12 infections sur mon ordi
Fermé
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
-
24 oct. 2010 à 19:55
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 nov. 2010 à 12:36
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 22 nov. 2010 à 12:36
A voir également:
- 12 infections sur mon ordi
- Mon ordi rame que faire - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Windows 12 - Accueil - Windows
- Ordi ecran noir - Guide
16 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2010 à 19:57
24 oct. 2010 à 19:57
slt colle rapport obtenu par malwarebyte
puis explique les problèmes rencontrés avec ton pc
puis explique les problèmes rencontrés avec ton pc
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 20:02
24 oct. 2010 à 20:02
slt, et merci d'être si rapide
Voici le rapport que j'ai oublié de joindre avec le sujet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4936
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/10/2010 18:47:57
mbam-log-2010-10-25 (18-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146170
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport que j'ai oublié de joindre avec le sujet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4936
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/10/2010 18:47:57
mbam-log-2010-10-25 (18-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146170
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 20:16
24 oct. 2010 à 20:16
jusqu'à maintenant le pc ne montre aucun signe de faiblesse c'est surtout Vundo qui me fait peur
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2010 à 20:26
24 oct. 2010 à 20:26
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 21:21
24 oct. 2010 à 21:21
slt, voici le lien j'espère que je ne me suis pas trompé
http://www.cijoint.fr/index.php
http://www.cijoint.fr/index.php
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 oct. 2010 à 21:25
24 oct. 2010 à 21:25
le lien n'est pas bon
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 21:31
24 oct. 2010 à 21:31
c'est ce que je trouve sur la page, peut être que je dois être inscris??
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 21:51
24 oct. 2010 à 21:51
je m'excuse il m'a fallu chercher le document, voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgjkFIZK.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgjkFIZK.txt
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
24 oct. 2010 à 22:02
24 oct. 2010 à 22:02
est ce que le lien est bon????
papy16
Messages postés
251
Date d'inscription
vendredi 5 mars 2004
Statut
Membre
Dernière intervention
6 décembre 2012
95
24 oct. 2010 à 22:16
24 oct. 2010 à 22:16
Bonsoir,
et si tu passais Hijackthis et voir le rapport ainsi qu'un tour sur « secuser.com » http://www.secuser.com/
cela n'empêche pas de voir MVB.
Si tu n'as pas de problème, il faut aussi parfois voir que certains bidules sensé te renseignés sur la sécu du pc cherchent simplement à ce que tu t'intéresse à eux.
Bonne soirée
@+
et si tu passais Hijackthis et voir le rapport ainsi qu'un tour sur « secuser.com » http://www.secuser.com/
cela n'empêche pas de voir MVB.
Si tu n'as pas de problème, il faut aussi parfois voir que certains bidules sensé te renseignés sur la sécu du pc cherchent simplement à ce que tu t'intéresse à eux.
Bonne soirée
@+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 oct. 2010 à 08:49
25 oct. 2010 à 08:49
ok il en reste
brache tes supports externes (clé usb, disque dur externe ....)
puis colle un rapport de nettoyage avec le logiciel usbfix
http://www.teamxscript.org/too/UsbFix.exe
puis colle un rapport de nettoyage avec le logiciel ad remover
a plus
brache tes supports externes (clé usb, disque dur externe ....)
