Infection lost

Résolu
jjdeco -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,



je n'arrive pas à me débarasser de ce virus
voici le rapport d'ad remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:54:11 le 25/02/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
jeremy@WILLY ( )

============== RECHERCHE ==============

Dossier trouvé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
Dossier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
Dossier trouvé: C:\Program Files\Soft2PC
Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBoxSearch
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_nav.dat
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq.dat
Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_navps.dat

-- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eaakwgq
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
Clé trouvée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
Clé trouvée: HKLM\Software\soft2PC
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\soft2PC
Clé trouvée: HKCU\Software\Lanconfig
Clé trouvée: HKCU\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
Clé trouvée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Classes\Installer\Products\CAF0FC2BC25D8D14180EFB7D3A7E8CB4
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default --
Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
Searchplugins\OfferBox Search.xml (hxxp://search.offerbox.com/fr/results/ )
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
Prefs.js - browser.search.selectedEngine, OfferBox Search
Prefs.js - browser.search.defaultenginename, OfferBox Search
Prefs.js - browser.startup.homepage, hxxp://y.lo.st

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
Plugins\npqtplugin.dll (Apple Computer, Inc.)
Plugins\npqtplugin2.dll (Apple Computer, Inc.)
Plugins\npqtplugin3.dll (Apple Computer, Inc.)
Plugins\npqtplugin4.dll (Apple Computer, Inc.)
Plugins\npqtplugin5.dll (Apple Computer, Inc.)
Plugins\npqtplugin6.dll (Apple Computer, Inc.)
Plugins\npqtplugin7.dll (Apple Computer, Inc.)
Plugins\npqtplugin8.dll (Apple Computer, Inc.)
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)
HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1002214485&q={searchTerms})
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} - "SOFT2PCBHO Class" (C:\Program Files\Soft2PC\soft2pcBHO.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
BHO\{B41BF038-8BDA-5D86-3B8B-929BC16F500A} (?)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "Barre d'outils MSN Search Helper" (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Documents and Settings\jeremy\Application Data\Orange\OrangeInside\MenuOrange.dll)
BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\kb127\SearchSettings.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 29/08/2010 18:53:46 (8113 Octet(s))
C:\Ad-Report-SCAN[2].txt - 25/02/2011 15:54:20 (9988 Octet(s))

Fin à: 15:56:17, 25/02/2011

============== E.O.F ==============

22 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    Relance AD-Remover et choisis "Nettoyer" et poste le rapport

    Smart
    0
  2. jjdeco
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:53:15 le 29/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    jeremy@WILLY ( )

    ============== RECHERCHE ==============

    0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\EoRezo
    0,Dossier trouvé: C:\Program Files\EoRezo
    0,Dossier trouvé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
    0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Search Settings
    0,Dossier trouvé: C:\Program Files\Search Settings
    0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
    0,Dossier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
    0,Dossier trouvé: C:\Program Files\Soft2PC
    0,Dossier trouvé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
    0,Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    3,Fichier trouvé: C:\WINDOWS\Installer\261a21.msi
    0,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_nav.dat
    2,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq.dat
    0,Fichier trouvé: C:\Documents and Settings\jeremy\Local Settings\Application Data\eaakwgq_navps.dat

    -- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
    Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --

    1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    1,Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    1,Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    1,Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    2,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\eaakwgq
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    0,Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    0,Clé trouvée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    0,Clé trouvée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    1,Clé trouvée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    0,Clé trouvée: HKLM\Software\Search Settings
    0,Clé trouvée: HKLM\Software\soft2PC
    0,Clé trouvée: HKLM\Software\Viewpoint
    0,Clé trouvée: HKCU\Software\EoRezo
    0,Clé trouvée: HKCU\Software\fcn
    0,Clé trouvée: HKCU\Software\Lanconfig
    0,Clé trouvée: HKCU\Software\Search Settings
    0,Clé trouvée: HKCU\Software\soft2PC
    0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Soft2PC_is1

    0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    0,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|helper
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.8.1.1
    browser.startup.homepage, hxxp://y.lo.st
    keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    browser.search.selectedEngine, OfferBox Search
    browser.search.defaultenginename, OfferBox Search

