Antivirus efficace
Résolu/Fermé
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
-
24 janv. 2011 à 17:02
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012 - 27 janv. 2011 à 00:25
lilounette16 Messages postés 198 Date d'inscription dimanche 17 octobre 2010 Statut Membre Dernière intervention 12 mars 2012 - 27 janv. 2011 à 00:25
A voir également:
- Antivirus efficace
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
26 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2011 à 17:03
24 janv. 2011 à 17:03
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
24 janv. 2011 à 17:23
24 janv. 2011 à 17:23
Merci de ta réponse.
J'ai dû le mettre sur le bloc note, car le pc me disait impossible d'accéder à Mes documents,
Le chemin spécifié n'est pas valide.
Mais bon, voilà le lien,
http://www.cijoint.fr/cjlink.php?file=cj201101/cij70xdcxE.txt
J'espère que ça va marcher.
J'ai dû le mettre sur le bloc note, car le pc me disait impossible d'accéder à Mes documents,
Le chemin spécifié n'est pas valide.
Mais bon, voilà le lien,
http://www.cijoint.fr/cjlink.php?file=cj201101/cij70xdcxE.txt
J'espère que ça va marcher.
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
24 janv. 2011 à 17:45
24 janv. 2011 à 17:45
Est-ce que le fichier est bien lisible? Même sous le bloc-note?
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
24 janv. 2011 à 18:13
24 janv. 2011 à 18:13
Pfff, je l'avais fait en "éxécuter en tant qu'administrateur", voilà pkoi j'y arrivais pas.
Du coup, voilà le bon lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQausyDH.txt
Excuse-moi encore :)
Du coup, voilà le bon lien
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQausyDH.txt
Excuse-moi encore :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2011 à 18:31
24 janv. 2011 à 18:31
Il y a plusieurs infections sur ton pc .
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
24 janv. 2011 à 19:01
24 janv. 2011 à 19:01
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:56:10 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@YOUR-6FBB7B0EF0 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\conduit
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\fissa.xml
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\Agence Exclusive
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\FissaSearch
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\ItsLabel
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\AGI
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier trouvé: C:\Program Files\AGI
Dossier trouvé: C:\Program Files\Kiwee Toolbar2
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Fri, 12 Nov 2010 15:21:18 GMT");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Classes\Oberontb.Band
Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\AgenceExclusive
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Europa Casino
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AgenceExclusive
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Europa Casino
Clé trouvée: HKCU\Software\GamesBar
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé trouvée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A999D1B3-4428-46A8-8A4F-4591D71608DD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html\r
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/kit/adsl/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (10418 Octet(s))
Fin à: 19:00:14, 24/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:56:10 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@YOUR-6FBB7B0EF0 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\ask.uk.xml
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\conduit
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\fissa.xml
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\Agence Exclusive
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\FissaSearch
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
Dossier trouvé: C:\Program Files\EoRezo
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\ItsLabel
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Dossier trouvé: C:\Documents and Settings\utilisateur\Application Data\AGI
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier trouvé: C:\Program Files\AGI
Dossier trouvé: C:\Program Files\Kiwee Toolbar2
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne trouvée: user_pref("extensions.Fissa.lastRunTime", "Fri, 12 Nov 2010 15:21:18 GMT");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé trouvée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Classes\Oberontb.Band
Clé trouvée: HKLM\Software\Classes\Oberontb.Band.1
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé trouvée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2567681
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\AgenceExclusive
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Europa Casino
Clé trouvée: HKLM\Software\GamesBar
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\EoRezo
Clé trouvée: HKCU\Software\ItsLabel
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AgenceExclusive
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Europa Casino
Clé trouvée: HKCU\Software\GamesBar
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé trouvée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé trouvée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A999D1B3-4428-46A8-8A4F-4591D71608DD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&SearchSource=3&q={searchTerms}
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html\r
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/kit/adsl/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (10418 Octet(s))
Fin à: 19:00:14, 24/01/2011
============== E.O.F ==============
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2011 à 19:39
24 janv. 2011 à 19:39
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
24 janv. 2011 à 21:44
24 janv. 2011 à 21:44
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
J'ai mis du temps<.... Une horreur pour redémarrer. Trop trop lent!!