puis colle un rapport de nettoyage avec le logiciel usbfix
http://www.teamxscript.org/too/UsbFix.exe
puis colle un rapport de nettoyage avec le logiciel ad remover
a plus
salut,
je m'excuse pour le retard
voici le rapport usbfix
mais pour adremover un message me dit que le processeur a recu un ordre non autorisé est ce normal je n'ai pas osé ignorer ce message
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:54:36 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Shell\AutoRun\Command = H:\vgyn6ewc.exe
Shell\open\Command = H:\vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
je m'excuse pour le retard
voici le rapport usbfix
mais pour adremover un message me dit que le processeur a recu un ordre non autorisé est ce normal je n'ai pas osé ignorer ce message
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:54:36 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Shell\AutoRun\Command = H:\vgyn6ewc.exe
Shell\open\Command = H:\vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport de l'option 2 "suppression"
Adremover ne fonctionne pas
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:09:41 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! F:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! G:\Recycler\S-1-5-18
Supprimé! G:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
################## | Listing |
[13/11/2009 - 22:44:35 | RASHD ] C:\autorun.inf
[27/04/2009 - 09:27:49 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[27/04/2009 - 09:19:18 | D ] C:\Compaq
[07/11/2010 - 15:01:00 | D ] C:\Config.Msi
[02/07/2010 - 11:16:37 | AD ] C:\Documents and Settings
[05/07/2009 - 11:38:05 | D ] C:\Downloads
[17/04/2010 - 21:21:05 | N | 0] C:\dump_dvd.vob
[08/01/2007 - 16:08:05 | D ] C:\Fs_Quran
[10/11/2010 - 11:40:30 | ASH | 1610092544] C:\hiberfil.sys
[30/09/2010 - 20:10:31 | D ] C:\Hotspot Shield
[10/11/2010 - 12:30:04 | N | 522] C:\hpfr3420.xml
[10/11/2010 - 12:30:04 | N | 44639] C:\hpfr3425.log
[28/04/2009 - 20:37:59 | D ] C:\HPMAK
[27/04/2009 - 18:08:57 | D ] C:\i386
[27/06/2010 - 20:39:02 | N | 0] C:\install.rdf
[19/12/2006 - 09:10:22 | N | 0] C:\IO.SYS
[02/05/2010 - 13:19:51 | N | 127] C:\mbam-error.txt
[19/12/2006 - 09:10:22 | N | 0] C:\MSDOS.SYS
[27/04/2009 - 09:53:58 | RHD ] C:\MSOCache
[27/03/2010 - 15:34:00 | D ] C:\My Games
[11/10/2009 - 16:21:36 | D ] C:\My Music
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2009 - 19:10:51 | N | 252240] C:\ntldr
[10/11/2010 - 11:40:29 | ASH | 805306368] C:\pagefile.sys
[05/03/2010 - 21:42:28 | N | 4939] C:\PERF.LOG
[07/11/2010 - 15:06:07 | D ] C:\Program Files
[06/06/2009 - 14:55:18 | D ] C:\ProgramData
[10/11/2010 - 17:09:59 | SHD ] C:\RECYCLER
[29/07/2008 - 08:52:48 | N | 15086] C:\skydrive.ico
[14/11/2009 - 00:13:42 | SHD ] C:\System Volume Information
[27/04/2009 - 09:27:59 | D ] C:\SYSTEM.SAV
[26/03/2010 - 20:37:09 | D ] C:\Temp
[10/11/2010 - 17:09:59 | D ] C:\UsbFix
[10/11/2010 - 17:09:59 | A | 1202] C:\UsbFix.txt
[05/07/2009 - 13:25:59 | N | 483698] C:\vcredist_x86.log
[03/03/2010 - 14:45:39 | D ] C:\Virtual
[10/11/2010 - 12:02:10 | D ] C:\WINDOWS
[13/04/2010 - 21:33:41 | D ] F:\a357412503e85e0a9b0a340c
[13/11/2009 - 22:44:35 | RASHD ] F:\autorun.inf
[04/07/2010 - 21:34:43 | D ] F:\Beauty
[01/01/2006 - 01:51:00 | N | 310664] F:\Chicken_Ea_Ea_Oom_mobile.aac
[08/11/2010 - 19:16:09 | D ] F:\Films
[16/06/2010 - 18:32:57 | D ] F:\game
[09/09/2010 - 21:24:17 | D ] F:\Mudic
[29/06/2010 - 21:00:37 | D ] F:\Nouveau dossier
[20/10/2010 - 19:43:22 | D ] F:\programme
[10/11/2010 - 17:09:59 | SHD ] F:\RECYCLER
[10/11/2010 - 16:35:42 | SHD ] F:\System Volume Information
[14/12/2009 - 21:51:08 | D ] G:\anni emna2009
[13/11/2009 - 22:44:35 | RASHD ] G:\autorun.inf
[21/09/2010 - 09:34:14 | N | 3690225] G:\bayrem_1(bendir man.mp3
[04/07/2009 - 15:11:54 | D ] G:\e136008ad3d940eaecd5
[09/11/2010 - 13:15:45 | D ] G:\Hassen
[04/10/2010 - 20:43:34 | D ] G:\ines
[09/09/2010 - 18:01:59 | D ] G:\Ma musique
[02/09/2010 - 19:06:51 | D ] G:\Mes image
[22/01/2007 - 16:52:52 | D ] G:\mes video
[10/11/2010 - 17:09:59 | SHD ] G:\RECYCLER
[14/11/2009 - 19:07:08 | SHD ] G:\System Volume Information
[15/09/2009 - 02:47:24 | N | 496226203] H:\Counter Strike 1.6 Final.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Adremover ne fonctionne pas