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Search_URL: hxxp://www.google.com/ie
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\System32\blank.htm
    Search bar: hxxp://www.google.com/ie
    Search Page: hxxp://www.google.com
    Show_ToolBar: yes
    Start Page: hxxp://www.orange.fr/portail
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://home.free.fr/
    Default_Search_URL: hxxp://www.google.com/ie
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\System32\blank.htm
    Start Page: about:blank

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 29/08/2010 (1743 Octet(s))

    Fin à: 19:56:57, 29/08/2010

    ============== E.O.F ==============
    0
  3. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux recommencer tu n'as pas choisi l'option "Nettoyage" :-)
    Mais je pense plutôt que as posté le vieux rapport qui date d'août 2010

    Relance AD-Remmover et choisis "Nettoyer"

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jjdeco
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 21/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:49:05 le 25/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    jeremy@WILLY ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default --
    Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
    Searchplugins\OfferBox Search.xml (hxxp://search.offerbox.com/fr/results/ )
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    Prefs.js - browser.search.selectedEngine, OfferBox Search
    Prefs.js - browser.search.defaultenginename, OfferBox Search

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    Plugins\npqtplugin8.dll (Apple Computer, Inc.)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1002214485&q={searchTerms})
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{3475D2C4-BBD1-4255-A70D-4125A4D30956} (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
    BHO\{B41BF038-8BDA-5D86-3B8B-929BC16F500A} (?)
    BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "Barre d'outils MSN Search Helper" (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 146 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/02/2011 18:17:51 (10536 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 25/02/2011 18:49:21 (4493 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 29/08/2010 18:53:46 (8113 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 25/02/2011 15:54:20 (11291 Octet(s))

    Fin à: 18:50:51, 25/02/2011

    ============== E.O.F ==============
    0
  6. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu peux poster ce fichier C:\Ad-Report-CLEAN[1].txt
    Car tu as fait deux fois l'option "Nettoyer"

    Smart
    0
  7. jjdeco
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 21/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:17:27 le 25/02/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    jeremy@WILLY ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\jeremy\Menu Démarrer\Programmes\InternetGameBox
    Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Viewpoint
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\Soft2PC
    Dossier supprimé: C:\Documents and Settings\jeremy\Local Settings\Application Data\Soft2PC
    Dossier supprimé: C:\Program Files\Soft2PC
    Dossier supprimé: C:\Documents and Settings\jeremy\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBoxSearch

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
    Clé supprimée: HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
    Clé supprimée: HKLM\Software\Microsoft\ESENT\Process\soft2PC
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\Search Settings
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\InternetGameBox
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\OfferBox
    Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Classes\Installer\Products\CAF0FC2BC25D8D14180EFB7D3A7E8CB4
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    -- C:\Documents and Settings\jeremy\Application Data\Mozilla\FireFox\Profiles\vljmz4ej.default --
    Searchplugins\LiveSearch.xml ( hxxp://search.live.com/results.aspx)
    Searchplugins\OfferBox Search.xml (hxxp://search.offerbox.com/fr/results/ )
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.1
    Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-fr&FORM=MIMWA1&q=
    Prefs.js - browser.search.selectedEngine, OfferBox Search
    Prefs.js - browser.search.defaultenginename, OfferBox Search

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    Plugins\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    Plugins\npqtplugin8.dll (Apple Computer, Inc.)
    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll) (x)
    HKCU_SearchScopes\{814C76CB-2623-43F4-AAD0-58A0E5190A20} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
    HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1002214485&q={searchTerms})
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\ShellBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
    HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
    HKCU_Toolbar\WebBrowser|{EF99BD32-C1FB-11D2-892F-0090271D4F88} (x)
    HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)
    BHO\{B41BF038-8BDA-5D86-3B8B-929BC16F500A} (?)
    BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "Barre d'outils MSN Search Helper" (C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 146 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/02/2011 18:17:51 (9552 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 29/08/2010 18:53:46 (8113 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 25/02/2011 15:54:20 (11291 Octet(s))

    Fin à: 18:20:14, 25/02/2011

    ============== E.O.F ==============
    0
  8. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. C'est bon.

