Probleme malwaresbytes

chris66 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
suite a analyse et decouverte de 10 infections on m'a conseille de les detruires mais malwarebytes et conice sur l'onglet recherche! que faire merci d'avance

Suite

15 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Nous allons faire un petit diagnostic de ton PC pour cela :

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    ==> si ça ne marche pas, essaye de la télécharger ici

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    0
    1. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Hello,
      Pour info http://www.commentcamarche.net/forum/affich-20007005-malwarebytes-anti-malware-en-version-1-5
      Al ;)
      0
    2. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Merci afideg
      0
    3. chris66
       
      merdi de ton aide.....hp bloque depuis 20mn a 65% que faire?

      merci
      0
  2. chris66
     
    pimprenelle!!!!!

    hpdiag est bloque a 65 % et mon pc ralenti de + en plus.............au secours je me noie .........lol
    0
  3. chris66
     
    Pimprenelle merci de ton aide voila le lien
    http://www.cijoint.fr/cjlink.php?file=cj201012/cijmwsZiYw.txt
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Avoir Avast et Antivir comme antivrus ça fait pas bon ménage faut choisir.

    Peux tu tu peux me faire un rapport 'MBRCheck' en utilisantle raccourci du Bureau pour obtenir un scan complet.

    Merci.
    Helper - Contributeur sécurité
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christmeun Messages postés 102 Statut Membre
     
    je le fait de suite

    merci
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Merci de me dire quels tools tu as utilisé car j'ai vu des traces d'USB Fix.
    0
  8. christmeun Messages postés 102 Statut Membre
     
    lorsque je lance ce raccouci appartait un tableau noir
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000003d

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

    Size Device Name MBR Status
    --------------------------------------------
    28 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
    74 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

    Done!
    Press ENTER to exit...
    0
  9. christmeun Messages postés 102 Statut Membre
     
    tools? je ne sais pas ce que c'est?
    0
  10. chris66
     
    excuse moi pour l'erreur d'envoi
    MBRCheck, version 1.2.3
    (c) 2010, AD

    Command-line:
    Windows Version: Windows XP Professional
    Windows Information: Service Pack 3 (build 2600)
    Logical Drives Mask: 0x0000003d