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:51:44 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@YOUR-6FBB7B0EF0 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\conduit
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Agence Exclusive
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Program Files\Kiwee Toolbar2
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Fri, 12 Nov 2010 15:21:18 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\AgenceExclusive
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Europa Casino
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AgenceExclusive
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Europa Casino
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A999D1B3-4428-46A8-8A4F-4591D71608DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html\r
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1043 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (12105 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (12403 Octet(s))
Fin à: 19:55:13, 24/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 20/01/11 à 19:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
J'ai mis du temps<.... Une horreur pour redémarrer. Trop trop lent!!
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:51:44 le 24/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
utilisateur@YOUR-6FBB7B0EF0 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\conduit
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\Agence Exclusive
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\utilisateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\GamesBar
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Documents and Settings\utilisateur\Application Data\AGI
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI
Dossier supprimé: C:\Program Files\AGI
Dossier supprimé: C:\Program Files\Kiwee Toolbar2
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Fri, 12 Nov 2010 15:21:18 GMT");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4375C46F-5B2E-45D2-A73C-61716133A312}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB0D163C-E9F4-4236-9496-0597E24B23A5}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\Interface\{EC1A2105-5621-440F-987D-27EF428131D9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\Oberontb.Band
Clé supprimée: HKLM\Software\Classes\Oberontb.Band.1
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO
Clé supprimée: HKLM\Software\Classes\oberontb.GamesBarBHO.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2567681
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\AgenceExclusive
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Europa Casino
Clé supprimée: HKLM\Software\GamesBar
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AgenceExclusive
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Europa Casino
Clé supprimée: HKCU\Software\GamesBar
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\MGS\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\MicroGaming\Thumper\Casino\RoxyPalace
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\GamesBar
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoengine
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eoweather
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ItsTv
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A999D1B3-4428-46A8-8A4F-4591D71608DD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Agence
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\User.js --
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
-- C:\Documents and Settings\utilisateur\Application Data\Mozilla\FireFox\Profiles\i3jp2mgp.default\Prefs.js --
browser.search.defaultenginename, MyStart Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.sfr.fr/accueil/adsl.html\r
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://redirecterror.sfr.fr/?q=
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1043 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/01/2011 (12105 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/01/2011 (12403 Octet(s))
Fin à: 19:55:13, 24/01/2011
============== E.O.F ==============
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 janv. 2011 à 21:47
24 janv. 2011 à 21:47
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 08:26
25 janv. 2011 à 08:26
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5590
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/01/2011 07:44:19
mbam-log-2011-01-25 (07-44-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 245805
Temps écoulé: 1 heure(s), 18 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1 (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5590
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/01/2011 07:44:19
mbam-log-2011-01-25 (07-44-19).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 245805
Temps écoulé: 1 heure(s), 18 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\QUAD Registry Cleaner v2 (Adware.QUADRegClean) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1 (Spyware.AgenceExclusive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2011 à 12:30
25 janv. 2011 à 12:30
Maintenant recolle moi un nouveau log ZhpDiag pour voir ou ça en est .
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 19:09
25 janv. 2011 à 19:09
Voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIY6LNea.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijIY6LNea.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2011 à 19:43
25 janv. 2011 à 19:43
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 20:09
25 janv. 2011 à 20:09
:) je fais le nettoyage pour une amie, elle n'utilise pas de clé usb, et n'a pas de DD externe :)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2011 à 20:15
25 janv. 2011 à 20:15
Lance UsbFix comme indiqué tout de meme .
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 20:56
25 janv. 2011 à 20:56
ok
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 20:57
25 janv. 2011 à 20:57
Euh, je n'ai pas USBFix sur mon bureau...
