Rapport Ad-Remove

Cécile -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

après un scanner Malwarebytes, je me suis aperçue que mon ordi était infecté par Adware.Adrotator. Selon la marche à suivre sur le site, j'ai donc téléchargé et exécuté Ad-Remover dont voici le rapport. Quelqu'un peut-il m'expliquer la marche à suivre maintenant ??

D'avance merci,

Cécile

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 19/01/11 à 17:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:08:47 le 19/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
cecile@SALON ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
Fichier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\pdfforge
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Search Settings
Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Viewpoint
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

-- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
Ligne trouvée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
Clé trouvée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\pdfforge
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKU\.DEFAULT\Software\Sky-Banners
Clé trouvée: HKU\.DEFAULT\Software\Street-Ads
Clé trouvée: HKU\S-1-5-18\Software\Sky-Banners
Clé trouvée: HKU\S-1-5-18\Software\Street-Ads
Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
browser.download.lastDir, F:
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.9.2.13

-- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Avanquest FR Customized Web Search
browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.wanadoo.fr
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

D:\Ad-Report-SCAN[1].txt - 19/01/2011 (6200 Octet(s))

Fin à: 22:09:43, 19/01/2011

============== E.O.F ==============

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    colle un rapport de nettoyage avec ad remover

    puis colle un rapport d'analyse rapide avec malwarebyte

    a plus
    0
  2. Cécile
     
    Bonsoir,

    merci beaucoup de me répondre aussi vite, j'ai fait les rapports demandés :

    Celui de Ad-Remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 19/01/11 à 17:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 23:11:10 le 19/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    cecile@SALON ( )

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
    Fichier trouvé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: D:\Documents and Settings\cecile\Application Data\pdfforge
    Dossier trouvé: D:\Documents and Settings\Famille\Application Data\pdfforge
    Dossier trouvé: C:\Program Files\pdfforge Toolbar
    Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Search Settings
    Dossier trouvé: D:\Documents and Settings\Famille\Application Data\Search Settings
    Dossier trouvé: D:\Documents and Settings\cecile\Application Data\Viewpoint
    Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint

    -- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
    Ligne trouvée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
    Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
    Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
    Clé trouvée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
    Clé trouvée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2500339
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\pdfforge
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\pdfforge
    Clé trouvée: HKCU\Software\Search Settings
    Clé trouvée: HKU\.DEFAULT\Software\Sky-Banners
    Clé trouvée: HKU\.DEFAULT\Software\Street-Ads
    Clé trouvée: HKU\S-1-5-18\Software\Sky-Banners
    Clé trouvée: HKU\S-1-5-18\Software\Street-Ads
    Clé trouvée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
    browser.download.lastDir, F:
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
    browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
    browser.search.selectedEngine, Avanquest FR Customized Web Search
    browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.wanadoo.fr
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    D:\Ad-Report-SCAN[1].txt - 19/01/2011 (8490 Octet(s))
    D:\Ad-Report-SCAN[2].txt - 19/01/2011 (6200 Octet(s))

    Fin à: 23:12:22, 19/01/2011

    ============== E.O.F ==============

    Voici le rapport d'analyse Malware Bytes

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Database version: 4288

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/01/2011 23:10:04
    mbam-log-2011-01-19 (23-10-04).txt

    Scan type: Quick scan
    Objects scanned: 172324
    Time elapsed: 29 minute(s), 5 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 1

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    C:\WINDOWS\system32\kamkzkgxre.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

    Et voici un rapport d'analyse Avira Antivir réalisé cet aprém. Je pensais traiter un par un les problèmes mais vu le nombre de virus peut-être vaut-il mieux tout faire en même temps ?!

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 19 janvier 2011 16:26

    La recherche porte sur 2383604 souches de virus.