    Kernel Drivers (total 126):
    0x804D7000 \windows\system32\ntoskrnl.exe
    0x806EF000 \windows\system32\hal.dll
    0xF9F32000 \windows\system32\KDCOM.DLL
    0xF9E42000 \windows\system32\BOOTVID.dll
    0xF99E2000 ACPI.sys
    0xF9F34000 \windows\System32\DRIVERS\WMILIB.SYS
    0xF99D1000 pci.sys
    0xF9A32000 isapnp.sys
    0xF9F36000 viaide.sys
    0xF9CB2000 \windows\System32\DRIVERS\PCIIDEX.SYS
    0xF9A42000 MountMgr.sys
    0xF99B2000 ftdisk.sys
    0xF9F38000 dmload.sys
    0xF998C000 dmio.sys
    0xF9CBA000 PartMgr.sys
    0xF9A52000 VolSnap.sys
    0xF9974000 atapi.sys
    0xF9A62000 disk.sys
    0xF9A72000 \windows\System32\DRIVERS\CLASSPNP.SYS
    0xF9954000 fltmgr.sys
    0xF9942000 sr.sys
    0xF992B000 KSecDD.sys
    0xF989E000 Ntfs.sys
    0xF9871000 NDIS.sys
    0xF9A82000 viaagp.sys
    0xF9857000 Mup.sys
    0xF9BE2000 \SystemRoot\System32\DRIVERS\processr.sys
    0xF9735000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
    0xF9721000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    0xF9BF2000 \SystemRoot\System32\DRIVERS\cdrom.sys
    0xF9C02000 \SystemRoot\System32\DRIVERS\redbook.sys
    0xF96FE000 \SystemRoot\System32\DRIVERS\ks.sys
    0xF9C12000 \SystemRoot\System32\DRIVERS\imapi.sys
    0xF9D0A000 \SystemRoot\System32\DRIVERS\usbuhci.sys
    0xF96DA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
    0xF9C22000 \SystemRoot\system32\drivers\es1371mp.sys
    0xF96B6000 \SystemRoot\system32\drivers\portcls.sys
    0xF9C32000 \SystemRoot\system32\drivers\drmk.sys
    0xF9D12000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
    0xF9D1A000 \SystemRoot\System32\DRIVERS\fdc.sys
    0xF96A5000 \SystemRoot\System32\DRIVERS\serial.sys
    0xF9EDE000 \SystemRoot\System32\DRIVERS\serenum.sys
    0xF9691000 \SystemRoot\System32\DRIVERS\parport.sys
    0xF9C42000 \SystemRoot\System32\DRIVERS\i8042prt.sys
    0xF9D22000 \SystemRoot\System32\DRIVERS\kbdclass.sys
    0xFA0E8000 \SystemRoot\System32\DRIVERS\audstub.sys
    0xF9C52000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
    0xF9EE2000 \SystemRoot\System32\DRIVERS\ndistapi.sys
    0xF963E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
    0xF9C62000 \SystemRoot\System32\DRIVERS\raspppoe.sys
    0xF9C72000 \SystemRoot\System32\DRIVERS\raspptp.sys
    0xF9D2A000 \SystemRoot\System32\DRIVERS\TDI.SYS
    0xF962D000 \SystemRoot\System32\DRIVERS\psched.sys
    0xF9C82000 \SystemRoot\System32\DRIVERS\msgpc.sys
    0xF9569000 \SystemRoot\System32\drivers\dmboot.sys
    0xF9D32000 \SystemRoot\System32\DRIVERS\ptilink.sys
    0xF9D3A000 \SystemRoot\System32\DRIVERS\raspti.sys
    0xF9539000 \SystemRoot\System32\DRIVERS\rdpdr.sys
    0xF9CA2000 \SystemRoot\System32\DRIVERS\termdd.sys
    0xF9D42000 \SystemRoot\System32\DRIVERS\mouclass.sys
    0xF9F42000 \SystemRoot\System32\DRIVERS\swenum.sys
    0xF94DB000 \SystemRoot\System32\DRIVERS\update.sys
    0xF9AB2000 \SystemRoot\System32\Drivers\NDProxy.SYS
    0xF9AD2000 \SystemRoot\System32\DRIVERS\usbhub.sys
    0xF9F4C000 \SystemRoot\System32\DRIVERS\USBD.SYS
    0xF9F1E000 \SystemRoot\System32\DRIVERS\gameenum.sys
    0xF9D52000 \SystemRoot\System32\DRIVERS\flpydisk.sys
    0xF9F54000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
    0xFA082000 \SystemRoot\System32\Drivers\Null.SYS
    0xF9F56000 \SystemRoot\System32\Drivers\Beep.SYS
    0xF9D62000 \SystemRoot\System32\drivers\vga.sys
    0xF9F58000 \SystemRoot\System32\Drivers\mnmdd.SYS
    0xF9F5A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
    0xF9D6A000 \SystemRoot\System32\Drivers\Msfs.SYS
    0xF9D72000 \SystemRoot\System32\Drivers\Npfs.SYS
    0xF982F000 \SystemRoot\System32\DRIVERS\rasacd.sys
    0xF63A8000 \SystemRoot\System32\DRIVERS\ipsec.sys
    0xF634F000 \SystemRoot\System32\DRIVERS\tcpip.sys
    0xF9AF2000 \SystemRoot\System32\Drivers\aswTdi.SYS
    0xF6327000 \SystemRoot\System32\DRIVERS\netbt.sys
    0xF6305000 \SystemRoot\System32\drivers\afd.sys
    0xF9B02000 \SystemRoot\System32\DRIVERS\netbios.sys
    0xF9D7A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
    0xF62DA000 \SystemRoot\System32\DRIVERS\rdbss.sys
    0xF626A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
    0xF9B22000 \SystemRoot\System32\Drivers\Fips.SYS
    0xF6244000 \SystemRoot\System32\DRIVERS\ipnat.sys
    0xF6221000 \SystemRoot\system32\DRIVERS\avipbb.sys
    0xF9B42000 \SystemRoot\System32\DRIVERS\wanarp.sys
    0xF9F5E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    0xF6200000 \SystemRoot\System32\Drivers\aswSP.SYS
    0xF9D8A000 \SystemRoot\System32\Drivers\Aavmker4.SYS
    0xF9ECE000 \SystemRoot\System32\DRIVERS\hidusb.sys
    0xF9B52000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    0xF9D92000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    0xF9B62000 \SystemRoot\System32\Drivers\Cdfs.SYS
    0xF9D9A000 \SystemRoot\System32\DRIVERS\usbprint.sys
    0xF9ED2000 \SystemRoot\System32\DRIVERS\mouhid.sys
    0xF9EF6000 \SystemRoot\System32\DRIVERS\usbscan.sys
    0xF9DA2000 \SystemRoot\System32\DRIVERS\usbccgp.sys
    0xF9DAA000 \SystemRoot\System32\DRIVERS\OVCA.sys
    0xF9B72000 \SystemRoot\System32\DRIVERS\OVCAM2.sys
    0xF9B82000 \SystemRoot\System32\DRIVERS\STREAM.SYS
    0xF60E2000 \SystemRoot\System32\DRIVERS\OVCODEK2.sys
    0xF9DC2000 \SystemRoot\system32\drivers\OVSound2.sys
    0xF60CA000 \SystemRoot\System32\Drivers\dump_atapi.sys
    0xF9F62000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    0xBF800000 \SystemRoot\System32\win32k.sys
    0xF94C3000 \SystemRoot\System32\drivers\Dxapi.sys
    0xF9DCA000 \SystemRoot\System32\watchdog.sys
    0xBF000000 \SystemRoot\System32\drivers\dxg.sys
    0xFA0BE000 \SystemRoot\System32\drivers\dxgthk.sys
    0xBF012000 \SystemRoot\System32\nv4_disp.dll
    0xF5F54000 \SystemRoot\system32\DRIVERS\avgntflt.sys
    0xF5F9D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
    0xF5D36000 \SystemRoot\System32\Drivers\aswMon2.SYS
    0xF5AC9000 \SystemRoot\system32\drivers\wdmaud.sys
    0xF5C76000 \SystemRoot\system32\drivers\sysaudio.sys
    0xF57EE000 \SystemRoot\System32\DRIVERS\mrxdav.sys
    0xF9FAC000 \SystemRoot\System32\Drivers\ParVdm.SYS
    0xF567F000 \SystemRoot\System32\DRIVERS\srv.sys
    0xF54A7000 \??\C:\WINDOWS\System32\FsUsbExDisk.SYS
    0xF5C2A000 \SystemRoot\System32\Drivers\aswRdr.SYS
    0xF527B000 \SystemRoot\System32\Drivers\HTTP.sys
    0xF9E3A000 \??\C:\DOCUME~1\TRUX\LOCALS~1\Temp\mbr.sys
    0x7C910000 \WINDOWS\system32\ntdll.dll

