trouvé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\askcom.xml
Fichier trouvé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\fast-browser-search.xml
Fichier trouvé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\mywebsearch.xml
Dossier trouvé: C:\Users\jojo\AppData\Roaming\PacificPoker
Dossier trouvé: C:\Users\jojo\AppData\Local\Conduit
Dossier trouvé: C:\Users\jojo\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\jojo\AppData\LocalLow\FunWebProducts
Dossier trouvé: C:\ProgramData\Games-Attack
Dossier trouvé: C:\ProgramData\GamesBar
Dossier trouvé: C:\Users\jojo\AppData\LocalLow\MyWebSearch
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\jojo\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\jojo\AppData\Local\EoRezo
Dossier trouvé: C:\Users\jojo\AppData\Local\Kiwee Toolbar
Dossier trouvé: C:\Users\jojo\AppData\LocalLow\Kiwee Toolbar
Fichier trouvé: C:\Users\jojo\AppData\Local\aavadv.bat

-- Fichier ouvert: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\Prefs.js --
Ligne trouvée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={35E...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/re...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Fast Browser Search");
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results....
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\AskBarDis
Clé trouvée: HKLM\Software\Swiss Casino
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKLM\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\SpiderMessenger
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\pacificpoker
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\pokerinstaller
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Swiss Casino
Clé trouvée: HKCU\Software\WebMediaPlayer
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé trouvée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé trouvée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé trouvée: HKU\.DEFAULT\Software\AGI
Clé trouvée: HKU\S-1-5-18\Software\AGI
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\Prefs.js --
browser.download.dir, C:\\Users\\jojo\\Downloads
browser.download.lastDir, C:\\Users\\jojo\\Downloads
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={35E8370E-6424-599D-CD74-87FA4B3813E9...
sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
sweetim.toolbar.previous.keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={35E8370E-64...

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://recherche.neuf.fr/
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/10/2010 (8735 Octet(s))

Fin à: 12:47:50, 24/10/2010

============== E.O.F ==============
0
Réponse 4 / 4
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
24 oct. 2010 à 17:50
relance le
au menu principal choisi l'option "nettoyage" .
0
okidor Messages postés 180 Date d'inscription lundi 29 septembre 2008 Statut Membre Dernière intervention 22 juin 2015 12
24 oct. 2010 à 18:14
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/10/10 à 20:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:28:10 le 24/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jojo@PC-DE-JOJO (Packard Bell BV ISTART F9127 AIO)

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\conduit.xml
Fichier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\fast-browser-search.xml
Fichier supprimé: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\searchplugins\mywebsearch.xml
Dossier supprimé: C:\Users\jojo\AppData\Roaming\PacificPoker
Dossier supprimé: C:\Users\jojo\AppData\Local\Conduit
Dossier supprimé: C:\Users\jojo\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\jojo\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\ProgramData\Games-Attack
Dossier supprimé: C:\ProgramData\GamesBar
Dossier supprimé: C:\Users\jojo\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\ProgramData\Trymedia
Dossier supprimé: C:\Users\jojo\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\jojo\AppData\Local\EoRezo
Dossier supprimé: C:\Users\jojo\AppData\Local\Kiwee Toolbar
Dossier supprimé: C:\Users\jojo\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Users\jojo\AppData\Local\aavadv.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\Prefs.js --
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Swiss Casino
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\SpiderMessenger
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\pacificpoker
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\pokerinstaller
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Swiss Casino
Clé supprimée: HKCU\Software\WebMediaPlayer
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{41427F18-E891-4297-BD8C-4BB0E8EAF99F}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.10 (fr)] **

-- C:\Users\jojo\AppData\Roaming\Mozilla\FireFox\Profiles\kidw2qxw.default\Prefs.js --
browser.download.dir, C:\\Users\\jojo\\Downloads
browser.download.lastDir, C:\\Users\\jojo\\Downloads
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={35E8370E-6424-599D-CD74-87FA4B3813E9...
sweetim.toolbar.previous.browser.search.defaultenginename, Fast Browser Search
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
sweetim.toolbar.previous.browser.search.selectedEngine, Fast Browser Search
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
sweetim.toolbar.previous.keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={35E8370E-64...

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 3917 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/10/2010 (7565 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/10/2010 (8864 Octet(s))

Fin à: 14:29:41, 24/10/2010

============== E.O.F ==============
0