Sujet Précédent Sujet Suivant

Rapport Ad-Remove

Fermé
Cécile - 19 janv. 2011 à 22:13
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 févr. 2011 à 13:42
Bonjour,


après un scanner Malwarebytes, je me suis aperçue que mon ordi était infecté par Adware.Adrotator. Selon la marche à suivre sur le site, j'ai donc téléchargé et exécuté Ad-Remover dont voici le rapport. Quelqu'un peut-il m'expliquer la marche à suivre maintenant ??

D'avance merci,

Cécile

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:47 le 19/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
cecile@SALON ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
Fichier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\pdfforge
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Viewpoint
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

-- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
Ligne trouvée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
Clé trouvée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKU\.DEFAULT\Software\Sky-Banners
Clé trouvée: HKU\.DEFAULT\Software\Street-Ads
Clé trouvée: HKU\S-1-5-18\Software\Sky-Banners
Clé trouvée: HKU\S-1-5-18\Software\Street-Ads
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
browser.download.lastDir, F:
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 19/01/2011 (6200 Octet(s))

Fin à: 22:09:43, 19/01/2011

============== E.O.F ==============


A voir également:

10 réponses

Réponse 1 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 janv. 2011 à 22:26
slt
colle un rapport de nettoyage avec ad remover


puis colle un rapport d'analyse rapide avec malwarebyte

a plus
0
Réponse 2 / 10
Cécile
19 janv. 2011 à 23:13
Bonsoir,

merci beaucoup de me répondre aussi vite, j'ai fait les rapports demandés :

Celui de Ad-Remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:11:10 le 19/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
cecile@SALON ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
Fichier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\pdfforge
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Viewpoint
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

-- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
Ligne trouvée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
Clé trouvée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKU\.DEFAULT\Software\Sky-Banners
Clé trouvée: HKU\.DEFAULT\Software\Street-Ads
Clé trouvée: HKU\S-1-5-18\Software\Sky-Banners
Clé trouvée: HKU\S-1-5-18\Software\Street-Ads
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
browser.download.lastDir, F:
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 19/01/2011 (8490 Octet(s))
D:\Ad-Report-SCAN[2].txt - 19/01/2011 (6200 Octet(s))

Fin à: 23:12:22, 19/01/2011

============== E.O.F ==============


Voici le rapport d'analyse Malware Bytes


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Database version: 4288

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/01/2011 23:10:04
mbam-log-2011-01-19 (23-10-04).txt

Scan type: Quick scan
Objects scanned: 172324
Time elapsed: 29 minute(s), 5 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 1

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
C:\WINDOWS\system32\kamkzkgxre.exe (Adware.Adrotator) -> Quarantined and deleted successfully.


Et voici un rapport d'analyse Avira Antivir réalisé cet aprém. Je pensais traiter un par un les problèmes mais vu le nombre de virus peut-être vaut-il mieux tout faire en même temps ?!

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 19 janvier 2011 16:26

La recherche porte sur 2383604 souches de virus.

Début de la recherche : mercredi 19 janvier 2011 16:26

La recherche d'objets cachés commence.
'135069' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '65' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\Temp\cbsE121.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.90624
C:\WINDOWS\Temp\sbrp.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bkw.28697
C:\WINDOWS\Temp\ihbi.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.90624
Recherche débutant dans 'D:\' <DATA>
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-5fd57bca
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-47dd2f85
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-54c2b1b3
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-34a0ca8d
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\42441975-3d25a775
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\640c67b5-4f66b39a
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\8\3f5641c8-5fbd1610
[0] Type d'archive: ZIP
--> ________vload.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM
--> vmain.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND
D:\Documents and Settings\alice\Local Settings\Temp\rcvry.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
--> ProgramFilesDir/sta_rcvr_1870.exe
[1] Type d'archive: NSIS
--> [PluginsDir]/adInstlPlg.dll
[RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.310784
--> ProgramFilesDir/[UnknownDir].exe
[RESULTAT] Contient le cheval de Troie TR/Agent.40629
--> ProgramFilesDir/skb_rcvr_1870.exe
[1] Type d'archive: NSIS
--> [PluginsDir]/adInstlPlg.dll
[RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.327680.2
D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\25\667a4e99-414ff9d7
[0] Type d'archive: ZIP
--> quote/Mailvue.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.N
--> quote/Skypeqd.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.S
--> quote/Twitters.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.T
D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
[AVERTISSEMENT] Impossible de lire le fichier !
D:\Documents and Settings\Famille\Local Settings\Temp\rcvry.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
--> ProgramFilesDir/sta_rcvr_1870.exe
[1] Type d'archive: NSIS
--> [PluginsDir]/adInstlPlg.dll
[RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.310784
--> ProgramFilesDir/[UnknownDir].exe
[RESULTAT] Contient le cheval de Troie TR/Agent.40629
--> ProgramFilesDir/skb_rcvr_1870.exe
[1] Type d'archive: NSIS
--> [PluginsDir]/adInstlPlg.dll
[RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
--> ProgramFilesDir/[UnknownDir].dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.327680.2