    Début de la recherche : mercredi 19 janvier 2011 16:26

    La recherche d'objets cachés commence.
    '135069' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '52' processus ont été contrôlés avec '52' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '65' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\WINDOWS\Temp\cbsE121.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.90624
    C:\WINDOWS\Temp\sbrp.exe
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.bkw.28697
    C:\WINDOWS\Temp\ihbi.tmp\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.90624
    Recherche débutant dans 'D:\' <DATA>
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-5fd57bca
    [0] Type d'archive: ZIP
    --> ________vload.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-47dd2f85
    [0] Type d'archive: ZIP
    --> vmain.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AL.3
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-54c2b1b3
    [0] Type d'archive: ZIP
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-34a0ca8d
    [0] Type d'archive: ZIP
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.GC
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\42441975-3d25a775
    [0] Type d'archive: ZIP
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\640c67b5-4f66b39a
    [0] Type d'archive: ZIP
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2009-3867.EH
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\8\3f5641c8-5fbd1610
    [0] Type d'archive: ZIP
    --> ________vload.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.KM
    --> vmain.class
    [RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2008-5353.ND
    D:\Documents and Settings\alice\Local Settings\Temp\rcvry.exe
    [0] Type d'archive: NSIS
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
    --> ProgramFilesDir/sta_rcvr_1870.exe
    [1] Type d'archive: NSIS
    --> [PluginsDir]/adInstlPlg.dll
    [RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
    --> ProgramFilesDir/[UnknownDir].dll
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.310784
    --> ProgramFilesDir/[UnknownDir].exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.40629
    --> ProgramFilesDir/skb_rcvr_1870.exe
    [1] Type d'archive: NSIS
    --> [PluginsDir]/adInstlPlg.dll
    [RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
    --> ProgramFilesDir/[UnknownDir].dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.327680.2
    D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\25\667a4e99-414ff9d7
    [0] Type d'archive: ZIP
    --> quote/Mailvue.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.N
    --> quote/Skypeqd.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.S
    --> quote/Twitters.class
    [RESULTAT] Contient le modèle de détection du virus Java JAVA/ClassLoader.T
    D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
    [AVERTISSEMENT] Impossible de lire le fichier !
    D:\Documents and Settings\Famille\Local Settings\Temp\rcvry.exe
    [0] Type d'archive: NSIS
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
    --> ProgramFilesDir/sta_rcvr_1870.exe
    [1] Type d'archive: NSIS
    --> [PluginsDir]/adInstlPlg.dll
    [RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
    --> ProgramFilesDir/[UnknownDir].dll
    [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Agent.310784
    --> ProgramFilesDir/[UnknownDir].exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.40629
    --> ProgramFilesDir/skb_rcvr_1870.exe
    [1] Type d'archive: NSIS
    --> [PluginsDir]/adInstlPlg.dll
    [RESULTAT] Contient le cheval de Troie TR/Genome.kjpd
    --> ProgramFilesDir/[UnknownDir].dll
    [RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.327680.2

    Début de la désinfection :
    C:\WINDOWS\Temp\cbsE121.tmp
    [RESULTAT] Contient le cheval de Troie TR/Agent.90624
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4daa1888.qua' !
    C:\WINDOWS\Temp\sbrp.exe
    [RESULTAT] Contient le cheval de Troie TR/FakeAV.bkw.28697
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4da91888.qua' !
    C:\WINDOWS\Temp\ihbi.tmp\svchost.exe
    [RESULTAT] Contient le cheval de Troie TR/Agent.90624
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9a189c.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\12\1dd6a40c-5fd57bca
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9b188b.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-47dd2f85
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6c1857.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\4\40591084-54c2b1b3
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4940a8d8.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\49\1eff1eb1-34a0ca8d
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d188c.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\42441975-3d25a775
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6b1859.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\53\640c67b5-4f66b39a
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d67185b.qua' !
    D:\Documents and Settings\alice\Application Data\Sun\Java\Deployment\cache\6.0\8\3f5641c8-5fbd1610
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6c188d.qua' !
    D:\Documents and Settings\alice\Local Settings\Temp\rcvry.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dad188a.qua' !
    D:\Documents and Settings\Famille\Application Data\Sun\Java\Deployment\cache\6.0\25\667a4e99-414ff9d7
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d6e185d.qua' !
    D:\Documents and Settings\Famille\Local Settings\Temp\rcvry.exe
    [RESULTAT] Contient le modèle de détection du dropper DR/Genome.kjpd
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ec35613.qua' !