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 janv. 2011 à 21:56
25 janv. 2011 à 21:56
Pardon j'ai oublié de te mettre le lien :)
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
25 janv. 2011 à 23:55
25 janv. 2011 à 23:55
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: utilisateur (Administrateur) # YOUR-6FBB7B0EF0 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:36:28 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: ZoneAlarm Security Suite Antivirus 7.0.362.000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.0.473.000 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (72 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1893776230-4208364830-876272882-1005
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0fa0c219-4c18-11de-b919-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{610926bf-8534-11df-85e0-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad82cc00-8510-11df-85df-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6be03ae-44d4-11df-85a5-000000000000}
################## | Listing |
[24/01/2011 - 20:27:33 | N | 59634] C:\aaw7boot.log
[24/01/2011 - 19:55:14 | N | 12779] C:\Ad-Report-CLEAN[1].txt
[24/01/2011 - 19:00:14 | N | 12403] C:\Ad-Report-SCAN[1].txt
[15/09/2006 - 13:41:19 | N | 0] C:\AUTOEXEC.BAT
[04/02/2009 - 11:12:58 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2010 - 10:53:45 | D ] C:\Brother
[28/11/2007 - 19:01:27 | N | 11024] C:\casinogame.exe
[29/09/2006 - 19:53:53 | D ] C:\CMPNENTS
[25/01/2011 - 10:36:14 | D ] C:\Config.Msi
[15/09/2006 - 13:41:19 | N | 0] C:\CONFIG.SYS
[14/12/2006 - 14:09:50 | D ] C:\Documents and Settings
[25/02/2008 - 23:01:25 | N | 102] C:\DownloadLog.txt
[09/01/2007 - 08:40:22 | D ] C:\e3a641ef484169640b7ad5af
[07/08/2009 - 20:40:23 | D ] C:\emme
[23/08/2009 - 21:21:26 | D ] C:\f29e89cb92611786f1824f
[28/11/2007 - 19:01:28 | N | 49152] C:\fdi.dll
[28/11/2007 - 19:02:38 | D ] C:\global
[25/01/2011 - 07:53:58 | ASH | 1063309312] C:\hiberfil.sys
[29/09/2006 - 20:04:13 | D ] C:\I386
[09/12/2010 - 20:22:33 | N | 460824] C:\img2-001.raw
[10/11/2009 - 20:22:05 | N | 460824] C:\img2-002.raw
[11/11/2009 - 16:47:00 | N | 460824] C:\img2-003.raw
[15/09/2006 - 13:41:19 | N | 0] C:\IO.SYS
[20/08/2009 - 08:00:31 | N | 125] C:\ioSpecial.ini
[28/11/2007 - 19:01:31 | N | 671744] C:\libeay32.dll
[28/11/2007 - 19:01:55 | D ] C:\local
[28/11/2007 - 19:01:32 | N | 8016] C:\magic.enc
[28/11/2007 - 19:01:33 | N | 33851] C:\mcrypt.dll
[28/11/2007 - 19:01:34 | N | 90112] C:\mgscomms.dll
[10/02/2010 - 07:30:04 | D ] C:\MicroGaming
[15/09/2006 - 13:41:19 | N | 0] C:\MSDOS.SYS
[28/11/2007 - 19:01:35 | N | 349696] C:\mss32.dll
[28/11/2007 - 19:01:36 | N | 125952] C:\mssmp3.asi
[25/02/2008 - 23:02:26 | D ] C:\My Download Files
[01/02/2010 - 17:20:42 | D ] C:\My Games