    Processes (total 38):
    0 System Idle Process
    4 SYSTEM
    432 C:\WINDOWS\system32\smss.exe
    496 csrss.exe
    520 C:\WINDOWS\system32\winlogon.exe
    564 C:\WINDOWS\system32\services.exe
    576 C:\WINDOWS\system32\lsass.exe
    756 C:\WINDOWS\system32\svchost.exe
    804 svchost.exe
    872 C:\WINDOWS\system32\svchost.exe
    928 svchost.exe
    960 svchost.exe
    1136 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    1204 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    1360 C:\WINDOWS\explorer.exe
    1660 C:\WINDOWS\system32\spoolsv.exe
    1728 C:\Program Files\Avira\AntiVir Desktop\sched.exe
    1892 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    1948 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    2012 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    2028 C:\WINDOWS\system32\ctfmon.exe
    112 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    168 svchost.exe
    224 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    272 C:\WINDOWS\system32\FsUsbExService.Exe
    360 C:\Program Files\Java\jre6\bin\jqs.exe
    368 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
    476 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    480 C:\WINDOWS\system32\nvsvc32.exe
    956 C:\WINDOWS\system32\svchost.exe
    2192 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    2412 C:\WINDOWS\system32\wscntfy.exe
    2812 alg.exe
    3112 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
    3696 C:\Program Files\Internet Explorer\iexplore.exe
    3788 C:\Program Files\Internet Explorer\iexplore.exe
    728 C:\Program Files\ZHPDiag\ZHPDiag.exe
    2592 C:\Program Files\ZHPDiag\mbrcheck.exe