    Fin de la recherche : mercredi 19 janvier 2011 17:58
    Temps nécessaire: 1:28:11 Heure(s)

    La recherche a été effectuée intégralement

    17687 Les répertoires ont été contrôlés
    594769 Des fichiers ont été contrôlés
    27 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    13 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    594740 Fichiers non infectés
    10297 Les archives ont été contrôlées
    3 Avertissements
    15 Consignes
    135069 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'avais demandé un rapport de nettoyage et non de recherche avec ad remover

    puis pour malwarebyte si tu ne le mets pas à jour avant l'analyse cela ne sert pas à grand chose: donc refaire aussi

    puis remets un rapport antivir
    0
  4. Cécile
     
    Toutes mes excuses, je ne suis pas très experte.

    Alors voilà le rapport de NETTOYAGE:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 19/01/11 à 17:30
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:01:42 le 21/01/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    cecile@SALON ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Dossier supprimé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\conduit
    Fichier supprimé: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: D:\Documents and Settings\cecile\Application Data\pdfforge
    Dossier supprimé: D:\Documents and Settings\Famille\Application Data\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: D:\Documents and Settings\cecile\Application Data\Search Settings
    Dossier supprimé: D:\Documents and Settings\Famille\Application Data\Search Settings
    Dossier supprimé: D:\Documents and Settings\cecile\Application Data\Viewpoint
    Dossier supprimé: D:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2500339.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/renseignement?sea...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2500339");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2500339");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Aug 10 2010 18:22:14 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{45916408-ae57-43c8-a598-49cfca443386}");
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea...
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2500339&SearchSource=13");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{2D30C009-D752-4595-8C89-B4055394FCF2}
    Clé supprimée: HKLM\Software\Classes\CLSID\{61293494-CEA5-493F-81E6-5B2EDC626B8C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\pdfforge
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKU\.DEFAULT\Software\Sky-Banners
    Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
    Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
    browser.download.lastDir, F:
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
    browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
    browser.search.defaultenginename, Google
    browser.search.selectedEngine, Avanquest FR Customized Web Search
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 176 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    D:\Ad-Report-CLEAN[1].txt - 21/01/2011 (6432 Octet(s))
    D:\Ad-Report-SCAN[1].txt - 19/01/2011 (8490 Octet(s))
    D:\Ad-Report-SCAN[2].txt - 19/01/2011 (8546 Octet(s))

    Fin à: 23:03:33, 21/01/2011

    ============== E.O.F ==============

    Voilà le rapport de Malwarebyte mis à jour :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Database version: 5566

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    21/01/2011 22:53:57
    mbam-log-2011-01-21 (22-53-57).txt

    Scan type: Quick scan
    Objects scanned: 210689
    Time elapsed: 30 minute(s), 57 second(s)

    Memory Processes Infected: 1
    Memory Modules Infected: 3
    Registry Keys Infected: 5
    Registry Values Infected: 9
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 9

    Memory Processes Infected:
    c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 1816 -> Not selected for removal.

    Memory Modules Infected:
    c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
    c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal.
    c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Not selected for removal.

    Registry Keys Infected:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Not selected for removal.
    HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
    HKEY_CLASSES_ROOT\best.bestHelper (Adware.BestHelper) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\best.bestHelper.1 (Adware.BestHelper) -> Quarantined and deleted successfully.

    Registry Values Infected:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Not selected for removal.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Not selected for removal.

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Not selected for removal.
    c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
    c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Not selected for removal.
    c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Not selected for removal.
    c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Not selected for removal.
    c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Not selected for removal.
    d:\documents and settings\alice\local settings\Temp\temporary internet files\Content.IE5\0X2BOPY7\authorization[1].css (Trojan.Zbot) -> Quarantined and deleted successfully.
    d:\documents and settings\alice\local settings\Temp\temporary internet files\Content.IE5\GD2N09UV\authorization[1].css (Trojan.Zbot) -> Quarantined and deleted successfully.
    c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Not selected for removal.