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[24/09/2009 - 06:32:11 | N | 252240] C:\ntldr
[28/11/2007 - 19:01:37 | N | 37136] C:\olr.dll
[25/01/2011 - 07:53:56 | ASH | 1598029824] C:\pagefile.sys
[25/01/2011 - 10:36:14 | D ] C:\Program Files
[25/01/2011 - 22:39:12 | SHD ] C:\RECYCLER
[28/11/2007 - 19:01:38 | N | 40960] C:\res-da.dll
[28/11/2007 - 19:01:38 | N | 45056] C:\res-de.dll
[28/11/2007 - 19:01:39 | N | 45056] C:\res-el.dll
[28/11/2007 - 19:01:40 | N | 45056] C:\res-es.dll
[28/11/2007 - 19:01:41 | N | 45056] C:\res-fr.dll
[28/11/2007 - 19:01:42 | N | 45056] C:\res-it.dll
[28/11/2007 - 19:01:42 | N | 40960] C:\res-ja.dll
[28/11/2007 - 19:01:43 | N | 45056] C:\res-nl.dll
[28/11/2007 - 19:01:44 | N | 45056] C:\res-pt-br.dll
[28/11/2007 - 19:01:45 | N | 45056] C:\res-ru.dll
[28/11/2007 - 19:01:45 | N | 40960] C:\res-sv.dll
[28/11/2007 - 19:01:46 | N | 45056] C:\res-tr.dll
[28/11/2007 - 19:01:47 | N | 40960] C:\res-zh.dll
[28/11/2007 - 19:01:48 | N | 40960] C:\res.dll
[31/05/2008 - 16:01:27 | N | 3507] C:\rollback.ini
[09/05/2008 - 13:27:52 | N | 512] C:\ScanSectorLog.dat
[28/11/2007 - 19:01:26 | N | 45563] C:\splash.swf
[11/04/2009 - 17:11:50 | N | 232] C:\sqmdata00.sqm
[20/05/2009 - 10:47:25 | N | 232] C:\sqmdata01.sqm
[14/02/2009 - 11:44:45 | N | 232] C:\sqmdata02.sqm
[14/02/2009 - 12:06:09 | N | 232] C:\sqmdata03.sqm
[14/02/2009 - 12:10:29 | N | 232] C:\sqmdata04.sqm
[04/03/2009 - 21:32:22 | N | 232] C:\sqmdata05.sqm
[07/03/2009 - 04:06:46 | N | 232] C:\sqmdata06.sqm
[07/03/2009 - 13:36:21 | N | 232] C:\sqmdata07.sqm
[28/03/2009 - 15:47:16 | N | 232] C:\sqmdata08.sqm
[29/03/2009 - 01:18:01 | N | 232] C:\sqmdata09.sqm
[29/03/2009 - 22:42:45 | N | 232] C:\sqmdata10.sqm
[30/03/2009 - 22:08:24 | N | 232] C:\sqmdata11.sqm
[31/03/2009 - 21:28:19 | N | 232] C:\sqmdata12.sqm
[02/04/2009 - 23:46:15 | N | 232] C:\sqmdata13.sqm
[03/04/2009 - 17:57:46 | N | 232] C:\sqmdata14.sqm
[04/04/2009 - 21:39:49 | N | 232] C:\sqmdata15.sqm
[07/04/2009 - 21:56:10 | N | 232] C:\sqmdata16.sqm
[08/04/2009 - 12:23:42 | N | 232] C:\sqmdata17.sqm
[08/04/2009 - 22:51:10 | N | 232] C:\sqmdata18.sqm
[09/04/2009 - 21:44:34 | N | 232] C:\sqmdata19.sqm
[11/04/2009 - 17:11:50 | N | 244] C:\sqmnoopt00.sqm
[20/05/2009 - 10:47:25 | N | 244] C:\sqmnoopt01.sqm
[14/02/2009 - 11:44:45 | N | 244] C:\sqmnoopt02.sqm
[14/02/2009 - 12:06:09 | N | 244] C:\sqmnoopt03.sqm
[14/02/2009 - 12:10:29 | N | 244] C:\sqmnoopt04.sqm
[04/03/2009 - 21:32:22 | N | 244] C:\sqmnoopt05.sqm
[07/03/2009 - 04:06:46 | N | 244] C:\sqmnoopt06.sqm
[07/03/2009 - 13:36:21 | N | 244] C:\sqmnoopt07.sqm
[28/03/2009 - 15:47:16 | N | 244] C:\sqmnoopt08.sqm
[29/03/2009 - 01:18:01 | N | 244] C:\sqmnoopt09.sqm
[29/03/2009 - 22:42:45 | N | 244] C:\sqmnoopt10.sqm