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:09:41 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! F:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! G:\Recycler\S-1-5-18
Supprimé! G:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
################## | Listing |
[13/11/2009 - 22:44:35 | RASHD ] C:\autorun.inf
[27/04/2009 - 09:27:49 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[27/04/2009 - 09:19:18 | D ] C:\Compaq
[07/11/2010 - 15:01:00 | D ] C:\Config.Msi
[02/07/2010 - 11:16:37 | AD ] C:\Documents and Settings
[05/07/2009 - 11:38:05 | D ] C:\Downloads
[17/04/2010 - 21:21:05 | N | 0] C:\dump_dvd.vob
[08/01/2007 - 16:08:05 | D ] C:\Fs_Quran
[10/11/2010 - 11:40:30 | ASH | 1610092544] C:\hiberfil.sys
[30/09/2010 - 20:10:31 | D ] C:\Hotspot Shield
[10/11/2010 - 12:30:04 | N | 522] C:\hpfr3420.xml
[10/11/2010 - 12:30:04 | N | 44639] C:\hpfr3425.log
[28/04/2009 - 20:37:59 | D ] C:\HPMAK
[27/04/2009 - 18:08:57 | D ] C:\i386
[27/06/2010 - 20:39:02 | N | 0] C:\install.rdf
[19/12/2006 - 09:10:22 | N | 0] C:\IO.SYS
[02/05/2010 - 13:19:51 | N | 127] C:\mbam-error.txt
[19/12/2006 - 09:10:22 | N | 0] C:\MSDOS.SYS
[27/04/2009 - 09:53:58 | RHD ] C:\MSOCache
[27/03/2010 - 15:34:00 | D ] C:\My Games
[11/10/2009 - 16:21:36 | D ] C:\My Music
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2009 - 19:10:51 | N | 252240] C:\ntldr
[10/11/2010 - 11:40:29 | ASH | 805306368] C:\pagefile.sys
[05/03/2010 - 21:42:28 | N | 4939] C:\PERF.LOG
[07/11/2010 - 15:06:07 | D ] C:\Program Files
[06/06/2009 - 14:55:18 | D ] C:\ProgramData
[10/11/2010 - 17:09:59 | SHD ] C:\RECYCLER
[29/07/2008 - 08:52:48 | N | 15086] C:\skydrive.ico
[14/11/2009 - 00:13:42 | SHD ] C:\System Volume Information
[27/04/2009 - 09:27:59 | D ] C:\SYSTEM.SAV
[26/03/2010 - 20:37:09 | D ] C:\Temp
[10/11/2010 - 17:09:59 | D ] C:\UsbFix
[10/11/2010 - 17:09:59 | A | 1202] C:\UsbFix.txt
[05/07/2009 - 13:25:59 | N | 483698] C:\vcredist_x86.log
[03/03/2010 - 14:45:39 | D ] C:\Virtual
[10/11/2010 - 12:02:10 | D ] C:\WINDOWS
[13/04/2010 - 21:33:41 | D ] F:\a357412503e85e0a9b0a340c
[13/11/2009 - 22:44:35 | RASHD ] F:\autorun.inf
[04/07/2010 - 21:34:43 | D ] F:\Beauty
[01/01/2006 - 01:51:00 | N | 310664] F:\Chicken_Ea_Ea_Oom_mobile.aac
[08/11/2010 - 19:16:09 | D ] F:\Films
[16/06/2010 - 18:32:57 | D ] F:\game
[09/09/2010 - 21:24:17 | D ] F:\Mudic
[29/06/2010 - 21:00:37 | D ] F:\Nouveau dossier
[20/10/2010 - 19:43:22 | D ] F:\programme
[10/11/2010 - 17:09:59 | SHD ] F:\RECYCLER
[10/11/2010 - 16:35:42 | SHD ] F:\System Volume Information
[14/12/2009 - 21:51:08 | D ] G:\anni emna2009
[13/11/2009 - 22:44:35 | RASHD ] G:\autorun.inf
[21/09/2010 - 09:34:14 | N | 3690225] G:\bayrem_1(bendir man.mp3
[04/07/2009 - 15:11:54 | D ] G:\e136008ad3d940eaecd5
[09/11/2010 - 13:15:45 | D ] G:\Hassen
[04/10/2010 - 20:43:34 | D ] G:\ines
[09/09/2010 - 18:01:59 | D ] G:\Ma musique
[02/09/2010 - 19:06:51 | D ] G:\Mes image
[22/01/2007 - 16:52:52 | D ] G:\mes video
[10/11/2010 - 17:09:59 | SHD ] G:\RECYCLER
[14/11/2009 - 19:07:08 | SHD ] G:\System Volume Information
[15/09/2009 - 02:47:24 | N | 496226203] H:\Counter Strike 1.6 Final.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 nov. 2010 à 17:53
9 nov. 2010 à 17:53
ad remover ici: http://www.teamxscript.org/adremoverTelechargement.html
salut,
rapport adremover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:40 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne trouvée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne trouvée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé trouvée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé trouvée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé trouvée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1561552
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1572363
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2126963
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2418376
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2442941
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Wit
Clé trouvée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSourc...
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (5236 Octet(s))
Fin à: 13:12:34, 12/11/2010
============== E.O.F ==============