    Et celui d'Antivir mis à jour :

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 21 janvier 2011 23:11

    La recherche porte sur 2413583 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SALON

    Informations de version :
    BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:50:33
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 12:50:33
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 12:50:34
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 12:50:34
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 12:50:34
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 12:50:34
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 12:50:34
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 12:50:34
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 12:50:34
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 12:50:35
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 12:50:35
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 12:50:35
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 12:50:35
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:58:08
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:58:08
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 13:18:37
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:45:14
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 17:57:46
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 17:57:47
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 18:27:58
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 18:54:22
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 18:54:23
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 14:13:34
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 14:13:35
    VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 22:10:19
    VBASE026.VDF : 7.11.1.190 2048 Bytes 20/01/2011 22:10:19
    VBASE027.VDF : 7.11.1.191 2048 Bytes 20/01/2011 22:10:19
    VBASE028.VDF : 7.11.1.192 2048 Bytes 20/01/2011 22:10:19
    VBASE029.VDF : 7.11.1.193 2048 Bytes 20/01/2011 22:10:19
    VBASE030.VDF : 7.11.1.194 2048 Bytes 20/01/2011 22:10:19
    VBASE031.VDF : 7.11.1.216 59392 Bytes 21/01/2011 22:10:20
    Version du moteur : 8.2.4.150
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:18:08
    AESCRIPT.DLL : 8.1.3.52 1282426 Bytes 07/01/2011 18:28:06
    AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 18:37:18
    AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 18:37:19
    AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:20:34
    AEPACK.DLL : 8.2.4.8 512374 Bytes 21/01/2011 22:10:26
    AEOFFICE.DLL : 8.1.1.15 205178 Bytes 19/01/2011 14:13:41
    AEHEUR.DLL : 8.1.2.68 3178870 Bytes 21/01/2011 22:10:25
    AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 18:37:12
    AEGEN.DLL : 8.1.5.2 397683 Bytes 21/01/2011 22:10:21
    AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 18:37:11
    AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 22:10:20
    AEBB.DLL : 8.1.1.0 53618 Bytes 07/07/2010 13:37:38
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.7 159784 Bytes 07/07/2010 13:37:46
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : vendredi 21 janvier 2011 23:11

    La recherche d'objets cachés commence.
    '133657' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ZDWlan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOSD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ABOARD.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '55' processus ont été contrôlés avec '55' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '64' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [AVERTISSEMENT] Erreur interne !
    [AVERTISSEMENT] Erreur interne !
    Recherche débutant dans 'D:\' <DATA>
    D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
    [AVERTISSEMENT] Impossible de lire le fichier !

    Fin de la recherche : samedi 22 janvier 2011 00:45
    Temps nécessaire: 1:33:36 Heure(s)

    La recherche a été effectuée intégralement

    17733 Les répertoires ont été contrôlés
    592835 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    592833 Fichiers non infectés
    10242 Les archives ont été contrôlées
    4 Avertissements
    2 Consignes
    133657 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Cécile
     
    Quelqu'un peut il m'aider ? Car mon ordi ouvre de plus en plus de pubs intempestives...

    Merci beaucoup !
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    1/ j'avais demandé ad remover à passer avant malwarebyte ...

    Ad remover il faut télécharger la dernière version sinon tu vas passer à coté d'infections!!!

    bref à refaire

    2/

    il faut suprimer ce qui a été trouvé par malwarebyte! si tu ne supprime pas normal que tu ais des soucis...

    bref a refaire : mets un rapport de suppression avec malwarebyte

    3/ antivir en est à la version 10 ...
    http://www.commentcamarche.net/download/telecharger-55-antivir
    0
  8. Cécile
     
    J'ai téléchargé la dernière version d'Ad-Remover mais impossible de l'installer. Une fenêtre noire apparaît puis une fenêtre grise intitulée "Sous-système MS DOS 16 bits" avec le message suivant : Le processeur NTVDM a rencontré une instruction non autorisée. CS : 0775 IP:020a OP:65 63 68 61 72. Choisissez "Fermer" pour mettre fin à l'application.
    Et que je clique sur fermer ou ignorer la boite de dialogue se ferme et le programme ne s'installe pas ...
    0
  9. Cécile
     
    Voilà le rapport de nettoyage d'AD-Remover téléchargé à partir du lien que tu m'avais donné, puis celui de Malware mais j'ai pas pu faire de rapport de suppression parce qu'il a rien détecté et ensuite celui d'Antivir...ça veut dire qu'il n'y a plus rien ??