    \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
    \\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

    PhysicalDrive0 Model Number: ST330630A, Rev: 3.27
    PhysicalDrive1 Model Number: MAXTORSTM380215A, Rev: 3.AAD

    Size Device Name MBR Status
    --------------------------------------------
    28 GB \\.\PhysicalDrive0 Windows XP MBR code detected
    SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
    74 GB \\.\PhysicalDrive1 Windows XP MBR code detected
    SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A

    Done!
    0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tool = USB Fix = ZHP Diag = findikyl............
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as des infections, pour cela :

    Infection Diverse
    Infection BT

    ▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Scanner »

    ▶ Confirme lancement du scan

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto
    0
  13. chris66
     
    suite a mess su CCm on m'a demande de lancer usbfix...tu veux le rapport?
    0
    1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      qui te demande faire USB fix tu as un autre message sur CCM?
      0
    2. chris66
       
      non c'etait il y a quelques jours
      0
  14. chris66
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:55:56 le 01/12/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    TRUX@ZEBRA-0MR02EG0F ( )

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\conduit
    Fichier trouvé: C:\Documents and Settings\TRUX\binternet.exe
    Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\Invité\Application Data\PriceGong

    -- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
    Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\InstallPedia
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
    browser.download.lastDir, C:
    browser.search.selectedEngine, Bing
    browser.startup.homepage, hxxp://fr.msn.com/
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

    -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
    browser.search.selectedEngine, xeoo.com
    browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 01/12/2010 (1716 Octet(s))

    Fin à: 14:58:05, 01/12/2010

    ============== E.O.F ==============
    0
    1. chris66
       
      as tu recu mon rapport?
      0
  15. chris66
     
    en regardant le rapport ad remover
    InstallPedia avait ete trouve comme malware et je croyais l'avoir supprime!
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    ▶ Confirme l'opération

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto
    0
    1. chris66
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 11/11/10 à 11:40
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:06:51 le 01/12/2010, Mode normal

      Microsoft Windows XP Professionnel Service Pack 3 (X86)
      TRUX@ZEBRA-0MR02EG0F ( )

      ============== ACTION(S) ==============


      Dossier supprimé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\conduit
      Fichier supprimé: C:\Documents and Settings\TRUX\binternet.exe
      Dossier supprimé: C:\Documents and Settings\TRUX\Local Settings\Application Data\Conduit
      Dossier supprimé: C:\Documents and Settings\TRUX\Application Data\PriceGong
      Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong

      (!) -- Fichiers temporaires supprimés.


      -- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      Ligne supprimée:
      Ligne supprimée:
      Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
      Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
      -- Fichier Fermé --


      Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\InstallPedia
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKCU\Software\Conduit
      Clé supprimée: HKCU\Software\PriceGong
      Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


      ============== SCAN ADDITIONNEL ==============

      ** Mozilla Firefox Version [3.6.3 (fr)] **

      -- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
      browser.download.lastDir, C:
      browser.search.selectedEngine, Bing
      browser.startup.homepage, hxxp://fr.msn.com/
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

      -- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
      browser.search.selectedEngine, xeoo.com
      browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
      browser.startup.homepage_override.mstone, rv:1.9.2.3
      keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

      ========================================

      ** Internet Explorer Version [8.0.6001.18702] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\windows\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 01/12/2010 (1829 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 01/12/2010 (3840 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 01/12/2010 (3896 Octet(s))

      Fin à: 16:09:05, 01/12/2010

      ============== E.O.F ==============
      0
    2. chris66
       
      je voulais te remercier de ton aide...........tu serais a cote de moi, je te ferais de gros gros bisous

      merci
      0
    3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
       
      Merci beaucoup mais ce n'est pas fini voyons il reste encore des choses à faire.
      0