Début de la désinfection :
C:\WINDOWS\Temp\cbsE121.tmp
[RESULTAT] Contient le cheval de Troie TR/Agent.90624
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daa1888.qua' !
C:\WINDOWS\Temp\sbrp.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bkw.28697
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da91888.qua' !
C:\WINDOWS\Temp\ihbi.tmp\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.90624
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9a189c.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-5fd57bca
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9b188b.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-47dd2f85
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6c1857.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-54c2b1b3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4940a8d8.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-34a0ca8d
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d188c.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\42441975-3d25a775
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6b1859.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\640c67b5-4f66b39a
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d67185b.qua' !
D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\8\3f5641c8-5fbd1610
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6c188d.qua' !
D:\Documents and Settings\alice\Local Settings\Temp\rcvry.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dad188a.qua' !
D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\25\667a4e99-414ff9d7
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6e185d.qua' !
D:\Documents and Settings\Famille\Local Settings\Temp\rcvry.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec35613.qua' !


Fin de la recherche : mercredi 19 janvier 2011 17:58
Temps nécessaire: 1:28:11 Heure(s)

La recherche a été effectuée intégralement

17687 Les répertoires ont été contrôlés
594769 Des fichiers ont été contrôlés
27 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
594740 Fichiers non infectés
10297 Les archives ont été contrôlées
3 Avertissements
15 Consignes
135069 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 3 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 janv. 2011 à 16:43
j'avais demandé un rapport de nettoyage et non de recherche avec ad remover


puis pour malwarebyte si tu ne le mets pas à jour avant l'analyse cela ne sert pas à grand chose: donc refaire aussi


puis remets un rapport antivir
0
Réponse 4 / 10
Cécile
22 janv. 2011 à 01:06
Toutes mes excuses, je ne suis pas très experte.

Alors voilà le rapport de NETTOYAGE:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:01:42 le 21/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
cecile@SALON ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
Fichier supprimé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: D:\Documents and Settings\cecile\Application Data\pdfforge
Dossier supprimé: D:\Documents and Settings\Famille\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: D:\Documents and Settings\cecile\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\Famille\Application Data\Search Settings
Dossier supprimé: D:\Documents and Settings\cecile\Application Data\Viewpoint
Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
Clé supprimée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\pdfforge
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
browser.download.lastDir, F:
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
browser.search.defaultenginename, Google
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 176 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 21/01/2011 (6432 Octet(s))
D:\Ad-Report-SCAN[1].txt - 19/01/2011 (8490 Octet(s))
D:\Ad-Report-SCAN[2].txt - 19/01/2011 (8546 Octet(s))

Fin à: 23:03:33, 21/01/2011

============== E.O.F ==============

Voilà le rapport de Malwarebyte mis à jour :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Database version: 5566

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/01/2011 22:53:57
mbam-log-2011-01-21 (22-53-57).txt

Scan type: Quick scan
Objects scanned: 210689
Time elapsed: 30 minute(s), 57 second(s)

Memory Processes Infected: 1
Memory Modules Infected: 3
Registry Keys Infected: 5
Registry Values Infected: 9
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 9

Memory Processes Infected:
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1816 -> Not selected for removal.

Memory Modules Infected:
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Not selected for removal.

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CLASSES_ROOT\best.bestHelper (Adware.BestHelper) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\best.bestHelper.1 (Adware.BestHelper) -> Quarantined and deleted successfully.

Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Not selected for removal.