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 29/01/11 à 16:00
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:52:37 le 02/02/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    cecile@SALON ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- D:\Documents and Settings\cecile\Application Data\Mozilla\FireFox\Profiles\6sls0hzg.default\Prefs.js --
    browser.download.lastDir, F:
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    -- D:\Documents and Settings\Famille\Application Data\Mozilla\FireFox\Profiles\wdhoi0u9.default\Prefs.js --
    browser.download.lastDir, C:\\PROGRA~1\\Wanadoo\\armelle\\factures
    browser.search.defaultenginename, Google
    browser.search.selectedEngine, Avanquest FR Customized Web Search
    browser.startup.homepage_override.mstone, rv:1.9.2.6
    keyword.URL, hxxp://www.searcheo.fr/renseignement?search&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)

    D:\Ad-Report-CLEAN[1].txt - 01/02/2011 (2829 Octet(s))
    D:\Ad-Report-CLEAN[2].txt - 02/02/2011 (2537 Octet(s))
    D:\Ad-Report-SCAN[1].txt - 01/02/2011 (2726 Octet(s))

    Fin à: 21:55:16, 02/02/2011

    ============== E.O.F ==============

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5650

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    02/02/2011 22:33:15
    mbam-log-2011-02-02 (22-33-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 210559
    Temps écoulé: 30 minute(s), 22 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Avira AntiVir Personal
    Date de création du fichier de rapport : mercredi 2 février 2011 22:34

    La recherche porte sur 2449642 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : SALON

    Informations de version :
    BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
    AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
    AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
    LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
    LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:49:38
    VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 20:49:38
    VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 20:49:38
    VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 20:49:38
    VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 20:49:38
    VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 20:49:38
    VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 20:49:38
    VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 20:49:38
    VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 20:49:39
    VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 20:49:39
    VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 20:49:39
    VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 20:49:39
    VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 20:49:40
    VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 20:49:40
    VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 20:49:41
    VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 20:49:42
    VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 20:49:42
    VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 20:49:43
    VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 20:49:44
    VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 20:49:44
    VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 20:49:44
    VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 20:49:45
    VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 20:49:46
    VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 20:49:46
    VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 20:49:48
    VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 20:49:49
    VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 20:49:50
    VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 20:49:51
    VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 20:49:51
    VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 20:49:51
    VBASE031.VDF : 7.11.2.59 105472 Bytes 02/02/2011 20:49:52
    Version du moteur : 8.2.4.158
    AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 16:18:08
    AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 02/02/2011 20:50:01
    AESCN.DLL : 8.1.7.2 127349 Bytes 10/12/2010 18:37:18
    AESBX.DLL : 8.1.3.2 254324 Bytes 10/12/2010 18:37:19
    AERDL.DLL : 8.1.9.2 635252 Bytes 01/10/2010 17:20:34
    AEPACK.DLL : 8.2.4.9 512374 Bytes 02/02/2011 20:50:00
    AEOFFICE.DLL : 8.1.1.16 205179 Bytes 02/02/2011 20:49:59
    AEHEUR.DLL : 8.1.2.70 3191159 Bytes 02/02/2011 20:49:58
    AEHELP.DLL : 8.1.16.0 246136 Bytes 10/12/2010 18:37:12
    AEGEN.DLL : 8.1.5.2 397683 Bytes 02/02/2011 20:49:53
    AEEMU.DLL : 8.1.3.0 393589 Bytes 10/12/2010 18:37:11
    AECORE.DLL : 8.1.19.2 196983 Bytes 02/02/2011 20:49:53
    AEBB.DLL : 8.1.1.0 53618 Bytes 07/07/2010 13:37:38
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
    AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
    AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
    AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
    AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
    AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
    RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Programmes en cours étendus...................: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : mercredi 2 février 2011 22:34

