Probleme malwaresbytes

chris66 -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
suite a analyse et decouverte de 10 infections on m'a conseille de les detruires mais malwarebytes et conice sur l'onglet recherche! que faire merci d'avance


Suite
A voir également:
  • Probleme malwaresbytes
  • Malwaresbytes - Télécharger - Antivirus & Antimalwares

15 réponses

Réponse 1 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,


Nous allons faire un petit diagnostic de ton PC pour cela :


==> Télécharge ZHPDiag (de Nicolas Coolman)


==> si ça ne marche pas, essaye de la télécharger ici

==> Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

==> Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

==> Clique sur Ouvrir.

==> Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

==> Copie ce lien dans ta réponse.
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Hello,
Pour info http://www.commentcamarche.net/forum/affich-20007005-malwarebytes-anti-malware-en-version-1-5
Al ;)
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci afideg
0
chris66
 
merdi de ton aide.....hp bloque depuis 20mn a 65% que faire?

merci
0
Réponse 2 / 15
chris66
 
pimprenelle!!!!!

hpdiag est bloque a 65 % et mon pc ralenti de + en plus.............au secours je me noie .........lol
0
Réponse 3 / 15
chris66
 
Pimprenelle merci de ton aide voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201012/cijmwsZiYw.txt
0
Réponse 4 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Avoir Avast et Antivir comme antivrus ça fait pas bon ménage faut choisir.

Peux tu tu peux me faire un rapport 'MBRCheck' en utilisantle raccourci du Bureau pour obtenir un scan complet.

Merci.
Helper - Contributeur sécurité
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
christmeun Messages postés 102 Statut Membre
 
je le fait de suite

merci
0
Réponse 6 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci de me dire quels tools tu as utilisé car j'ai vu des traces d'USB Fix.
0
Réponse 7 / 15
christmeun Messages postés 102 Statut Membre
 
lorsque je lance ce raccouci appartait un tableau noir
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

Size Device Name MBR Status
--------------------------------------------
28 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
74 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
Press ENTER to exit...
0
Réponse 8 / 15
christmeun Messages postés 102 Statut Membre
 
tools? je ne sais pas ce que c'est?
0
Réponse 9 / 15
chris66
 
excuse moi pour l'erreur d'envoi
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003d

