12 infections sur mon ordi
roofa 0111
Messages postés
97
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je viens de faire un examen rapide de mon ordi avec MBAM version mise à jour, il a détecté 12 infections estce que qqu'un peut m'aider à désinfecter ...Merciiiii
je viens de faire un examen rapide de mon ordi avec MBAM version mise à jour, il a détecté 12 infections estce que qqu'un peut m'aider à désinfecter ...Merciiiii
A voir également:
- 12 infections sur mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Plus de son sur mon ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
16 réponses
slt, et merci d'être si rapide
Voici le rapport que j'ai oublié de joindre avec le sujet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4936
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/10/2010 18:47:57
mbam-log-2010-10-25 (18-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146170
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport que j'ai oublié de joindre avec le sujet
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4936
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/10/2010 18:47:57
mbam-log-2010-10-25 (18-47-57).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 146170
Temps écoulé: 5 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je m'excuse il m'a fallu chercher le document, voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgjkFIZK.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgjkFIZK.txt
Bonsoir,
et si tu passais Hijackthis et voir le rapport ainsi qu'un tour sur « secuser.com » http://www.secuser.com/
cela n'empêche pas de voir MVB.
Si tu n'as pas de problème, il faut aussi parfois voir que certains bidules sensé te renseignés sur la sécu du pc cherchent simplement à ce que tu t'intéresse à eux.
Bonne soirée
@+
et si tu passais Hijackthis et voir le rapport ainsi qu'un tour sur « secuser.com » http://www.secuser.com/
cela n'empêche pas de voir MVB.
Si tu n'as pas de problème, il faut aussi parfois voir que certains bidules sensé te renseignés sur la sécu du pc cherchent simplement à ce que tu t'intéresse à eux.
Bonne soirée
@+
ok il en reste
brache tes supports externes (clé usb, disque dur externe ....)
puis colle un rapport de nettoyage avec le logiciel usbfix
http://www.teamxscript.org/too/UsbFix.exe
puis colle un rapport de nettoyage avec le logiciel ad remover
a plus
brache tes supports externes (clé usb, disque dur externe ....)
puis colle un rapport de nettoyage avec le logiciel usbfix
http://www.teamxscript.org/too/UsbFix.exe
puis colle un rapport de nettoyage avec le logiciel ad remover
a plus
salut,
je m'excuse pour le retard
voici le rapport usbfix
mais pour adremover un message me dit que le processeur a recu un ordre non autorisé est ce normal je n'ai pas osé ignorer ce message
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:54:36 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Shell\AutoRun\Command = H:\vgyn6ewc.exe
Shell\open\Command = H:\vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
je m'excuse pour le retard
voici le rapport usbfix
mais pour adremover un message me dit que le processeur a recu un ordre non autorisé est ce normal je n'ai pas osé ignorer ce message
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:54:36 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Shell\AutoRun\Command = H:\vgyn6ewc.exe
Shell\open\Command = H:\vgyn6ewc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voici le rapport de l'option 2 "suppression"
Adremover ne fonctionne pas
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:09:41 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! F:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! G:\Recycler\S-1-5-18
Supprimé! G:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
################## | Listing |