[30/03/2009 - 22:08:24 | N | 244] C:\sqmnoopt11.sqm
[31/03/2009 - 21:28:19 | N | 244] C:\sqmnoopt12.sqm
[02/04/2009 - 23:46:15 | N | 244] C:\sqmnoopt13.sqm
[03/04/2009 - 17:57:46 | N | 244] C:\sqmnoopt14.sqm
[04/04/2009 - 21:39:48 | N | 244] C:\sqmnoopt15.sqm
[07/04/2009 - 21:56:10 | N | 244] C:\sqmnoopt16.sqm
[08/04/2009 - 12:23:42 | N | 244] C:\sqmnoopt17.sqm
[08/04/2009 - 22:51:10 | N | 244] C:\sqmnoopt18.sqm
[09/04/2009 - 21:44:34 | N | 244] C:\sqmnoopt19.sqm
[28/11/2007 - 19:01:49 | N | 159744] C:\ssleay32.dll
[29/09/2006 - 20:14:13 | D ] C:\SUPPORT
[27/09/2006 - 15:30:00 | N | 176] C:\SWSTAMP.TXT
[24/01/2011 - 18:35:38 | SHD ] C:\System Volume Information
[22/01/2009 - 19:05:47 | D ] C:\temp
[28/11/2007 - 19:01:25 | D ] C:\theme
[29/09/2006 - 20:20:50 | D ] C:\TOOLSCD
[04/07/2009 - 21:15:44 | N | 401] C:\twacker.log
[22/09/2009 - 12:51:00 | N | 756] C:\updatedatfix.log
[25/01/2011 - 22:39:12 | D ] C:\UsbFix
[25/01/2011 - 22:39:19 | A | 1120] C:\UsbFix.txt
[12/12/2009 - 18:24:15 | D ] C:\users
[29/09/2006 - 20:20:55 | D ] C:\VALUEADD
[28/11/2007 - 19:01:50 | N | 102468] C:\vclient.dll
[28/11/2007 - 19:01:53 | N | 864322] C:\vcore.dll
[28/11/2007 - 19:01:53 | N | 53520] C:\vpac.dll
[28/11/2007 - 19:01:54 | N | 81991] C:\vsysplugin.dll
[24/01/2011 - 20:28:44 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-6FBB7B0EF0.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: utilisateur (Administrateur) # YOUR-6FBB7B0EF0 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 22:36:28 | 25/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: ZoneAlarm Security Suite Antivirus 7.0.362.000 [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
Firewall: ZoneAlarm Firewall 7.0.473.000 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 93 Go (72 Go libre(s) - 77%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1893776230-4208364830-876272882-1005
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0fa0c219-4c18-11de-b919-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{610926bf-8534-11df-85e0-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ad82cc00-8510-11df-85df-0018de4c46e7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c6be03ae-44d4-11df-85a5-000000000000}
################## | Listing |
[24/01/2011 - 20:27:33 | N | 59634] C:\aaw7boot.log
[24/01/2011 - 19:55:14 | N | 12779] C:\Ad-Report-CLEAN[1].txt
[24/01/2011 - 19:00:14 | N | 12403] C:\Ad-Report-SCAN[1].txt
[15/09/2006 - 13:41:19 | N | 0] C:\AUTOEXEC.BAT
[04/02/2009 - 11:12:58 | N | 209] C:\boot.ini
[10/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2010 - 10:53:45 | D ] C:\Brother
[28/11/2007 - 19:01:27 | N | 11024] C:\casinogame.exe
[29/09/2006 - 19:53:53 | D ] C:\CMPNENTS
[25/01/2011 - 10:36:14 | D ] C:\Config.Msi
[15/09/2006 - 13:41:19 | N | 0] C:\CONFIG.SYS