Kernel Drivers (total 126):
0x804D7000 \windows\system32\ntoskrnl.exe
0x806EF000 \windows\system32\hal.dll
0xF9F32000 \windows\system32\KDCOM.DLL
0xF9E42000 \windows\system32\BOOTVID.dll
0xF99E2000 ACPI.sys
0xF9F34000 \windows\System32\DRIVERS\WMILIB.SYS
0xF99D1000 pci.sys
0xF9A32000 isapnp.sys
0xF9F36000 viaide.sys
0xF9CB2000 \windows\System32\DRIVERS\PCIIDEX.SYS
0xF9A42000 MountMgr.sys
0xF99B2000 ftdisk.sys
0xF9F38000 dmload.sys
0xF998C000 dmio.sys
0xF9CBA000 PartMgr.sys
0xF9A52000 VolSnap.sys
0xF9974000 atapi.sys
0xF9A62000 disk.sys
0xF9A72000 \windows\System32\DRIVERS\CLASSPNP.SYS
0xF9954000 fltmgr.sys
0xF9942000 sr.sys
0xF992B000 KSecDD.sys
0xF989E000 Ntfs.sys
0xF9871000 NDIS.sys
0xF9A82000 viaagp.sys
0xF9857000 Mup.sys
0xF9BE2000 \SystemRoot\System32\DRIVERS\processr.sys
0xF9735000 \SystemRoot\System32\DRIVERS\nv4_mini.sys
0xF9721000 \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
0xF9BF2000 \SystemRoot\System32\DRIVERS\cdrom.sys
0xF9C02000 \SystemRoot\System32\DRIVERS\redbook.sys
0xF96FE000 \SystemRoot\System32\DRIVERS\ks.sys
0xF9C12000 \SystemRoot\System32\DRIVERS\imapi.sys
0xF9D0A000 \SystemRoot\System32\DRIVERS\usbuhci.sys
0xF96DA000 \SystemRoot\System32\DRIVERS\USBPORT.SYS
0xF9C22000 \SystemRoot\system32\drivers\es1371mp.sys
0xF96B6000 \SystemRoot\system32\drivers\portcls.sys
0xF9C32000 \SystemRoot\system32\drivers\drmk.sys
0xF9D12000 \SystemRoot\System32\DRIVERS\RTL8139.SYS
0xF9D1A000 \SystemRoot\System32\DRIVERS\fdc.sys
0xF96A5000 \SystemRoot\System32\DRIVERS\serial.sys
0xF9EDE000 \SystemRoot\System32\DRIVERS\serenum.sys
0xF9691000 \SystemRoot\System32\DRIVERS\parport.sys
0xF9C42000 \SystemRoot\System32\DRIVERS\i8042prt.sys
0xF9D22000 \SystemRoot\System32\DRIVERS\kbdclass.sys
0xFA0E8000 \SystemRoot\System32\DRIVERS\audstub.sys
0xF9C52000 \SystemRoot\System32\DRIVERS\rasl2tp.sys
0xF9EE2000 \SystemRoot\System32\DRIVERS\ndistapi.sys
0xF963E000 \SystemRoot\System32\DRIVERS\ndiswan.sys
0xF9C62000 \SystemRoot\System32\DRIVERS\raspppoe.sys
0xF9C72000 \SystemRoot\System32\DRIVERS\raspptp.sys
0xF9D2A000 \SystemRoot\System32\DRIVERS\TDI.SYS
0xF962D000 \SystemRoot\System32\DRIVERS\psched.sys
0xF9C82000 \SystemRoot\System32\DRIVERS\msgpc.sys
0xF9569000 \SystemRoot\System32\drivers\dmboot.sys
0xF9D32000 \SystemRoot\System32\DRIVERS\ptilink.sys
0xF9D3A000 \SystemRoot\System32\DRIVERS\raspti.sys
0xF9539000 \SystemRoot\System32\DRIVERS\rdpdr.sys
0xF9CA2000 \SystemRoot\System32\DRIVERS\termdd.sys
0xF9D42000 \SystemRoot\System32\DRIVERS\mouclass.sys
0xF9F42000 \SystemRoot\System32\DRIVERS\swenum.sys
0xF94DB000 \SystemRoot\System32\DRIVERS\update.sys
0xF9AB2000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF9AD2000 \SystemRoot\System32\DRIVERS\usbhub.sys
0xF9F4C000 \SystemRoot\System32\DRIVERS\USBD.SYS
0xF9F1E000 \SystemRoot\System32\DRIVERS\gameenum.sys
0xF9D52000 \SystemRoot\System32\DRIVERS\flpydisk.sys
0xF9F54000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xFA082000 \SystemRoot\System32\Drivers\Null.SYS
0xF9F56000 \SystemRoot\System32\Drivers\Beep.SYS
0xF9D62000 \SystemRoot\System32\drivers\vga.sys
0xF9F58000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF9F5A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF9D6A000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF9D72000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF982F000 \SystemRoot\System32\DRIVERS\rasacd.sys
0xF63A8000 \SystemRoot\System32\DRIVERS\ipsec.sys
0xF634F000 \SystemRoot\System32\DRIVERS\tcpip.sys
0xF9AF2000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xF6327000 \SystemRoot\System32\DRIVERS\netbt.sys
0xF6305000 \SystemRoot\System32\drivers\afd.sys
0xF9B02000 \SystemRoot\System32\DRIVERS\netbios.sys
0xF9D7A000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xF62DA000 \SystemRoot\System32\DRIVERS\rdbss.sys
0xF626A000 \SystemRoot\System32\DRIVERS\mrxsmb.sys
0xF9B22000 \SystemRoot\System32\Drivers\Fips.SYS
0xF6244000 \SystemRoot\System32\DRIVERS\ipnat.sys
0xF6221000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF9B42000 \SystemRoot\System32\DRIVERS\wanarp.sys
0xF9F5E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xF6200000 \SystemRoot\System32\Drivers\aswSP.SYS
0xF9D8A000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xF9ECE000 \SystemRoot\System32\DRIVERS\hidusb.sys
0xF9B52000 \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
0xF9D92000 \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
0xF9B62000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xF9D9A000 \SystemRoot\System32\DRIVERS\usbprint.sys
0xF9ED2000 \SystemRoot\System32\DRIVERS\mouhid.sys
0xF9EF6000 \SystemRoot\System32\DRIVERS\usbscan.sys
0xF9DA2000 \SystemRoot\System32\DRIVERS\usbccgp.sys
0xF9DAA000 \SystemRoot\System32\DRIVERS\OVCA.sys
0xF9B72000 \SystemRoot\System32\DRIVERS\OVCAM2.sys
0xF9B82000 \SystemRoot\System32\DRIVERS\STREAM.SYS
0xF60E2000 \SystemRoot\System32\DRIVERS\OVCODEK2.sys
0xF9DC2000 \SystemRoot\system32\drivers\OVSound2.sys
0xF60CA000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF9F62000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xF94C3000 \SystemRoot\System32\drivers\Dxapi.sys
0xF9DCA000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xFA0BE000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xF5F54000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xF5F9D000 \SystemRoot\System32\DRIVERS\ndisuio.sys
0xF5D36000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xF5AC9000 \SystemRoot\system32\drivers\wdmaud.sys
0xF5C76000 \SystemRoot\system32\drivers\sysaudio.sys
0xF57EE000 \SystemRoot\System32\DRIVERS\mrxdav.sys
0xF9FAC000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xF567F000 \SystemRoot\System32\DRIVERS\srv.sys
0xF54A7000 \??\C:\WINDOWS\System32\FsUsbExDisk.SYS
0xF5C2A000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xF527B000 \SystemRoot\System32\Drivers\HTTP.sys
0xF9E3A000 \??\C:\DOCUME~1\TRUX\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 38):
0 System Idle Process
4 SYSTEM
432 C:\WINDOWS\system32\smss.exe
496 csrss.exe
520 C:\WINDOWS\system32\winlogon.exe
564 C:\WINDOWS\system32\services.exe
576 C:\WINDOWS\system32\lsass.exe
756 C:\WINDOWS\system32\svchost.exe
804 svchost.exe
872 C:\WINDOWS\system32\svchost.exe
928 svchost.exe
960 svchost.exe
1136 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1204 C:\Program Files\Alwil Software\Avast4\ashServ.exe
1360 C:\WINDOWS\explorer.exe
1660 C:\WINDOWS\system32\spoolsv.exe
1728 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1892 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
1948 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
2012 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
2028 C:\WINDOWS\system32\ctfmon.exe
112 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
168 svchost.exe
224 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
272 C:\WINDOWS\system32\FsUsbExService.Exe
360 C:\Program Files\Java\jre6\bin\jqs.exe
368 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
476 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
480 C:\WINDOWS\system32\nvsvc32.exe
956 C:\WINDOWS\system32\svchost.exe
2192 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
2412 C:\WINDOWS\system32\wscntfy.exe
2812 alg.exe
3112 C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
3696 C:\Program Files\Internet Explorer\iexplore.exe
3788 C:\Program Files\Internet Explorer\iexplore.exe
728 C:\Program Files\ZHPDiag\ZHPDiag.exe
2592 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000'00007e00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000'00007e00 (NTFS)