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Not selected for removal.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Not selected for removal.
d:\documents and settings\alice\local settings\Temp\temporary internet files\Content.IE5\0X2BOPY7\authorization[1].css (Trojan.Zbot) -> Quarantined and deleted successfully.
d:\documents and settings\alice\local settings\Temp\temporary internet files\Content.IE5\GD2N09UV\authorization[1].css (Trojan.Zbot) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Not selected for removal.


Et celui d'Antivir mis à jour :


Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 21 janvier 2011 23:11

La recherche porte sur 2413583 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SALON

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:50:33
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:50:33
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:50:34
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:50:34
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:50:34
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:50:34
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:50:34
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:50:34
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:50:34
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:50:35
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:50:35
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:50:35
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:50:35
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:58:08
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:58:08
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 13:18:37
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:45:14
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 17:57:46
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 17:57:47
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:27:58
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:54:22
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:54:23
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 14:13:34
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 14:13:35
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 22:10:19
VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 22:10:19
VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 22:10:19
VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 22:10:19
VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 22:10:19
VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 22:10:19
VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 22:10:20
Version du moteur : 8.2.4.150
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:18:08
AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 18:28:06
AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 18:37:18
AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 18:37:19
AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:20:34
AEPACK.DLL : 8.2.4.8 512374 Bytes 21/01/2011 22:10:26
AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19/01/2011 14:13:41
AEHEUR.DLL : 8.1.2.68 3178870 Bytes 21/01/2011 22:10:25
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 18:37:12
AEGEN.DLL : 8.1.5.2 397683 Bytes 21/01/2011 22:10:21
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 18:37:11
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 22:10:20
AEBB.DLL : 8.1.1.0 53618 Bytes 07/07/2010 13:37:38
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 07/07/2010 13:37:46
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 21 janvier 2011 23:11

La recherche d'objets cachés commence.
'133657' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'55' processus ont été contrôlés avec '55' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '64' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <DATA>
D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
[AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : samedi 22 janvier 2011 00:45
Temps nécessaire: 1:33:36 Heure(s)

La recherche a été effectuée intégralement

17733 Les répertoires ont été contrôlés
592835 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
592833 Fichiers non infectés
10242 Les archives ont été contrôlées
4 Avertissements
2 Consignes
133657 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Cécile
31 janv. 2011 à 20:18
Quelqu'un peut il m'aider ? Car mon ordi ouvre de plus en plus de pubs intempestives...

Merci beaucoup !
0
Réponse 6 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
Modifié par jlpjlp le 31/01/2011 à 21:52
1/ j'avais demandé ad remover à passer avant malwarebyte ...

Ad remover il faut télécharger la dernière version sinon tu vas passer à coté d'infections!!!


bref à refaire

2/

il faut suprimer ce qui a été trouvé par malwarebyte! si tu ne supprime pas normal que tu ais des soucis...

bref a refaire : mets un rapport de suppression avec malwarebyte


3/ antivir en est à la version 10 ...
http://www.commentcamarche.net/download/telecharger-55-antivir
0
Réponse 7 / 10
Cécile
1 févr. 2011 à 00:31
J'ai téléchargé la dernière version d'Ad-Remover mais impossible de l'installer. Une fenêtre noire apparaît puis une fenêtre grise intitulée "Sous-système MS DOS 16 bits" avec le message suivant : Le processeur NTVDM a rencontré une instruction non autorisée. CS : 0775 IP:020a OP:65 63 68 61 72. Choisissez "Fermer" pour mettre fin à l'application.
Et que je clique sur fermer ou ignorer la boite de dialogue se ferme et le programme ne s'installe pas ...
0
Réponse 8 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
1 févr. 2011 à 09:06
telecharge ad remover ici:

http://www.teamxscript.org/adremover.html

et retente de le passer

sinon passe à la suite
0
Réponse 9 / 10
Cécile
3 févr. 2011 à 00:12
Voilà le rapport de nettoyage d'AD-Remover téléchargé à partir du lien que tu m'avais donné, puis celui de Malware mais j'ai pas pu faire de rapport de suppression parce qu'il a rien détecté et ensuite celui d'Antivir...ça veut dire qu'il n'y a plus rien ??