rapport adremover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:40 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne trouvée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne trouvée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé trouvée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé trouvée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé trouvée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1561552
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1572363
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2126963
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2418376
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2442941
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Wit
Clé trouvée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSourc...
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (5236 Octet(s))
Fin à: 13:12:34, 12/11/2010
============== E.O.F ==============
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2010 à 17:33
11 nov. 2010 à 17:33
colle un rapport de nettoyage avec ad remover maintenant
a plus
a plus
salut,
le voilà et merci pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:28:48 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== ACTION(S) ==============
Fichier supprimé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne supprimée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1561552
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1572363
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2126963
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/11/2010 (4412 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (7637 Octet(s))
Fin à: 21:29:48, 12/11/2010
============== E.O.F ==============
le voilà et merci pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:28:48 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== ACTION(S) ==============
Fichier supprimé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne supprimée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1561552
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1572363
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2126963
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/11/2010 (4412 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (7637 Octet(s))
Fin à: 21:29:48, 12/11/2010
============== E.O.F ==============
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 nov. 2010 à 21:48
11 nov. 2010 à 21:48
remets un rapport OTL
a plus
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 nov. 2010 à 09:14
12 nov. 2010 à 09:14
supprime le fichier suivant en gras
C:\Documents and Settings\All Users\Application Data\BOONTY
________________
remets un rapport malwarebyte après l'avoir mis à jour
puis un rapport avec antivir
et dis nous comment va ton pc
a plus
C:\Documents and Settings\All Users\Application Data\BOONTY
________________
remets un rapport malwarebyte après l'avoir mis à jour
puis un rapport avec antivir
et dis nous comment va ton pc
a plus
roofa 0111
Messages postés
96
Date d'inscription
lundi 6 avril 2009
Statut
Membre
Dernière intervention
25 mai 2012
21 nov. 2010 à 19:18
21 nov. 2010 à 19:18
salut,
je viens de faire un examen MBAM et il trouve encore beaucoup de fichiers infectés
voici le rapport et le PC rame de plus en plus
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5163
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 18:58:54
mbam-log-2010-11-21 (18-58-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152447
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
je viens de faire un examen MBAM et il trouve encore beaucoup de fichiers infectés
voici le rapport et le PC rame de plus en plus
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5163
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 18:58:54
mbam-log-2010-11-21 (18-58-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152447
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 nov. 2010 à 12:36
22 nov. 2010 à 12:36
ok
repasse le pour voir si il trouve encore des infections
et
puis un rapport avec antivir
et dis nous comment va ton pc
a plus
repasse le pour voir si il trouve encore des infections
et
puis un rapport avec antivir
et dis nous comment va ton pc
a plus