PhysicalDrive0 Model Number: ST330630A, Rev: 3.27
PhysicalDrive1 Model Number: MAXTORSTM380215A, Rev: 3.AAD

Size Device Name MBR Status
--------------------------------------------
28 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719
74 GB \\.\PhysicalDrive1 Windows XP MBR code detected
SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A


Done!
0
Réponse 10 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tool = USB Fix = ZHP Diag = findikyl............
0
Réponse 11 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as des infections, pour cela :

Infection Diverse
Infection BT


▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Scanner »

▶ Confirme lancement du scan

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
Réponse 12 / 15
chris66
 
suite a mess su CCm on m'a demande de lancer usbfix...tu veux le rapport?
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
qui te demande faire USB fix tu as un autre message sur CCM?
0
chris66
 
non c'etait il y a quelques jours
0
Réponse 13 / 15
chris66
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:55:56 le 01/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
TRUX@ZEBRA-0MR02EG0F ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\conduit
Fichier trouvé: C:\Documents and Settings\TRUX\binternet.exe
Dossier trouvé: C:\Documents and Settings\TRUX\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\TRUX\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Invité\Application Data\PriceGong

-- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
Ligne trouvée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
browser.download.lastDir, C:
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
browser.search.selectedEngine, xeoo.com
browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 01/12/2010 (1716 Octet(s))

Fin à: 14:58:05, 01/12/2010

============== E.O.F ==============
0
chris66
 
as tu recu mon rapport?
0
Réponse 14 / 15
chris66
 
en regardant le rapport ad remover
InstallPedia avait ete trouve comme malware et je croyais l'avoir supprime!
0
Réponse 15 / 15
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Nettoyage:

/!\ Ferme toutes tes applications ouvertes. /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

▶ Sur la page, clique sur le bouton « Nettoyer »

▶ Confirme l'opération

▶ Laisse travailler l'outil.

▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tuto
0
chris66
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:06:51 le 01/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
TRUX@ZEBRA-0MR02EG0F ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\conduit
Fichier supprimé: C:\Documents and Settings\TRUX\binternet.exe
Dossier supprimé: C:\Documents and Settings\TRUX\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\TRUX\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Documents and Settings\TRUX\Application Data\Mozilla\FireFox\Profiles\t048zh2i.default\Prefs.js --
browser.download.lastDir, C:
browser.search.selectedEngine, Bing
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=

-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\ewkes1nm.default\Prefs.js --
browser.search.selectedEngine, xeoo.com
browser.startup.homepage, hxxp://www.xeoo.com/?p=h&a=firefox
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 65 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 01/12/2010 (1829 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/12/2010 (3840 Octet(s))
C:\Ad-Report-SCAN[2].txt - 01/12/2010 (3896 Octet(s))

Fin à: 16:09:05, 01/12/2010

============== E.O.F ==============
0
chris66
 
je voulais te remercier de ton aide...........tu serais a cote de moi, je te ferais de gros gros bisous

merci
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Merci beaucoup mais ce n'est pas fini voyons il reste encore des choses à faire.
0