Pubs intemperstives

clark0188 Messages postés 3 Date d'inscription   Statut Membre Dernière intervention   -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,

je me bat depuis quelques jours pour virer les pubs intempestives du pc à ma soeur, elel repart se soir...

HELP !

9 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Commence par ceci :

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs 
    Drivers32
    msconfig  
    activex
    /md5start  
    iaStor.sys 
    nvstor.sys 
    atapi.sys  
    iastorv.sys  
    userinit.exe
    winlogon.exe 
    explorer.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*. 
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s 
    %APPDATA%\*.  
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    2
    1. clark0188
       
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijHfnAvk0.txt
      et
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijqJ1uYNT.txt

      merci
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    clarck0188

    J'aurais aimé voir le rapport de malwarebytes mais j'imagine que ta soeur a du repartir avec son PC.
    Sinon, ce serait bien de le poster.
    Il reste une ou deux choses à faire.
    je pourrais te les indiquer et tu les transmettras .

    ------------------------------------------------------------------------

    Pour ton PC,

    Un symptome de lenteur peut être un signe d'une infection mais ce n'est pas toujours le cas.

    Il serait bon de vérifier si le Pc est propre.
    Après, si le PC est clean, il faudra voir.

    Si tu veux qu'on regarde cela, commence ( comme pour celui de ta soeur ) par la manip avec OTL.
    https://forums.commentcamarche.net/forum/affich-19665694-pubs-intemperstives#1

    A+
    2
    1. clark0188
       
      coucou,

      oui ma soeur est repartie, je te fournirai tout ça à son retour, malheuresement je ne sais pas quand ce sera le cas !

      pour mon ordi, je lance ça se soir en rentrant et on regarde !

      merci du coup de main ! :)
      0
    2. clark0188
       
      salut salut,

      désolé j'ai pas beaucoup eu de temps.. alors voilà :

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijKTMcTtr.txt

      et

      http://www.cijoint.fr/cjlink.php?file=cj201011/cijoIhmzll.txt

      voila voila
      0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Télécharge AD-Remover de C_XX sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
    Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

    Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-Clean.log

    --------------------------------------------------------------------------------

    Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    O2 - BHO: (Automated Content Enhancer) - {1D74E9DD-8987-448b-B2CB-67FFF2B8A932} - C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll ()
    O2 - BHO: (Customized Platform Advancer) - {42C7C39F-3128-4a17-BDB7-91C46032B5B9} - C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll ()
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O3 - HKLM\..\Toolbar: (no name) - {D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} - No CLSID value found.
    @Alternate Data Stream - 149 bytes -> C:\ProgramData\TEMP:2CD14F7E
    @Alternate Data Stream - 146 bytes -> C:\ProgramData\TEMP:588B60C7
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:F86CC73E
    @Alternate Data Stream - 139 bytes -> C:\ProgramData\TEMP:2E0A3B1D
    @Alternate Data Stream - 138 bytes -> C:\ProgramData\TEMP:3AE22B1A
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:CF2C26D2
    @Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:7079A696
    @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:403264CC
    
    
    :files
    C:\Program Files\Automated Content Enhancer
    C:\Program Files\Customized Platform Advancer
    
    :commands
    [emptyflash]
    [emptytemp]


    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    A+
    1
    1. clark0188
       
      alors pour ad
      http://www.cijoint.fr/cjlink.php?file=cj201010/cijqUqkzSl.txt

      et pour l'autre :
      All processes killed
      ========== OTL ==========
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1D74E9DD-8987-448b-B2CB-67FFF2B8A932}\ deleted successfully.
      File C:\Program Files\Automated Content Enhancer\4.2.0.5360\ACEIEAddOn.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42C7C39F-3128-4a17-BDB7-91C46032B5B9}\ deleted successfully.
      File C:\Program Files\Customized Platform Advancer\4.2.0.2050\CPAIEAddOn.dll not found.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\ not found.
      ADS C:\ProgramData\TEMP:2CD14F7E deleted successfully.
      ADS C:\ProgramData\TEMP:588B60C7 deleted successfully.
      ADS C:\ProgramData\TEMP:F86CC73E deleted successfully.
      ADS C:\ProgramData\TEMP:2E0A3B1D deleted successfully.
      ADS C:\ProgramData\TEMP:3AE22B1A deleted successfully.
      ADS C:\ProgramData\TEMP:CF2C26D2 deleted successfully.
      ADS C:\ProgramData\TEMP:7079A696 deleted successfully.
      ADS C:\ProgramData\TEMP:403264CC deleted successfully.
      ========== FILES ==========
      C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\components folder moved successfully.
      C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome\content folder moved successfully.
      C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF\chrome folder moved successfully.
      C:\Program Files\Automated Content Enhancer\4.2.0.5360\FF folder moved successfully.
      C:\Program Files\Automated Content Enhancer\4.2.0.5360\Data folder moved successfully.
      C:\Program Files\Automated Content Enhancer\4.2.0.5360 folder moved successfully.
      C:\Program Files\Automated Content Enhancer folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\components folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome\content folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF\chrome folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050\FF folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050\Data folder moved successfully.
      C:\Program Files\Customized Platform Advancer\4.2.0.2050 folder moved successfully.
      C:\Program Files\Customized Platform Advancer folder moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Default