[14/12/2006 - 14:09:50 | D ] C:\Documents and Settings
[25/02/2008 - 23:01:25 | N | 102] C:\DownloadLog.txt
[09/01/2007 - 08:40:22 | D ] C:\e3a641ef484169640b7ad5af
[07/08/2009 - 20:40:23 | D ] C:\emme
[23/08/2009 - 21:21:26 | D ] C:\f29e89cb92611786f1824f
[28/11/2007 - 19:01:28 | N | 49152] C:\fdi.dll
[28/11/2007 - 19:02:38 | D ] C:\global
[25/01/2011 - 07:53:58 | ASH | 1063309312] C:\hiberfil.sys
[29/09/2006 - 20:04:13 | D ] C:\I386
[09/12/2010 - 20:22:33 | N | 460824] C:\img2-001.raw
[10/11/2009 - 20:22:05 | N | 460824] C:\img2-002.raw
[11/11/2009 - 16:47:00 | N | 460824] C:\img2-003.raw
[15/09/2006 - 13:41:19 | N | 0] C:\IO.SYS
[20/08/2009 - 08:00:31 | N | 125] C:\ioSpecial.ini
[28/11/2007 - 19:01:31 | N | 671744] C:\libeay32.dll
[28/11/2007 - 19:01:55 | D ] C:\local
[28/11/2007 - 19:01:32 | N | 8016] C:\magic.enc
[28/11/2007 - 19:01:33 | N | 33851] C:\mcrypt.dll
[28/11/2007 - 19:01:34 | N | 90112] C:\mgscomms.dll
[10/02/2010 - 07:30:04 | D ] C:\MicroGaming
[15/09/2006 - 13:41:19 | N | 0] C:\MSDOS.SYS
[28/11/2007 - 19:01:35 | N | 349696] C:\mss32.dll
[28/11/2007 - 19:01:36 | N | 125952] C:\mssmp3.asi
[25/02/2008 - 23:02:26 | D ] C:\My Download Files
[01/02/2010 - 17:20:42 | D ] C:\My Games
[10/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[24/09/2009 - 06:32:11 | N | 252240] C:\ntldr
[28/11/2007 - 19:01:37 | N | 37136] C:\olr.dll
[25/01/2011 - 07:53:56 | ASH | 1598029824] C:\pagefile.sys
[25/01/2011 - 10:36:14 | D ] C:\Program Files
[25/01/2011 - 22:39:12 | SHD ] C:\RECYCLER
[28/11/2007 - 19:01:38 | N | 40960] C:\res-da.dll
[28/11/2007 - 19:01:38 | N | 45056] C:\res-de.dll
[28/11/2007 - 19:01:39 | N | 45056] C:\res-el.dll
[28/11/2007 - 19:01:40 | N | 45056] C:\res-es.dll
[28/11/2007 - 19:01:41 | N | 45056] C:\res-fr.dll
[28/11/2007 - 19:01:42 | N | 45056] C:\res-it.dll
[28/11/2007 - 19:01:42 | N | 40960] C:\res-ja.dll
[28/11/2007 - 19:01:43 | N | 45056] C:\res-nl.dll
[28/11/2007 - 19:01:44 | N | 45056] C:\res-pt-br.dll
[28/11/2007 - 19:01:45 | N | 45056] C:\res-ru.dll
[28/11/2007 - 19:01:45 | N | 40960] C:\res-sv.dll
[28/11/2007 - 19:01:46 | N | 45056] C:\res-tr.dll
[28/11/2007 - 19:01:47 | N | 40960] C:\res-zh.dll
[28/11/2007 - 19:01:48 | N | 40960] C:\res.dll
[31/05/2008 - 16:01:27 | N | 3507] C:\rollback.ini
[09/05/2008 - 13:27:52 | N | 512] C:\ScanSectorLog.dat
[28/11/2007 - 19:01:26 | N | 45563] C:\splash.swf
[11/04/2009 - 17:11:50 | N | 232] C:\sqmdata00.sqm
[20/05/2009 - 10:47:25 | N | 232] C:\sqmdata01.sqm
[14/02/2009 - 11:44:45 | N | 232] C:\sqmdata02.sqm
[14/02/2009 - 12:06:09 | N | 232] C:\sqmdata03.sqm
[14/02/2009 - 12:10:29 | N | 232] C:\sqmdata04.sqm
[04/03/2009 - 21:32:22 | N | 232] C:\sqmdata05.sqm
[07/03/2009 - 04:06:46 | N | 232] C:\sqmdata06.sqm
[07/03/2009 - 13:36:21 | N | 232] C:\sqmdata07.sqm