[13/11/2009 - 22:44:35 | RASHD ] C:\autorun.inf
[27/04/2009 - 09:27:49 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[27/04/2009 - 09:19:18 | D ] C:\Compaq
[07/11/2010 - 15:01:00 | D ] C:\Config.Msi
[02/07/2010 - 11:16:37 | AD ] C:\Documents and Settings
[05/07/2009 - 11:38:05 | D ] C:\Downloads
[17/04/2010 - 21:21:05 | N | 0] C:\dump_dvd.vob
[08/01/2007 - 16:08:05 | D ] C:\Fs_Quran
[10/11/2010 - 11:40:30 | ASH | 1610092544] C:\hiberfil.sys
[30/09/2010 - 20:10:31 | D ] C:\Hotspot Shield
[10/11/2010 - 12:30:04 | N | 522] C:\hpfr3420.xml
[10/11/2010 - 12:30:04 | N | 44639] C:\hpfr3425.log
[28/04/2009 - 20:37:59 | D ] C:\HPMAK
[27/04/2009 - 18:08:57 | D ] C:\i386
[27/06/2010 - 20:39:02 | N | 0] C:\install.rdf
[19/12/2006 - 09:10:22 | N | 0] C:\IO.SYS
[02/05/2010 - 13:19:51 | N | 127] C:\mbam-error.txt
[19/12/2006 - 09:10:22 | N | 0] C:\MSDOS.SYS
[27/04/2009 - 09:53:58 | RHD ] C:\MSOCache
[27/03/2010 - 15:34:00 | D ] C:\My Games
[11/10/2009 - 16:21:36 | D ] C:\My Music
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2009 - 19:10:51 | N | 252240] C:\ntldr
[10/11/2010 - 11:40:29 | ASH | 805306368] C:\pagefile.sys
[05/03/2010 - 21:42:28 | N | 4939] C:\PERF.LOG
[07/11/2010 - 15:06:07 | D ] C:\Program Files
[06/06/2009 - 14:55:18 | D ] C:\ProgramData
[10/11/2010 - 17:09:59 | SHD ] C:\RECYCLER
[29/07/2008 - 08:52:48 | N | 15086] C:\skydrive.ico
[14/11/2009 - 00:13:42 | SHD ] C:\System Volume Information
[27/04/2009 - 09:27:59 | D ] C:\SYSTEM.SAV
[26/03/2010 - 20:37:09 | D ] C:\Temp
[10/11/2010 - 17:09:59 | D ] C:\UsbFix
[10/11/2010 - 17:09:59 | A | 1202] C:\UsbFix.txt
[05/07/2009 - 13:25:59 | N | 483698] C:\vcredist_x86.log
[03/03/2010 - 14:45:39 | D ] C:\Virtual
[10/11/2010 - 12:02:10 | D ] C:\WINDOWS
[13/04/2010 - 21:33:41 | D ] F:\a357412503e85e0a9b0a340c
[13/11/2009 - 22:44:35 | RASHD ] F:\autorun.inf
[04/07/2010 - 21:34:43 | D ] F:\Beauty
[01/01/2006 - 01:51:00 | N | 310664] F:\Chicken_Ea_Ea_Oom_mobile.aac
[08/11/2010 - 19:16:09 | D ] F:\Films
[16/06/2010 - 18:32:57 | D ] F:\game
[09/09/2010 - 21:24:17 | D ] F:\Mudic
[29/06/2010 - 21:00:37 | D ] F:\Nouveau dossier
[20/10/2010 - 19:43:22 | D ] F:\programme
[10/11/2010 - 17:09:59 | SHD ] F:\RECYCLER
[10/11/2010 - 16:35:42 | SHD ] F:\System Volume Information
[14/12/2009 - 21:51:08 | D ] G:\anni emna2009
[13/11/2009 - 22:44:35 | RASHD ] G:\autorun.inf
[21/09/2010 - 09:34:14 | N | 3690225] G:\bayrem_1(bendir man.mp3
[04/07/2009 - 15:11:54 | D ] G:\e136008ad3d940eaecd5
[09/11/2010 - 13:15:45 | D ] G:\Hassen
[04/10/2010 - 20:43:34 | D ] G:\ines
[09/09/2010 - 18:01:59 | D ] G:\Ma musique
[02/09/2010 - 19:06:51 | D ] G:\Mes image
[22/01/2007 - 16:52:52 | D ] G:\mes video
[10/11/2010 - 17:09:59 | SHD ] G:\RECYCLER
[14/11/2009 - 19:07:08 | SHD ] G:\System Volume Information
[15/09/2009 - 02:47:24 | N | 496226203] H:\Counter Strike 1.6 Final.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Adremover ne fonctionne pas
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: user (Administrateur) # HP [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:09:41 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1535 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (6 Go libre(s) - 15%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 29 Go (19 Go libre(s) - 64%) [] # NTFS
G:\ -> Disque fixe # 43 Go (20 Go libre(s) - 45%) [] # NTFS
H:\ -> Disque amovible # 982 Mo (509 Mo libre(s) - 52%) [HASSEN] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! F:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
Supprimé! G:\Recycler\S-1-5-18
Supprimé! G:\Recycler\S-1-5-21-2146443818-757254504-3412155469-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2c713900-3e60-11de-af1f-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ec1c572-91ad-11df-b1fb-000e0c6bcae6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5158982-3f1e-11de-af21-000e0c6bcae6}
################## | Listing |
[13/11/2009 - 22:44:35 | RASHD ] C:\autorun.inf
[27/04/2009 - 09:27:49 | N | 216] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[27/04/2009 - 09:19:18 | D ] C:\Compaq
[07/11/2010 - 15:01:00 | D ] C:\Config.Msi
[02/07/2010 - 11:16:37 | AD ] C:\Documents and Settings
[05/07/2009 - 11:38:05 | D ] C:\Downloads
[17/04/2010 - 21:21:05 | N | 0] C:\dump_dvd.vob
[08/01/2007 - 16:08:05 | D ] C:\Fs_Quran
[10/11/2010 - 11:40:30 | ASH | 1610092544] C:\hiberfil.sys
[30/09/2010 - 20:10:31 | D ] C:\Hotspot Shield
[10/11/2010 - 12:30:04 | N | 522] C:\hpfr3420.xml
[10/11/2010 - 12:30:04 | N | 44639] C:\hpfr3425.log
[28/04/2009 - 20:37:59 | D ] C:\HPMAK
[27/04/2009 - 18:08:57 | D ] C:\i386
[27/06/2010 - 20:39:02 | N | 0] C:\install.rdf
[19/12/2006 - 09:10:22 | N | 0] C:\IO.SYS
[02/05/2010 - 13:19:51 | N | 127] C:\mbam-error.txt
[19/12/2006 - 09:10:22 | N | 0] C:\MSDOS.SYS
[27/04/2009 - 09:53:58 | RHD ] C:\MSOCache
[27/03/2010 - 15:34:00 | D ] C:\My Games
[11/10/2009 - 16:21:36 | D ] C:\My Music
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[16/05/2009 - 19:10:51 | N | 252240] C:\ntldr
[10/11/2010 - 11:40:29 | ASH | 805306368] C:\pagefile.sys
[05/03/2010 - 21:42:28 | N | 4939] C:\PERF.LOG
[07/11/2010 - 15:06:07 | D ] C:\Program Files
[06/06/2009 - 14:55:18 | D ] C:\ProgramData
[10/11/2010 - 17:09:59 | SHD ] C:\RECYCLER
[29/07/2008 - 08:52:48 | N | 15086] C:\skydrive.ico
[14/11/2009 - 00:13:42 | SHD ] C:\System Volume Information
[27/04/2009 - 09:27:59 | D ] C:\SYSTEM.SAV
[26/03/2010 - 20:37:09 | D ] C:\Temp
[10/11/2010 - 17:09:59 | D ] C:\UsbFix
[10/11/2010 - 17:09:59 | A | 1202] C:\UsbFix.txt
[05/07/2009 - 13:25:59 | N | 483698] C:\vcredist_x86.log
[03/03/2010 - 14:45:39 | D ] C:\Virtual
[10/11/2010 - 12:02:10 | D ] C:\WINDOWS
[13/04/2010 - 21:33:41 | D ] F:\a357412503e85e0a9b0a340c
[13/11/2009 - 22:44:35 | RASHD ] F:\autorun.inf
[04/07/2010 - 21:34:43 | D ] F:\Beauty
[01/01/2006 - 01:51:00 | N | 310664] F:\Chicken_Ea_Ea_Oom_mobile.aac
[08/11/2010 - 19:16:09 | D ] F:\Films
[16/06/2010 - 18:32:57 | D ] F:\game
[09/09/2010 - 21:24:17 | D ] F:\Mudic
[29/06/2010 - 21:00:37 | D ] F:\Nouveau dossier
[20/10/2010 - 19:43:22 | D ] F:\programme
[10/11/2010 - 17:09:59 | SHD ] F:\RECYCLER
[10/11/2010 - 16:35:42 | SHD ] F:\System Volume Information
[14/12/2009 - 21:51:08 | D ] G:\anni emna2009
[13/11/2009 - 22:44:35 | RASHD ] G:\autorun.inf
[21/09/2010 - 09:34:14 | N | 3690225] G:\bayrem_1(bendir man.mp3
[04/07/2009 - 15:11:54 | D ] G:\e136008ad3d940eaecd5
[09/11/2010 - 13:15:45 | D ] G:\Hassen
[04/10/2010 - 20:43:34 | D ] G:\ines
[09/09/2010 - 18:01:59 | D ] G:\Ma musique
[02/09/2010 - 19:06:51 | D ] G:\Mes image
[22/01/2007 - 16:52:52 | D ] G:\mes video
[10/11/2010 - 17:09:59 | SHD ] G:\RECYCLER
[14/11/2009 - 19:07:08 | SHD ] G:\System Volume Information
[15/09/2009 - 02:47:24 | N | 496226203] H:\Counter Strike 1.6 Final.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
ad remover ici: http://www.teamxscript.org/adremoverTelechargement.html
salut,
rapport adremover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:40 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne trouvée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne trouvée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé trouvée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé trouvée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé trouvée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1561552
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1572363
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2126963
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2418376
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2442941
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Wit
Clé trouvée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSourc...