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:52:37 le 02/02/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
cecile@SALON ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
browser.download.lastDir, F:
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
browser.search.defaultenginename, Google
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 01/02/2011 (2829 Octet(s))
D:\Ad-Report-CLEAN[2].txt - 02/02/2011 (2537 Octet(s))
D:\Ad-Report-SCAN[1].txt - 01/02/2011 (2726 Octet(s))

Fin à: 21:55:16, 02/02/2011

============== E.O.F ==============






Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5650

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

02/02/2011 22:33:15
mbam-log-2011-02-02 (22-33-15).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 210559
Temps écoulé: 30 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 2 février 2011 22:34

La recherche porte sur 2449642 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : SALON

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:49:38
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 20:49:38
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 20:49:38
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 20:49:38
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 20:49:38
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 20:49:38
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 20:49:38
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 20:49:38
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 20:49:39
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 20:49:39
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 20:49:39
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 20:49:39
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 20:49:40
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 20:49:40
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 20:49:41
VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:49:42
VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:49:42
VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 20:49:43
VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 20:49:44
VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 20:49:44
VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 20:49:44
VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 20:49:45
VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 20:49:46
VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 20:49:46
VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 20:49:48
VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:49:49
VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 20:49:50
VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 20:49:51
VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 20:49:51
VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 20:49:51
VBASE031.VDF : 7.11.2.59 105472 Bytes 02/02/2011 20:49:52
Version du moteur : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:18:08
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 02/02/2011 20:50:01
AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 18:37:18
AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 18:37:19
AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:20:34
AEPACK.DLL : 8.2.4.9 512374 Bytes 02/02/2011 20:50:00
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 02/02/2011 20:49:59
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 02/02/2011 20:49:58
AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 18:37:12
AEGEN.DLL : 8.1.5.2 397683 Bytes 02/02/2011 20:49:53
AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 18:37:11
AECORE.DLL : 8.1.19.2 196983 Bytes 02/02/2011 20:49:53
AEBB.DLL : 8.1.1.0 53618 Bytes 07/07/2010 13:37:38
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 2 février 2011 22:34

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '91' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '50' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '61' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '115' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '37' module(s) sont contrôlés
Processus de recherche 'ZDWlan.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'AOSD.exe' - '27' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '45' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '55' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ABoard.exe' - '26' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'monitor.exe' - '38' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '46' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '34' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
Processus de recherche 'HIDSERVICE.exe' - '26' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '24' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '21' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '36' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
Processus de recherche 'GoogleCrashHandler.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '105' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '57' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '24' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
Processus de recherche 'services.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1817' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
[0] Type d'archive: TAR (tape archiver)
--> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
[AVERTISSEMENT] Erreur interne !
[AVERTISSEMENT] Erreur interne !
Recherche débutant dans 'D:\' <DATA>
D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
[AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : jeudi 3 février 2011 00:09
Temps nécessaire: 1:35:02 Heure(s)

La recherche a été effectuée intégralement

17723 Les répertoires ont été contrôlés
597405 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
597405 Fichiers non infectés
10292 Les archives ont été contrôlées
3 Avertissements
0 Consignes
755195 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 10 / 10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 févr. 2011 à 13:42
encore des pubs?


Téléchargez ici :http://www.itxassociates.com/OT-Tools/OTL.exe

* enregistrez le sur votre Bureau.



si tu as XP => double cliquez
si tu as Vista ou windows 7 => clic droit "exécuter en tant que administrateur"

sur OTL.exe pour le lancer.

* Cochez les 2 cases Lop et Purity
* Cochez la case devant tous les utilisateurs
* réglage du fichier sur "60 jours"
* dans la moitié gauche , mettez tout sur "tous"



ne modifiez pas ceci :

"fichiers créés" et "fichiers Modifiés"

* Cliquez sur Analyse.



A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur votre Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

* NE LE POSTEZ PAS SUR LE FORUM



Pour le transmettre cliquez sur ce lien : http://www.cijoint.fr/

* Cliquez sur Parcourir et cherchez le fichier ci-dessus.
* Cliquez sur Ouvrir.
* Cliquez sur "Cliquez ici pour déposer le fichier".



juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

* Copiez ce lien dans votre réponse.
* vous ferez la même chose avec le "Extra.txt" qui logiquement sera aussi sur le bureau.



Rq: si le site Cijoint ne passe pas essayer un autre site comme indiqué ici: https://www.commentcamarche.net/
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
problème avec ad doubleclick sur android
monnalie -
bazfile -

6 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Dossier apparu ".ms-ad"
Sakura_01 -
brucine -

13 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses