Probleme car redirection gomeo
Résolu/Fermé
sissi06
-
12 févr. 2011 à 11:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 13 févr. 2011 à 10:45
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 13 févr. 2011 à 10:45
A voir également:
- Probleme car redirection gomeo
- Redirection mail thunderbird - Forum Thunderbird
- La redirection d'un parent vers un descendant a echoué ✓ - Forum Windows 8 / 8.1
- Redirection de mail - Guide
- Safari ne peut pas ouvrir la page car il y a eu trop de redirections - Forum Réseaux sociaux
- Avertissement de redirection - Forum Réseaux sociaux
17 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 11:07
12 févr. 2011 à 11:07
Bonjour,
Le rapport combofix est incomplet ( il manque le début ).
Pour internet, essaie ceci : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
Le rapport combofix est incomplet ( il manque le début ).
Pour internet, essaie ceci : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 12:49
12 févr. 2011 à 12:49
merci.
voici le début du rapport :
ComboFix 11-02-11.01 - sigrid 12/02/2011 10:36:41.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2048.1601 [GMT 1:00]
Lancé depuis: c:\documents and settings\sigrid\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\sigrid\Application Data\dwm.exe
c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
c:\documents and settings\sigrid\Application Data\OfferBox
c:\documents and settings\sigrid\Application Data\OfferBox\config.xml
c:\program files\OfferBox
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-09 14:11 . 2011-02-09 14:11 -------- d-----w- c:\program files\CCleaner
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Application Data\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\program files\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\PackageAware
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Notifier and Animation Creator
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\program files\Photo Notifier and Animation Creator
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\sigrid\Application Data\Avira
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-15 14:17 . 2011-01-30 10:46 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Vuze_Remote
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Conduit
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\program files\Vuze_Remote
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-03 22:54 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-03 22:52 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-03 22:45 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-03 22:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-08-03 22:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
2010-12-13 21:23 . 2009-05-20 06:29 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 21:23 . 2009-05-20 06:29 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-09 15:15 . 2004-08-03 22:54 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 22:49 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-03 22:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-01 16:54 . 2010-12-01 16:54 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2008-02-20 10:29 86016 ----a-w- c:\windows\system32\isign32.dll
2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
voici le début du rapport :
ComboFix 11-02-11.01 - sigrid 12/02/2011 10:36:41.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2048.1601 [GMT 1:00]
Lancé depuis: c:\documents and settings\sigrid\Mes documents\Mes fichiers reçus\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\sigrid\Application Data\dwm.exe
c:\documents and settings\sigrid\Application Data\Microsoft\conhost.exe
c:\documents and settings\sigrid\Application Data\OfferBox
c:\documents and settings\sigrid\Application Data\OfferBox\config.xml
c:\program files\OfferBox
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
G:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-12 au 2011-02-12 ))))))))))))))))))))))))))))))))))))
.
2011-02-09 14:11 . 2011-02-09 14:11 -------- d-----w- c:\program files\CCleaner
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Application Data\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{DE8EABB5-1C85-4410-A68D-79BD8A4518F4}
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\program files\Uniblue
2011-02-09 14:00 . 2011-02-09 14:00 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\PackageAware
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Photo Notifier and Animation Creator
2011-01-27 18:49 . 2011-01-27 18:49 -------- d-----w- c:\program files\Photo Notifier and Animation Creator
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\sigrid\Application Data\Avira
2011-01-22 18:51 . 2011-01-22 18:51 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Vuze_Remote
2011-01-21 14:44 . 2011-01-21 14:44 441344 -c----w- c:\windows\system32\dllcache\shimgvw.dll
2011-01-15 14:17 . 2011-01-30 10:46 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Vuze_Remote
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\documents and settings\sigrid\Local Settings\Application Data\Conduit
2011-01-15 14:17 . 2011-01-15 14:17 -------- d-----w- c:\program files\Vuze_Remote
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-21 14:44 . 2004-08-03 22:54 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2004-08-03 22:52 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2004-08-03 22:45 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-22 12:34 . 2004-08-03 22:54 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2004-08-03 22:55 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 23:53 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2004-08-03 22:54 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 17:26 . 2004-08-03 22:54 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2004-08-03 22:41 385024 ----a-w- c:\windows\system32\html.iec
2010-12-13 21:23 . 2009-05-20 06:29 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-12-13 21:23 . 2009-05-20 06:29 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-09 15:15 . 2004-08-03 22:54 743424 ----a-w- c:\windows\system32\ntdll.dll
2010-12-09 15:14 . 2004-08-03 22:49 2194816 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-09 15:14 . 2004-08-04 00:48 2071424 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-09 14:30 . 2004-08-03 22:54 33280 ----a-w- c:\windows\system32\csrsrv.dll
2010-12-01 16:54 . 2010-12-01 16:54 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-11-18 18:12 . 2008-02-20 10:29 86016 ----a-w- c:\windows\system32\isign32.dll
2008-06-11 15:54 . 2008-06-11 15:54 135680 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 12:59
12 févr. 2011 à 12:59
Ok. Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Puis :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Puis :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
◈ Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 13:09
12 févr. 2011 à 13:09
merci. ok je fais cela et je te recontacte.
merci encore
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 13:45
12 févr. 2011 à 13:45
bonjour,
Sur mozilla toujourspas possible poster. mais on verra plus tard.
voici le rapport de ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:15:38 le 12/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
sigrid@SIGRID-41F639CE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 28 2011 07:58:07 GMT+0100");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F82FD18-7E77-46A7-B9B0-C651C352A4B5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B43C3EB-7F1F-4421-9C81-BFC960FF50B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com
-- C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default --
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\sigrid\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, G:\\PHOTO\\2011\\fevrier\\stage roberto chandon
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{DE0C9418-8A72-49CA-8547-701A46E3D5CC} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F13C8F3F-7C46-47DD-A24D-77138CB25065} - C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (9174 Octet(s))
Fin à: 13:18:06, 12/02/2011
============== E.O.F ==============
Sur mozilla toujourspas possible poster. mais on verra plus tard.
voici le rapport de ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:15:38 le 12/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
sigrid@SIGRID-41F639CE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\sigrid\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 28 2011 07:58:07 GMT+0100");
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
Clé supprimée: HKLM\Software\Classes\CLSID\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8984BBF6-419B-43C7-9939-41E2EC0F4E14}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé supprimée: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
Clé supprimée: HKLM\Software\Classes\CLSID\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DDA9F610-0801-4190-B78B-914CA6C5CB6C}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
Clé supprimée: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3F82FD18-7E77-46A7-B9B0-C651C352A4B5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7B43C3EB-7F1F-4421-9C81-BFC960FF50B7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
HKLM_Extensions|moovida@spointer.com - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida@spointer.com
-- C:\Documents and Settings\sigrid\Application Data\Mozilla\FireFox\Profiles\d312tbkk.default --
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\sigrid\\Mes documents\\Mes fichiers reçus
Prefs.js - browser.download.lastDir, G:\\PHOTO\\2011\\fevrier\\stage roberto chandon
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_Toolbar|{327C2873-E90D-4c37-AA9D-10AC9BABA46C} (C:\Program Files\Canon\Easy-WebPrint\Toolband.dll)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{DE0C9418-8A72-49CA-8547-701A46E3D5CC} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F13C8F3F-7C46-47DD-A24D-77138CB25065} - C:\Documents and Settings\sigrid\Local Settings\Application Data\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyviewer.dll,209)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "Java(tm) Plug-In SSV Helper" (C:\Program Files\Java\jre6\bin\ssv.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - "?" (C:\Program Files\Microsoft Money\System\mnyviewer.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/02/2011 (9174 Octet(s))
Fin à: 13:18:06, 12/02/2011
============== E.O.F ==============
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 17:16
12 févr. 2011 à 17:16
et voici le rapport de MAM :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/02/2011 17:15:31
mbam-log-2011-02-12 (17-15-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 656681
Temps écoulé: 3 heure(s), 20 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\dwm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\microsoft\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103931.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103932.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
merci d'avance
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/02/2011 17:15:31
mbam-log-2011-02-12 (17-15-31).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 656681
Temps écoulé: 3 heure(s), 20 minute(s), 29 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\dwm.exe.vir (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\Qoobox\quarantine\C\documents and settings\sigrid\application data\microsoft\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103905.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103931.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{3b0f204f-f512-4d37-a8f2-b7829059841d}\RP1003\A0103932.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
merci d'avance
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 17:19
12 févr. 2011 à 17:19
Comment se porte le PC maintenant?
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 17:35
12 févr. 2011 à 17:35
ma foi j'ai testé sur internet explorer ça va et sur mozilla ça va mais je ne peux poster sur le site car gros mossage d'erreur ci joint.
Déja un gros merci
{"res":false,"ID":-1,"cat":0,"msgs":[["critical","Veuillez activer Javascript"]],"msg":"Une erreur est survenue pendant l'enregistrement.","mode":"newa","html":"","acjs":"document.getElementById(\"__sid\").value=\"844123a6c2ac270267567045acaa2491a81eaa09\";eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(\/^\/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\\\b'+e(c)+'\\\\b','g'),k[c])}}return p}('7 G=[\\'j\\',\\'1X\\',\\'1W\\',\\'1V\\',\\'1U\\',\\'1Y\\',\\'1Z\\',\\'23\\',\\'22\\',\\'21\\',\\'20\\',\\'1T\\',\\'1S\\'];7 J=[\\'1L\\',\\'1K\\',\\'1J\\',\\'b\\',\\'1H\\',\\'f\\',\\'1I\\',\\'1M\\',\\'1N\\',\\'1R\\',\\'a\\',\\'1Q\\',\\'1P\\'];7 K=[\\'w\\',\\'1O\\',\\'f\\',\\'24\\',\\'25\\',\\'2m\\',\\'2l\\',\\'i\\',\\'H\\',\\'2k\\',\\'2j\\',\\'2n\\'];7 D=[\\'2o\\',\\'c\\',\\'w\\',\\'2s\\',\\'2r\\',\\'2q\\',\\'2p\\',\\'c\\'];7 L=[\\'2i\\',\\'2h\\',\\'2a\\',\\'29\\',\\'1G\\',\\'r\\',\\'26\\',\\'R\\',\\'27\\',\\'2b\\',\\'2c\\',\\'2g\\',\\'2f\\',\\'n\\',\\'2e\\',\\'N\\',\\'2d\\',\\'v\\'];7 B=[\\'b\\',\\'2t\\',\\'1B\\',\\'q\\',\\'14\\',\\'16\\',\\'1b\\',\\'1d\\',\\'1g\\',\\'1a\\',\\'18\\',\\'17\\',\\'1c\\'];7 C=[\\'1f\\',\\'1e\\',\\'1h\\',\\'V\\',\\'W\\',\\'U\\',\\'T\\',\\'X\\',\\'t\\',\\'15\\',\\'c\\',\\'Y\\',\\'13\\',\\'10\\'];7 F=[\\'c\\',\\'Z\\',\\'19\\',\\'1F\\',\\'1y\\',\\'1x\\',\\'1w\\',\\'1v\\',\\'1z\\',\\'1A\\',\\'f\\'];7 E=[\\'1E\\',\\'1D\\',\\'1C\\',\\'v\\',\\'1i\\',\\'c\\',\\'1u\\',\\'1t\\',\\'1m\\',\\'1l\\',\\'1k\\',\\'1j\\',\\'1n\\',\\'1o\\'];7 I=[\\'p\\',\\'n\\',\\'1s\\',\\'q\\',\\'N\\',\\'1r\\',\\'1q\\',\\'1p\\',\\'28\\',\\'2y\\',\\'3g\\',\\'b\\',\\'3f\\',\\'3e\\',\\'3h\\',\\'R\\',\\'3i\\',\\'3k\\',\\'2u\\'];7 S=[\\'3j\\',\\'3d\\',\\'3c\\',\\'37\\',\\'H\\',\\'36\\',\\'3m\\',\\'38\\',\\'39\\',\\'3b\\',\\'a\\',\\'3a\\',\\'3l\\',\\'b\\',\\'3v\\',\\'3u\\'];7 P=[\\'3w\\',\\'3x\\',\\'3y\\',\\'3t\\',\\'t\\',\\'i\\',\\'v\\',\\'3o\\',\\'3n\\',\\'3p\\',\\'3s\\',\\'3r\\',\\'3q\\',\\'35\\',\\'33\\',\\'2G\\',\\'2F\\'];7 M=[\\'2E\\',\\'2H\\',\\'34\\',\\'y\\',\\'2I\\',\\'2K\\',\\'2J\\',\\'2D\\',\\'2C\\',\\'2x\\',\\'2w\\',\\'e\\',\\'2v\\',\\'x\\',\\'2z\\',\\'l\\'];7 O=[\\'2B\\',\\'2A\\',\\'g\\',\\'2L\\',\\'2M\\',\\'2Y\\',\\'2X\\',\\'2W\\',\\'2Z\\',\\'30\\'];7 Q=[\\'h\\',\\'32\\',\\'31\\',\\'2V\\',\\'z\\',\\'g\\',\\'2U\\',\\'2P\\',\\'u\\',\\'m\\',\\'2O\\',\\'2N\\',\\'2Q\\'];2R=d(){A[\\'c\\',\\'c\\',\\'m\\',\\'f\\',\\'o\\',\\'r\\',\\'m\\',\\'s\\',\\'u\\',\\'b\\',\\'m\\',\\'i\\',\\'t\\',\\'t\\',\\'o\\',\\'k\\',\\'e\\',\\'n\\'].2S(\\'\\')};2T=d(){A 2(G,12)+2(J,3)+2(K,9)+2(D,6)+2(L,9)+2(B,1)+2(C,5)+2(F,8)+2(E,5)+2(I,11)+2(S,0)+2(P,9)+2(M,5)+2(O,1)+2(Q,4)};2=d(a,b){A a[b]};',62,221,'||s6c2622|||||var||||||function|||||||||||||||||||||||return|ge114fd50fb30|g8e2fb652b5|cff3da564|d3a2290360|sefa1e9590a8|dc483a|w2|a555ea84|gde112f|n0885f6|e485f7798427|c8189c0a9|x6|j4eb978|j5bad17|scdc5163a3bcd55|q0|m23425d8b5|pd0|e8578|j1d|a4|we|fa6|lc|c13|||i2ca4|lc7|a2a7|k67e|a1b|f2a|u80d|e89|mc83b|q956f|sdcf|f9e|b6ddf|h0a9a|l5dc|u1c4|la|laa5e|u5f|ab|r0f4|f92|q0b9|v8f3|k319|v8|w2761|y56f|i2fb|yb|db|a30df|ad|qb8|q238|ee0|y9|u7|v371|e459|ff18|v37|o60|t546|rb0|o5da|md|s9e|h9|s473e|k4e|s20e|i3c|vdd|w13|t77|kbf|me36d|y67a|v84a|zb4f|j02|z744|h5|s6|gd01|y5|qd|je818|c95|z23|sc|le9aa|i855|d1b|u2561|w3771|t16|z32ea|b10|i6|l89|gb9ff|x60|v3|l9c|jad|x3e6|d431|n19|fca07|r833|vde|k82|b0|a870|w389f|c5|pb|l761|fff|aa5b1|n4ecf|tf223|c665|hc9fe|e6f8|c96|n4c|dce4|se960|ef966|i4c31b9405fc|join|r9cd5c87ef52|y7|t38|b721|jbb|jf|d21|qb96|ub8c|t6a5d|b32|t7528|j886|s9|hd224|x8|ud6|fbbb|a044|v4b7|ub66c|w00ed|qf4|w519c|w3|ac|c01aa|ce|a015f|xa4|ud|y0699|p99ff|o9|sa54|f3c9|obe45|y6487|y3|f775|v27|a3af'.split('|'),0,{}))\ndocument.getElementById('__chi_newa20835772').name=i4c31b9405fc();document.getElementById('__chi_newa20835772').value=r9cd5c87ef52();"} (xval is not defined)
Déja un gros merci
{"res":false,"ID":-1,"cat":0,"msgs":[["critical","Veuillez activer Javascript"]],"msg":"Une erreur est survenue pendant l'enregistrement.","mode":"newa","html":"","acjs":"document.getElementById(\"__sid\").value=\"844123a6c2ac270267567045acaa2491a81eaa09\";eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(\/^\/,String)){while(c--){d[e(c)]=k[c]||e(c)}k=[function(e){return d[e]}];e=function(){return'\\\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\\\b'+e(c)+'\\\\b','g'),k[c])}}return p}('7 G=[\\'j\\',\\'1X\\',\\'1W\\',\\'1V\\',\\'1U\\',\\'1Y\\',\\'1Z\\',\\'23\\',\\'22\\',\\'21\\',\\'20\\',\\'1T\\',\\'1S\\'];7 J=[\\'1L\\',\\'1K\\',\\'1J\\',\\'b\\',\\'1H\\',\\'f\\',\\'1I\\',\\'1M\\',\\'1N\\',\\'1R\\',\\'a\\',\\'1Q\\',\\'1P\\'];7 K=[\\'w\\',\\'1O\\',\\'f\\',\\'24\\',\\'25\\',\\'2m\\',\\'2l\\',\\'i\\',\\'H\\',\\'2k\\',\\'2j\\',\\'2n\\'];7 D=[\\'2o\\',\\'c\\',\\'w\\',\\'2s\\',\\'2r\\',\\'2q\\',\\'2p\\',\\'c\\'];7 L=[\\'2i\\',\\'2h\\',\\'2a\\',\\'29\\',\\'1G\\',\\'r\\',\\'26\\',\\'R\\',\\'27\\',\\'2b\\',\\'2c\\',\\'2g\\',\\'2f\\',\\'n\\',\\'2e\\',\\'N\\',\\'2d\\',\\'v\\'];7 B=[\\'b\\',\\'2t\\',\\'1B\\',\\'q\\',\\'14\\',\\'16\\',\\'1b\\',\\'1d\\',\\'1g\\',\\'1a\\',\\'18\\',\\'17\\',\\'1c\\'];7 C=[\\'1f\\',\\'1e\\',\\'1h\\',\\'V\\',\\'W\\',\\'U\\',\\'T\\',\\'X\\',\\'t\\',\\'15\\',\\'c\\',\\'Y\\',\\'13\\',\\'10\\'];7 F=[\\'c\\',\\'Z\\',\\'19\\',\\'1F\\',\\'1y\\',\\'1x\\',\\'1w\\',\\'1v\\',\\'1z\\',\\'1A\\',\\'f\\'];7 E=[\\'1E\\',\\'1D\\',\\'1C\\',\\'v\\',\\'1i\\',\\'c\\',\\'1u\\',\\'1t\\',\\'1m\\',\\'1l\\',\\'1k\\',\\'1j\\',\\'1n\\',\\'1o\\'];7 I=[\\'p\\',\\'n\\',\\'1s\\',\\'q\\',\\'N\\',\\'1r\\',\\'1q\\',\\'1p\\',\\'28\\',\\'2y\\',\\'3g\\',\\'b\\',\\'3f\\',\\'3e\\',\\'3h\\',\\'R\\',\\'3i\\',\\'3k\\',\\'2u\\'];7 S=[\\'3j\\',\\'3d\\',\\'3c\\',\\'37\\',\\'H\\',\\'36\\',\\'3m\\',\\'38\\',\\'39\\',\\'3b\\',\\'a\\',\\'3a\\',\\'3l\\',\\'b\\',\\'3v\\',\\'3u\\'];7 P=[\\'3w\\',\\'3x\\',\\'3y\\',\\'3t\\',\\'t\\',\\'i\\',\\'v\\',\\'3o\\',\\'3n\\',\\'3p\\',\\'3s\\',\\'3r\\',\\'3q\\',\\'35\\',\\'33\\',\\'2G\\',\\'2F\\'];7 M=[\\'2E\\',\\'2H\\',\\'34\\',\\'y\\',\\'2I\\',\\'2K\\',\\'2J\\',\\'2D\\',\\'2C\\',\\'2x\\',\\'2w\\',\\'e\\',\\'2v\\',\\'x\\',\\'2z\\',\\'l\\'];7 O=[\\'2B\\',\\'2A\\',\\'g\\',\\'2L\\',\\'2M\\',\\'2Y\\',\\'2X\\',\\'2W\\',\\'2Z\\',\\'30\\'];7 Q=[\\'h\\',\\'32\\',\\'31\\',\\'2V\\',\\'z\\',\\'g\\',\\'2U\\',\\'2P\\',\\'u\\',\\'m\\',\\'2O\\',\\'2N\\',\\'2Q\\'];2R=d(){A[\\'c\\',\\'c\\',\\'m\\',\\'f\\',\\'o\\',\\'r\\',\\'m\\',\\'s\\',\\'u\\',\\'b\\',\\'m\\',\\'i\\',\\'t\\',\\'t\\',\\'o\\',\\'k\\',\\'e\\',\\'n\\'].2S(\\'\\')};2T=d(){A 2(G,12)+2(J,3)+2(K,9)+2(D,6)+2(L,9)+2(B,1)+2(C,5)+2(F,8)+2(E,5)+2(I,11)+2(S,0)+2(P,9)+2(M,5)+2(O,1)+2(Q,4)};2=d(a,b){A a[b]};',62,221,'||s6c2622|||||var||||||function|||||||||||||||||||||||return|ge114fd50fb30|g8e2fb652b5|cff3da564|d3a2290360|sefa1e9590a8|dc483a|w2|a555ea84|gde112f|n0885f6|e485f7798427|c8189c0a9|x6|j4eb978|j5bad17|scdc5163a3bcd55|q0|m23425d8b5|pd0|e8578|j1d|a4|we|fa6|lc|c13|||i2ca4|lc7|a2a7|k67e|a1b|f2a|u80d|e89|mc83b|q956f|sdcf|f9e|b6ddf|h0a9a|l5dc|u1c4|la|laa5e|u5f|ab|r0f4|f92|q0b9|v8f3|k319|v8|w2761|y56f|i2fb|yb|db|a30df|ad|qb8|q238|ee0|y9|u7|v371|e459|ff18|v37|o60|t546|rb0|o5da|md|s9e|h9|s473e|k4e|s20e|i3c|vdd|w13|t77|kbf|me36d|y67a|v84a|zb4f|j02|z744|h5|s6|gd01|y5|qd|je818|c95|z23|sc|le9aa|i855|d1b|u2561|w3771|t16|z32ea|b10|i6|l89|gb9ff|x60|v3|l9c|jad|x3e6|d431|n19|fca07|r833|vde|k82|b0|a870|w389f|c5|pb|l761|fff|aa5b1|n4ecf|tf223|c665|hc9fe|e6f8|c96|n4c|dce4|se960|ef966|i4c31b9405fc|join|r9cd5c87ef52|y7|t38|b721|jbb|jf|d21|qb96|ub8c|t6a5d|b32|t7528|j886|s9|hd224|x8|ud6|fbbb|a044|v4b7|ub66c|w00ed|qf4|w519c|w3|ac|c01aa|ce|a015f|xa4|ud|y0699|p99ff|o9|sa54|f3c9|obe45|y6487|y3|f775|v27|a3af'.split('|'),0,{}))\ndocument.getElementById('__chi_newa20835772').name=i4c31b9405fc();document.getElementById('__chi_newa20835772').value=r9cd5c87ef52();"} (xval is not defined)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 19:48
12 févr. 2011 à 19:48
Ok , on va vérifier qu'il ne reste rien sur le PC :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 20:17
12 févr. 2011 à 20:17
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 févr. 2011 à 20:23
12 févr. 2011 à 20:23
Ok en effet il reste des traces de l'infection. Pour commencer, désinstalle via ajout/suppression de programmes :
IncrediMail MediaBar 2 Toolbar
Ensuite fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
IncrediMail MediaBar 2 Toolbar
Ensuite fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.2613.41 (Activé)
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
12 févr. 2011 à 20:48
12 févr. 2011 à 20:48
bonsoir
j'ai des invités à la maison.
Je reprends cela plus tard ou maxi demain matin.
Merci encore pour votre temps.
j'ai des invités à la maison.
Je reprends cela plus tard ou maxi demain matin.
Merci encore pour votre temps.