      User: Default User

      User: Public

      User: Utilisateur
      ->Flash cache emptied: 12081 bytes

      Total Flash Files Cleaned = 0,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      User: Utilisateur
      ->Temp folder emptied: 37009715 bytes
      ->Temporary Internet Files folder emptied: 2749183 bytes
      ->Java cache emptied: 26103543 bytes
      ->FireFox cache emptied: 43733226 bytes
      ->Flash cache emptied: 0 bytes

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 22016 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 49632 bytes
      RecycleBin emptied: 17173083460 bytes

      Total Files Cleaned = 16 482,00 mb


      OTL by OldTimer - Version 3.2.17.1 log created on 10312010_140825

      Files\Folders moved on Reboot...

      Registry entries deleted on Reboot...
      0
  4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Ok,

    Tu devrais voir des améliorations. Non ?
    Il reste quelques analyses à faire pour vérifier que le PC est propre.

    ---------------------------------------------------------------

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    Le scan prend environ 50 mn.

    A+
    1
    1. clark0188
       
      merci merci merci,

      mission accomplie, tu as l'air très doué, puis je abusé de ton savoir?
      mon pc à moi rame beaucoup sur le net, je trouve,
      tu connais quelque chose à faire?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    clarck0188,

    Quelques remarques sur les rapports.
    Tu as deux antispywares, spybot et AVG.
    Commence par désinstaller un des deux.

    Il y a aussi une infection via les supports amovibles.
    On verra ensuite.

    Et également des traces d'adwares qui s'installent de plus en plus via des logiciels tiers.

    ------------------------------------------------------------------------

    Relance OTL

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL
    PRC - [2010/01/08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Application Updater\ApplicationUpdater.exe
    PRC - [2009/01/26 14:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    SRV - [2010/01/08 00:51:02 | 000,380,928 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Program Files\Application Updater\ApplicationUpdater.exe -- (Application Updater)
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = http://ww12.cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://ww12.cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://ww12.cherche.us{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
    IE - HKU\S-1-5-21-76299993-727965710-2790682212-1000\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (Spigot, Inc.)
    [2009/12/08 22:13:26 | 000,001,587 | ---- | M] () -- C:\Users\Cèd\AppData\Roaming\Mozilla\FireFox\Profiles\9ektdj81.default\searchplugins\cherche.xml
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    MsConfig - StartUpReg: [b]SearchSettings/b - hkey= - key= - C:\Program Files\pdfforge Toolbar\SearchSettings.exe (Spigot, Inc.)
    
    
    :files
    C:\Program Files\Application Updater
    C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    
    :commands
    [emptyflash]
    [emptytemp]

    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    A+
    1
    1. clark0188
       
      voilà le rapport

      All processes killed
      ========== OTL ==========
      Process ApplicationUpdater.exe killed successfully!
      Process SDWinSec.exe killed successfully!
      Service Application Updater stopped successfully!
      Service Application Updater deleted successfully!
      C:\Program Files\Application Updater\ApplicationUpdater.exe moved successfully.
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Page_URL| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Search_URL| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Default_Secondary_Page_URL| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultName| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\SearchMigratedDefaultURL| /E : value set successfully!
      HKU\S-1-5-21-76299993-727965710-2790682212-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page_bak| /E : value set successfully!
      Registry value HKEY_USERS\S-1-5-21-76299993-727965710-2790682212-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\ deleted successfully.
      C:\Program Files\pdfforge Toolbar\SearchSettings.dll moved successfully.
      C:\Users\Cèd\AppData\Roaming\Mozilla\FireFox\Profiles\9ektdj81.default\searchplugins\cherche.xml moved successfully.
      Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
      Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\StartUpReg\SearchSettings/b\ not found.
      ========== FILES ==========
      C:\Program Files\Application Updater folder moved successfully.
      C:\Program Files\pdfforge Toolbar\SearchSettings.exe moved successfully.
      ========== COMMANDS ==========

      [EMPTYFLASH]

      User: All Users

      User: Cèd
      ->Flash cache emptied: 2591799 bytes

      User: Default

      User: Default User

      User: Public

      Total Flash Files Cleaned = 2,00 mb


      [EMPTYTEMP]

