A voir également:
- Pub intempestive
- Youtube sans pub - Accueil - Streaming
- Bloqueur de pub youtube - Accueil - Streaming
- Netflix avec pub avis - Accueil - Streaming
- YT Siphon : une extension pour contourner la pub sur YouTube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
8 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 18/01/2011 à 17:15
Modifié par VIRUS-C-C le 18/01/2011 à 17:15
Salut
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows 7 // Windows Vista // Windows XP
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows 7 // Windows Vista // Windows XP
Merci pour la réponse...
Alors voilà le 1er rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:53:28 le 18/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sarah@P5VD2-E1900479B ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\Documents and Settings\Sarah\Local Settings\Application Data\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\fntat3np.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Sarah\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (730 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/01/2011 (3101 Octet(s))
Fin à: 19:54:14, 18/01/2011
============== E.O.F ==============
Et le lien du second
http://www.cijoint.fr/cjlink.php?file=cj201101/ciju4HborG.txt
Merci beaucoup
Sarah
Alors voilà le 1er rapport.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:53:28 le 18/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sarah@P5VD2-E1900479B ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\WINDOWS\system32\Utils.dll
Dossier supprimé: C:\Documents and Settings\Sarah\Local Settings\Application Data\networker
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8}
Clé supprimée: HKLM\Software\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\ClickPotatoLite
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Sarah\Application Data\Mozilla\FireFox\Profiles\fntat3np.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Sarah\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (730 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/01/2011 (3101 Octet(s))
Fin à: 19:54:14, 18/01/2011
============== E.O.F ==============
Et le lien du second
http://www.cijoint.fr/cjlink.php?file=cj201101/ciju4HborG.txt
Merci beaucoup
Sarah
Utilisateur anonyme
18 janv. 2011 à 17:40
18 janv. 2011 à 17:40
Re
1)
>> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\ImInstaller]
O51 - MPSK:{8e05b4d7-6725-11df-ac61-0018f3237929}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZOaZO.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows 7 // Windows Vista // Windows XP
1)
>> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\ImInstaller]
O51 - MPSK:{8e05b4d7-6725-11df-ac61-0018f3237929}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZOaZO.exe (.not file.)
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows 7 // Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon j'étais pas dans le fix mais dans le diag...
Par contre là, ça copie colle pas, je vais recopier...
Par contre là, ça copie colle pas, je vais recopier...
On y arrive....
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2011-21-05-29.txt
Run by Sarah at 18/01/2011 21:05:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{8e05b4d7-6725-11df-ac61-0018f3237929}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZOaZO.exe (.not file.) => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-01-2011-21-05-29.txt
Run by Sarah at 18/01/2011 21:05:29
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
O51 - MPSK:{8e05b4d7-6725-11df-ac61-0018f3237929}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\ZOaZO.exe (.not file.) => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
Et le second
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5547
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2011 22:58:30
mbam-log-2011-01-18 (22-58-30).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 303056
Temps écoulé: 1 heure(s), 47 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Sarah\Local Settings\Application Data\assembly\dl3\1WKMJHG4.NQ8\9DVAMC5G.GJ0\45f4f7a5\00d69072_e253cb01\networker.EXE (Adware.InstallPedia) -> No action taken.
C:\Documents and Settings\Sarah\Local Settings\Application Data\assembly\dl3\1WKMJHG4.NQ8\9DVAMC5G.GJ0\8c6191ee\0003c273_e253cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\lnetworker.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\networker.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\service.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\Utils.dll.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\Utils.dll.vir (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP291\A0072763.dll (Adware.SmartShopper) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP320\A0078837.dll (Adware.SmartShopper) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082278.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082279.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082281.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082282.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082283.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071400.DLL (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071402.EXE (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071403.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071405.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071406.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071408.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071409.exe (Adware.InstallPedia) -> No action taken.
Merci encore
Sarah
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5547
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18/01/2011 22:58:30
mbam-log-2011-01-18 (22-58-30).txt
Type d'examen: Examen complet (C:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 303056
Temps écoulé: 1 heure(s), 47 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Sarah\Local Settings\Application Data\assembly\dl3\1WKMJHG4.NQ8\9DVAMC5G.GJ0\45f4f7a5\00d69072_e253cb01\networker.EXE (Adware.InstallPedia) -> No action taken.
C:\Documents and Settings\Sarah\Local Settings\Application Data\assembly\dl3\1WKMJHG4.NQ8\9DVAMC5G.GJ0\8c6191ee\0003c273_e253cb01\Utils.DLL (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\lnetworker.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\networker.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\service.exe.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\InstallPedia\Utils.dll.vir (Adware.InstallPedia) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\WINDOWS\system32\Utils.dll.vir (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP291\A0072763.dll (Adware.SmartShopper) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP320\A0078837.dll (Adware.SmartShopper) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082278.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082279.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082281.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082282.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP336\A0082283.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071400.DLL (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071402.EXE (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071403.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071405.dll (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071406.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071408.exe (Adware.InstallPedia) -> No action taken.
C:\System Volume Information\_restore{0A6A0883-FDC1-48D5-9FCD-CD5C17EA298D}\RP284\A0071409.exe (Adware.InstallPedia) -> No action taken.
Merci encore
Sarah
Utilisateur anonyme
19 janv. 2011 à 20:12
19 janv. 2011 à 20:12
Salut
une partie des Détections > concerne la Restaurartion de ton Systéme on verra plus tard !!!
* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
une partie des Détections > concerne la Restaurartion de ton Systéme on verra plus tard !!!
* Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