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
13 févr. 2011 à 09:18
13 févr. 2011 à 09:18
bonjour,
j'ai fait ZHPfix.
voici le rapport :
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Run by sigrid at 13/02/2011 09:12:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\sigrid\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Préférences navigateur
End of the scan
Depuis hier, j'ai du desinstaller à nouveau incredimailtolbar et aussi un autre logiciel unregister.
j'ai fait ZHPfix.
voici le rapport :
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Run by sigrid at 13/02/2011 09:12:26
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
========== Préférences navigateur ==========
C:\Documents and Settings\sigrid\Application Data\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Dossier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Préférences navigateur
End of the scan
Depuis hier, j'ai du desinstaller à nouveau incredimailtolbar et aussi un autre logiciel unregister.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 09:30
13 févr. 2011 à 09:30
Bonjour,
Toujours des redirections ?
Toujours des redirections ?
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
13 févr. 2011 à 09:39
13 févr. 2011 à 09:39
non, rien de rien sur aucun des logiciels: mozilla et internet explorer.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 09:53
13 févr. 2011 à 09:53
Nickel alors, on termine :
Java n'est pas à jour sur ta machine, il est important que tu le gardes à jour car chaque nouvelle version corrige des failles de sécurité. Ces failles peuvent potentiellement être exploitée par un programme malveillant, donc pour commencer désinstaller ces anciennes versions :
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
Et installe la dernière disponible ici : https://www.java.com/fr/download/
Ensuite on va supprimer les outils de désinfection utilisés, vu qu'ils sont mis à jour très souvent, il est inutile de les garder sur ta machine.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malware y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Java n'est pas à jour sur ta machine, il est important que tu le gardes à jour car chaque nouvelle version corrige des failles de sécurité. Ces failles peuvent potentiellement être exploitée par un programme malveillant, donc pour commencer désinstaller ces anciennes versions :
O42 - Logiciel: Java(TM) 6 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF}
O42 - Logiciel: Java(TM) 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030}
O42 - Logiciel: Java(TM) 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070}
Et installe la dernière disponible ici : https://www.java.com/fr/download/
Ensuite on va supprimer les outils de désinfection utilisés, vu qu'ils sont mis à jour très souvent, il est inutile de les garder sur ta machine.
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malware y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
13 févr. 2011 à 10:12
13 févr. 2011 à 10:12
Quand tu ecris supprimer les outils de desinfection c'est grace ç DELFIX ou je dois les supprimer un à un avec :installer supprimer ds panneau de congif.?
voici le rapport de delfix apres juste avoir desintaller les anciens java et mis à jour :
# DelFix v7.4 - Rapport créé le 13/02/2011 à 10:09
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : sigrid - SIGRID-41F639CE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sigrid\Mes documents\Mes fichiers reçus\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\sigrid\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2150 octets] ##########
voici le rapport de delfix apres juste avoir desintaller les anciens java et mis à jour :
# DelFix v7.4 - Rapport créé le 13/02/2011 à 10:09
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : sigrid - SIGRID-41F639CE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sigrid\Mes documents\Mes fichiers reçus\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ZHPExportRegistry-13-02-2011-09-12-26.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\sigrid\Bureau\AD-R.lnk
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sigrid\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2150 octets] ##########
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:16
13 févr. 2011 à 10:16
Comme tu peux le constater, c'est DelFix qui s'est chargé de supprimer tout les outils de désinfection ;-)
Tu n'as plus qu'à purger la restauration système. Je mets ce sujet en [résolu]
Si tu as d'autres questions, n'hésite pas. @+
Tu n'as plus qu'à purger la restauration système. Je mets ce sujet en [résolu]
Si tu as d'autres questions, n'hésite pas. @+
sig06
Messages postés
11
Date d'inscription
samedi 12 février 2011
Statut
Membre
Dernière intervention
13 février 2011
13 févr. 2011 à 10:44
13 févr. 2011 à 10:44
merci beaucoup pour votre intervention.
bon dimanche.
bon dimanche.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 févr. 2011 à 10:45
13 févr. 2011 à 10:45
Pas de problèmes. Bon dimanche également ;-)
@+
@+