      User: All Users

      User: Cèd
      ->Temp folder emptied: 27546384 bytes
      ->Temporary Internet Files folder emptied: 28200092 bytes
      ->Java cache emptied: 105302203 bytes
      ->FireFox cache emptied: 122426836 bytes
      ->Flash cache emptied: 0 bytes

      User: Default
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: Public

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 827918856 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 1107434 bytes
      RecycleBin emptied: 9861360 bytes

      Total Files Cleaned = 1 070,00 mb


      OTL by OldTimer - Version 3.2.17.2 log created on 11062010_124937

      Files\Folders moved on Reboot...
      File\Folder C:\Users\Cèd\AppData\Local\Temp\fla3936.tmp not found!
      File\Folder C:\Users\Cèd\AppData\Local\Temp\fla9613.tmp not found!

      Registry entries deleted on Reboot...
      0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    On va continuer à nettoyer.

    ------------------------------------------------------

    1/ Télécharge AD-Remover de C_XX sur ton bureau :
    http://www.teamxscript.org/too/AD-R.exe

    Tu te déconnectes du net et ferme toutes les applications en cours.

    Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
    Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm

    * Double-clique sur AD-R.exe .
    * Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
    * Suis les invites.
    * Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte

    Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.

    Note : Il se trouve en C:\AD-Report-Clean.log

    2/ Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

    A+
    0
    1. clark0188
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 05/11/10 à 10:25
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:34:23 le 06/11/2010, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
      Cèd@KITT (Acer, inc. Aspire 7730ZG)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
      Dossier supprimé: C:\Users\Cèd\AppData\LocalLow\pdfforge
      Dossier supprimé: C:\Program Files\pdfforge Toolbar
      Dossier supprimé: C:\Users\Cèd\AppData\LocalLow\Search Settings

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\pdfforge
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\Search Settings
      Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
      Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.5.15 (fr)] **

      -- C:\Users\Cèd\AppData\Roaming\Mozilla\FireFox\Profiles\9ektdj81.default\Prefs.js --
      browser.download.lastDir, D:\\volley\\SAISON 2010 - 2011\\Championnats Jeunes
      browser.startup.homepage, hxxp://www.orange.fr
      browser.startup.homepage_override.mstone, rv:1.9.1.15
      keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a...

      ========================================

      ** Internet Explorer Version [7.0.6001.18000] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 06/11/2010 (4045 Octet(s))

      Fin à: 14:38:45, 06/11/2010

      ============== E.O.F ==============




      voila pour le rapport d'AD,

      et pour malwarbytes


      je l'ai fait mais quand je vais dans rapport.. il n'y a rien
      0
    2. clemtheboss413 Messages postés 782 Statut Membre 7
       
      nan tu vas a la racine au disque dur de mbam
      0
  8. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    clarck018

    Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir. 


    Et sinon, y avait-il eu des détections.

    -----------------------------------------------------

    Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

    * Double clique sur UsbFix.exe présent sur ton bureau .
    * clique sur Recherche .
    * Un message t'avertira de brancher les supports amovibles.
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    FAIS-LE.
    * Laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )


    A+
    0
    1. clark0188
       
      je ne crois pas qu'il n'y avait d'infection, le rapport est introuvable.

      je n'est aucun périphérique USB, ni clé, ni DD
      0
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Le rapport est également sauvegardé à l'endroit suivant :

    C:\Users\Nom_Utilisateur\AppData\Roaming\Malwarebytes\Malwarebytes' Anti-Malware\Logs


    Il faut faire apparaitre les dossiers cachés.

    ----------------------------------------

    Passe tout de même USBFix comme je te l'ai indiqué.

    Relance ensuite OTL et clique sur Analyse.
    Poste le rapport obtenu.

    A+
    0
  10. halfernet Messages postés 305 Statut Membre 27
     
    Salut,

    Sa aide pas beaucoup tout ça,

    - essaye spybot, ou adaware.
    - l'antivirus est a jour ?
    - fait un scan au démarrage (si l'antivirus le permet)
    -4
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Bonjour,

      Sa aide pas beaucoup tout ça, 

      Au contraire, l'outil préconisé permet de diagnostiquer et de cibler rapidement le problème.µ

      ;-)
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Salut Verni ;)

      Sa aide pas beaucoup tout ça, 


      C'est vrai que Spybot et Adaware vont énormément aider :P
      0
    3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Salut verni29 & jfk :)

      "Passe un coup de Ccleaner !"

      A +
      0
    4. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      bonjour à vous deux.

      "Passe un coup de Ccleaner !" 

      Lol
      0
    5. clemtheboss413 Messages postés 782 Statut Membre 7
       
      ccleaner n'est pas un logiciel de désinfection donc quand on c'est pas!!
      0