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (5236 Octet(s))
Fin à: 13:12:34, 12/11/2010
============== E.O.F ==============
rapport adremover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:40 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== RECHERCHE ==============
Fichier trouvé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier trouvé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier trouvé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne trouvée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne trouvée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne trouvée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne trouvée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé trouvée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé trouvée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé trouvée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1561552
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1572363
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2126963
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2418376
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2442941
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Wit
Clé trouvée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSourc...
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: ${URL_SEARCHPAGE}
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (5236 Octet(s))
Fin à: 13:12:34, 12/11/2010
============== E.O.F ==============
colle un rapport de nettoyage avec ad remover maintenant
a plus
a plus
salut,
le voilà et merci pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:28:48 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== ACTION(S) ==============
Fichier supprimé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne supprimée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1561552
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1572363
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2126963
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/11/2010 (4412 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (7637 Octet(s))
Fin à: 21:29:48, 12/11/2010
============== E.O.F ==============
le voilà et merci pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:28:48 le 12/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
user@HP ( )
============== ACTION(S) ==============
Fichier supprimé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\conduit
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\AskToolbar
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\user\Application Data\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1460988.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.ct1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CT1572363.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT1561552&SearchSource=13");
Ligne supprimée: user_pref("CT1572363.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1572363.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT157...
Ligne supprimée: user_pref("CT2418376.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2418376.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT241...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{48C9E279-C48C-48C1-9AFC-E4E9E5E5E350}
Clé supprimée: HKLM\Software\Classes\Interface\{8203FEE5-918A-43C5-BFE0-34B4159FD2E4}
Clé supprimée: HKLM\Software\Classes\Interface\{83369246-C6EF-4138-982A-664A62B463E4}
Clé supprimée: HKLM\Software\Classes\Interface\{956999E9-A0BE-48C9-9BCC-5A7D3E31BF97}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1561552
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1572363
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2126963
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2418376
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2442941
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Wit
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\yao2udwa.default\Prefs.js --
browser.download.lastDir, G:\\Hassen\\Images\\autre chause
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.startup.homepage, WWW.GOOGLE.COM
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, Search the web (Babylon)
sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.vbvsearch.com/
sweetim.toolbar.previous.keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 59 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/11/2010 (4412 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/11/2010 (7637 Octet(s))
Fin à: 21:29:48, 12/11/2010
============== E.O.F ==============
supprime le fichier suivant en gras
C:\Documents and Settings\All Users\Application Data\BOONTY
________________
remets un rapport malwarebyte après l'avoir mis à jour
puis un rapport avec antivir
et dis nous comment va ton pc
a plus
C:\Documents and Settings\All Users\Application Data\BOONTY
________________
remets un rapport malwarebyte après l'avoir mis à jour
puis un rapport avec antivir
et dis nous comment va ton pc
a plus
salut,
je viens de faire un examen MBAM et il trouve encore beaucoup de fichiers infectés
voici le rapport et le PC rame de plus en plus
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5163
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 18:58:54
mbam-log-2010-11-21 (18-58-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152447
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
je viens de faire un examen MBAM et il trouve encore beaucoup de fichiers infectés
voici le rapport et le PC rame de plus en plus
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5163
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
21/11/2010 18:58:54
mbam-log-2010-11-21 (18-58-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152447
Temps écoulé: 7 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59c7fc09-1c83-4648-b3e6-003d2bbc7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68af847f-6e91-45dd-9b68-d6a12c30e5d7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170b96c-28d4-4626-8358-27e6caeef907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d1a71fa0-ff48-48dd-9b6d-7a13a3e42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ddb1968e-ead6-40fd-8dae-ff14757f60c7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{f138d901-86f0-4383-99b6-9cdd406036da} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\Uninstall Fun Web Products.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
