Bugs dûs aux virus?? - Page 4
Résolu
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:51:05 le 26/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\conduit
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Pascaline\\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 326 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (7345 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9372 Octet(s))
Fin à: 21:52:07, 26/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:51:05 le 26/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Pascaline@PC-DE-PASCALINE (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\ask.uk.xml
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\conduit
Fichier supprimé: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\Pascaline\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2004604
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Pascaline\AppData\Roaming\Mozilla\FireFox\Profiles\5dwvcins.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Pascaline\\Desktop
browser.search.defaultenginename, Ask.com
browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
browser.search.selectedEngine, Ask.com
browser.startup.homepage, hxxp://www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39...
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 326 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/12/2010 (7345 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/12/2010 (9372 Octet(s))
Fin à: 21:52:07, 26/12/2010
============== E.O.F ==============
ok, un nouveau zhpdiag:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en tant qu'administrateur/!\
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en tant qu'administrateur/!\
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
ok, encore beaucoup de boulot!
télécharge fixlop de NicoVA
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau
-> Si ton AV s'affole, autorise quand même l'exécution
Une fois installé :
-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport
télécharge fixlop de NicoVA
-> Laisse toi guider pendant l'installation
-> Coche : Faire une icône sur le bureau
-> Si ton AV s'affole, autorise quand même l'exécution
Une fois installé :
-> Clique droit sur l'icône -> exécuter en tant qu'administrateur
-> Le logiciel s'ouvre -> Clique sur recherche
-> Poste le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
###### FixLop vers 1.0.2.0 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h41
# Utilisateur : Pascaline | PC-DE-PASCALINE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\ProgramData\Htm Support Bait Deaf
Fichier présent : C:\Program Files\Circle Developemen
Fichier présent : C:\ProgramData\DEADBINDVGA
~~~~ Lecture fichier C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 26/12/2010 à 22h41 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h41
# Utilisateur : Pascaline | PC-DE-PASCALINE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\ProgramData\Htm Support Bait Deaf
Fichier présent : C:\Program Files\Circle Developemen
Fichier présent : C:\ProgramData\DEADBINDVGA
~~~~ Lecture fichier C:\Users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! SCAN fini le 26/12/2010 à 22h41 ]
ok, passe a la supression puis, fais moi un zhpdiag comme au dessus, je veis vérifier quelques choses.
merci
merci
##### FixLop vers 1.0.2.0 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h46
# Utilisateur : Pascaline | PC-DE-PASCALINE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\ProgramData\Htm Support Bait Deaf
Supprimé : C:\Program Files\Circle Developemen
Supprimé : C:\ProgramData\DEADBINDVGA
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\Windows
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 26/12/2010 à 22h46 ]
# Exécuté depuis C:\Program Files\FixLop
# Le 26/12/2010 à 22h46
# Utilisateur : Pascaline | PC-DE-PASCALINE
# S.E : Windows Vista (TM) Home Premium | Service Pack 2 | X86
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Internet Explorer version [7.0.6002.18005]
# Mozilla Firefox : 3.6.13 (fr)
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\ProgramData\Htm Support Bait Deaf
Supprimé : C:\Program Files\Circle Developemen
Supprimé : C:\ProgramData\DEADBINDVGA
~~~~ Lecture fichier prefs.js ~~~~
(!) Backup ERDNT crée avec succès dans C:\Windows
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\Windows\system32\blank.htm
########## [ ! Suppression finie le 26/12/2010 à 22h46 ]
ok, refais ceci pour faire une vérif please: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus?page=4#76
bien ce qui me semblais...
sais tu ce que c'est que ceci:
-enc dash dash.6i2qv
-manager deaf new.c98k36a
?
sais tu ce que c'est que ceci:
-enc dash dash.6i2qv
-manager deaf new.c98k36a
?
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O43 - CFD: 30/12/2009 - 19:44:46 ----D- C:\ProgramData\PopCapGamesv1005fr
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default]
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv
O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
* Copie les lignes suivantes :
---------------------------------------------------
O43 - CFD: 30/12/2009 - 19:44:46 ----D- C:\ProgramData\PopCapGamesv1005fr
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default]
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q=");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2");
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv
O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-23-12-41.txt
Run by Pascaline at 26/12/2010 23:12:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv => Valeur supprimée avec succès
O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\PopCapGamesv1005fr => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\enc dash dash.6i2qv => Supprimé et mis en quarantaine
c:\programdata\manager deaf new.c98k36a => Supprimé et mis en quarantaine
========== Autre ==========
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); => Format Non supporté
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
11 : Préférences navigateur
1 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-12-2010-23-12-41.txt
Run by Pascaline at 26/12/2010 23:12:41
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [okayadmin] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\enc dash dash.6i2qv => Valeur supprimée avec succès
O4 - HKCU\..\Run: [bait deaf idle setup] . (.Pas de propriétaire - Pas de description.) -- C:\ProgramData\manager deaf new.c98k36a => Valeur supprimée avec succès
========== Préférences navigateur ==========
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.cbid", "B5"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.first-launch-url", "http://www.super-messenger.com/redirect.aspx?q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.fresh-install", false); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.l", "dis"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.last-config-req", "1291677980389"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.locale", "fr_FR"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.o", "101720"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.qsrc", "2871"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.r", "2"); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Pascaline - 5dwvcins.default] user_pref("extensions.asktb.search-suggestions-enabled", true); => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\ProgramData\PopCapGamesv1005fr => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\programdata\enc dash dash.6i2qv => Supprimé et mis en quarantaine
c:\programdata\manager deaf new.c98k36a => Supprimé et mis en quarantaine
========== Autre ==========
user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); => Format Non supporté
========== Récapitulatif ==========
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
11 : Préférences navigateur
1 : Autre
End of the scan
MBAM est un scanner généraliste qui detect et supprime beaucoup d'infecions:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
> Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI »
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/12/2010 00:21:00
mbam-log-2010-12-27 (00-21-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219237
Temps écoulé: 55 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/12/2010 00:21:00
mbam-log-2010-12-27 (00-21-00).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 219237
Temps écoulé: 55 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Hier, j'ai suivi le tutoriel, mais la demande de mise à jour ne s'est pas faite comme inscrit, du coup, j'ai lancé la recherche comme ça.
Et ce matin, je vois sur les onglets de MBAM, qu'il y a la mise à jour.
Je l'ai lancée, et depuis, quand je clic sur MBAM, il me met, MBAM_ERROR_LOAD_DATABASE (0.53).
Voilà, tout ça pour dire que le tuto est pas à jour, et que j'ai juste voulu refaire la recherche avec la mise à jour, des fois que ça n'ait pas tout détecté.
J'éspère que ce n'est pas trop grave??
Et ce matin, je vois sur les onglets de MBAM, qu'il y a la mise à jour.
Je l'ai lancée, et depuis, quand je clic sur MBAM, il me met, MBAM_ERROR_LOAD_DATABASE (0.53).
Voilà, tout ça pour dire que le tuto est pas à jour, et que j'ai juste voulu refaire la recherche avec la mise à jour, des fois que ça n'ait pas tout détecté.
J'éspère que ce n'est pas trop grave??
Rends toi sur ce site :
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
donne moi le lien internet avec le résultat.
+++
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
https://www.virustotal.com/gui/
? Copie ce qui suit et colle le dans l'espace pour la recherche :
C:\Windows\SQ931VSTI.exe
? Clique sur Send File ( = " Envoyer le fichier " ).
? Un rapport va s'élaborer ligne à ligne.
donne moi le lien internet avec le résultat.
+++
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
Précédent
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