    La recherche d'objets cachés commence.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'msdtc.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
    Processus de recherche 'dllhost.exe' - '52' module(s) sont contrôlés
    Processus de recherche 'vssvc.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '91' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '50' module(s) sont contrôlés
    Processus de recherche 'plugin-container.exe' - '61' module(s) sont contrôlés
    Processus de recherche 'firefox.exe' - '115' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'ZDWlan.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
    Processus de recherche 'AOSD.exe' - '27' module(s) sont contrôlés
    Processus de recherche 'AdobeARM.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '30' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '55' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'ABoard.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'PCMService.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'monitor.exe' - '38' module(s) sont contrôlés
    Processus de recherche 'RTHDCPL.EXE' - '46' module(s) sont contrôlés
    Processus de recherche 'CLSched.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'wdfmgr.exe' - '25' module(s) sont contrôlés
    Processus de recherche 'ULCDRSvr.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '79' module(s) sont contrôlés
    Processus de recherche 'HIDSERVICE.exe' - '26' module(s) sont contrôlés
    Processus de recherche 'FTRTSVC.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'CLMLService.exe' - '35' module(s) sont contrôlés
    Processus de recherche 'CLMLServer.exe' - '21' module(s) sont contrôlés
    Processus de recherche 'CLCapSvc.exe' - '48' module(s) sont contrôlés
    Processus de recherche 'avshadow.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '34' module(s) sont contrôlés
    Processus de recherche 'AOLacsd.exe' - '36' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '60' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '32' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '105' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '57' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
    Processus de recherche 'Ati2evxx.exe' - '24' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '65' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '45' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '74' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '1817' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <HDD>
    C:\Program Files\OpenOffice.org 3\Basis\program\python-core-2.6.1\lib\test\testtar.tar
    [0] Type d'archive: TAR (tape archiver)
    --> gnu/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/123/longname
    [AVERTISSEMENT] Erreur interne !
    [AVERTISSEMENT] Erreur interne !
    Recherche débutant dans 'D:\' <DATA>
    D:\Documents and Settings\Famille\Local Settings\Application Data\Temp\{43BCF2CF-0E0B-4DD1-82A6-862B9D28E2C3}
    [AVERTISSEMENT] Impossible de lire le fichier !

    Fin de la recherche : jeudi 3 février 2011 00:09
    Temps nécessaire: 1:35:02 Heure(s)

    La recherche a été effectuée intégralement

    17723 Les répertoires ont été contrôlés
    597405 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    597405 Fichiers non infectés
    10292 Les archives ont été contrôlées
    3 Avertissements
    0 Consignes
    755195 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    encore des pubs?

    Téléchargez ici :http://www.itxassociates.com/OT-Tools/OTL.exe

    * enregistrez le sur votre Bureau.

    si tu as XP => double cliquez
    si tu as Vista ou windows 7 => clic droit "exécuter en tant que administrateur"

    sur OTL.exe pour le lancer.

    * Cochez les 2 cases Lop et Purity
    * Cochez la case devant tous les utilisateurs
    * réglage du fichier sur "60 jours"
    * dans la moitié gauche , mettez tout sur "tous"

    ne modifiez pas ceci :

    "fichiers créés" et "fichiers Modifiés"

    * Cliquez sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur votre Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    * NE LE POSTEZ PAS SUR LE FORUM

    Pour le transmettre cliquez sur ce lien : http://www.cijoint.fr/

    * Cliquez sur Parcourir et cherchez le fichier ci-dessus.
    * Cliquez sur Ouvrir.
    * Cliquez sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    * Copiez ce lien dans votre réponse.
    * vous ferez la même chose avec le "Extra.txt" qui logiquement sera aussi sur le bureau.

    Rq: si le site Cijoint ne passe pas essayer un autre site comme indiqué ici: https://www.commentcamarche.net/
    0