[28/03/2009 - 15:47:16 | N | 232] C:\sqmdata08.sqm
[29/03/2009 - 01:18:01 | N | 232] C:\sqmdata09.sqm
[29/03/2009 - 22:42:45 | N | 232] C:\sqmdata10.sqm
[30/03/2009 - 22:08:24 | N | 232] C:\sqmdata11.sqm
[31/03/2009 - 21:28:19 | N | 232] C:\sqmdata12.sqm
[02/04/2009 - 23:46:15 | N | 232] C:\sqmdata13.sqm
[03/04/2009 - 17:57:46 | N | 232] C:\sqmdata14.sqm
[04/04/2009 - 21:39:49 | N | 232] C:\sqmdata15.sqm
[07/04/2009 - 21:56:10 | N | 232] C:\sqmdata16.sqm
[08/04/2009 - 12:23:42 | N | 232] C:\sqmdata17.sqm
[08/04/2009 - 22:51:10 | N | 232] C:\sqmdata18.sqm
[09/04/2009 - 21:44:34 | N | 232] C:\sqmdata19.sqm
[11/04/2009 - 17:11:50 | N | 244] C:\sqmnoopt00.sqm
[20/05/2009 - 10:47:25 | N | 244] C:\sqmnoopt01.sqm
[14/02/2009 - 11:44:45 | N | 244] C:\sqmnoopt02.sqm
[14/02/2009 - 12:06:09 | N | 244] C:\sqmnoopt03.sqm
[14/02/2009 - 12:10:29 | N | 244] C:\sqmnoopt04.sqm
[04/03/2009 - 21:32:22 | N | 244] C:\sqmnoopt05.sqm
[07/03/2009 - 04:06:46 | N | 244] C:\sqmnoopt06.sqm
[07/03/2009 - 13:36:21 | N | 244] C:\sqmnoopt07.sqm
[28/03/2009 - 15:47:16 | N | 244] C:\sqmnoopt08.sqm
[29/03/2009 - 01:18:01 | N | 244] C:\sqmnoopt09.sqm
[29/03/2009 - 22:42:45 | N | 244] C:\sqmnoopt10.sqm
[30/03/2009 - 22:08:24 | N | 244] C:\sqmnoopt11.sqm
[31/03/2009 - 21:28:19 | N | 244] C:\sqmnoopt12.sqm
[02/04/2009 - 23:46:15 | N | 244] C:\sqmnoopt13.sqm
[03/04/2009 - 17:57:46 | N | 244] C:\sqmnoopt14.sqm
[04/04/2009 - 21:39:48 | N | 244] C:\sqmnoopt15.sqm
[07/04/2009 - 21:56:10 | N | 244] C:\sqmnoopt16.sqm
[08/04/2009 - 12:23:42 | N | 244] C:\sqmnoopt17.sqm
[08/04/2009 - 22:51:10 | N | 244] C:\sqmnoopt18.sqm
[09/04/2009 - 21:44:34 | N | 244] C:\sqmnoopt19.sqm
[28/11/2007 - 19:01:49 | N | 159744] C:\ssleay32.dll
[29/09/2006 - 20:14:13 | D ] C:\SUPPORT
[27/09/2006 - 15:30:00 | N | 176] C:\SWSTAMP.TXT
[24/01/2011 - 18:35:38 | SHD ] C:\System Volume Information
[22/01/2009 - 19:05:47 | D ] C:\temp
[28/11/2007 - 19:01:25 | D ] C:\theme
[29/09/2006 - 20:20:50 | D ] C:\TOOLSCD
[04/07/2009 - 21:15:44 | N | 401] C:\twacker.log
[22/09/2009 - 12:51:00 | N | 756] C:\updatedatfix.log
[25/01/2011 - 22:39:12 | D ] C:\UsbFix
[25/01/2011 - 22:39:19 | A | 1120] C:\UsbFix.txt
[12/12/2009 - 18:24:15 | D ] C:\users
[29/09/2006 - 20:20:55 | D ] C:\VALUEADD
[28/11/2007 - 19:01:50 | N | 102468] C:\vclient.dll
[28/11/2007 - 19:01:53 | N | 864322] C:\vcore.dll
[28/11/2007 - 19:01:53 | N | 53520] C:\vpac.dll
[28/11/2007 - 19:01:54 | N | 81991] C:\vsysplugin.dll
[24/01/2011 - 20:28:44 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-6FBB7B0EF0.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
lilounette16
Messages postés
198
Date d'inscription
dimanche 17 octobre 2010
Statut
Membre
Dernière intervention
12 mars 2012
26 janv. 2011 à 14:51
26 janv. 2011 à 14:51
Il y a autre chose à faire?