    Relance AD-Remover et choisis "Désinstaller"

    On va quand même faire faire un diagnostic de ton PC, pour voir s'il n'y a pas d'autres infections:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  9. jjdeco
     
    Encore merci pour tous ces conseils trés précis.Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijc0DSJOP.txt
    0
  10. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des traces

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A9E782A5918439CD.job
    [HKLM\Software\ImInstaller]
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com
    O2 - BHO: (no name) - {3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé orpheline
    O2 - BHO: (no name) - {B41BF038-8BDA-5D86-3B8B-929BC16F500A} Clé orpheline
    O4 - HKCU\..\Run: [MessengerPlus3] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [A9E782A5918439CD] (.Pas de propriétaire.) -- c:\docume~1\jeremy\applic~1\elseglue\grim file 1.exe (.not file.)
    FrewallRaz
    O51 - MPSK:{05178b16-2b56-11dd-823c-00604c5c30af}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - EnumChip (EnumChip) .(...) - LEGACY_ENUMCHIP

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  11. jjdeco
     
    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-02-26-2011-18-40-43.txt
    Run by jeremy at 02/26/2011 18:40:43
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Clé(s) du Registre ==========
    O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé orpheline => Clé supprimée avec succès
    HKLM\Software\ImInstaller => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com => Clé supprimée avec succès
    O2 - BHO: (no name) - {3475D2C4-BBD1-4255-A70D-4125A4D30956} Clé orpheline => Clé supprimée avec succès
    O2 - BHO: (no name) - {B41BF038-8BDA-5D86-3B8B-929BC16F500A} Clé orpheline => Clé supprimée avec succès
    O51 - MPSK:{05178b16-2b56-11dd-823c-00604c5c30af}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\copy.exe (.not file.) => Clé supprimée avec succès
    O64 - Services: CurCS - (.not file.) - EnumChip (EnumChip) .(...) - LEGACY_ENUMCHIP => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
    O4 - HKCU\..\Run: [MessengerPlus3] Clé orpheline => Valeur supprimée avec succès

    ========== Fichier(s) ==========
    c:\windows\tasks\a9e782a5918439cd.job => Supprimé et mis en quarantaine
    c:\docume~1\jeremy\applic~1\elseglue\grim file 1.exe (.not file.) => Fichier absent

    ========== Tache planifiée ==========
    Task : A9E782A5918439CD => Tâche supprimée avec succès

    ========== Autre ==========
    FrewallRaz => Format Non supporté

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    2 : Fichier(s)
    1 : Tache planifiée
    1 : Autre

    End of the scan
    0
  12. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    J'ai fait une faute de frappe dans le script, désolé.

    Relance ZHPFix et dans la fenêtre H tu copie cette ligne:

    FirewallRaz

    Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  13. jjdeco
     
    Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-02-26-2011-19-29-04.txt
    Run by jeremy at 02/26/2011 19:29:04
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Valeur(s) du Registre ==========
    FirewallRaz (SP) : C:\Documents and Settings\jeremy\Local Settings\Temporary Internet Files\Content.IE5\7BQ12XP8\incredimail_install[1].exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IMApp.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\ImpCnt.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\SimpleCopier\simplecopier.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\WINSOS\winsos.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\WINSOS\anti-spy.exe => Valeur supprimée avec succès
    FirewallRaz (SP) : C:\Program Files\WINSOS\help.exe => Valeur supprimée avec succès
    FirewallRaz (DP) : C:\Program Files\SimpleCopier\simplecopier.exe => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

    ========== Récapitulatif ==========
    10 : Valeur(s) du Registre

    End of the scan
    0
  14. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. Refais un scan ZHPDiag et poste le rapport via cijoint et on passe à la phase finale:

    il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  15. jjdeco
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cij7C2iF5F.txt
    0
  16. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Une dernière vérification:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Smart
    0
  17. jjdeco
     
    Bonjour,voici le rapport:

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5887

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    02/27/2011 09:20:34
    mbam-log-2011-02-27 (09-20-34).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 244292
    Temps écoulé: 2 heure(s), 54 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 13

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\RP1859\A0804675.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804708.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804718.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804719.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804784.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804789.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804800.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804801.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804807.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804808.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804813.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\rp1859\a0804814.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f2b10d66-b453-4042-9fa6-5c57f4f321d2}\RP1859\A0804819.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
    0
  18. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Realnce MBAM et vide la quarantaine.

    Refais un dernier scan ZHPDiag et poste le rapport via cijoint.
    Ensuite on va passer à la phase finale. il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  19. jjdeco
     
    http://www.cijoint.fr/cjlink.php?file=cj201102/cijTFyNJ6L.txt
    0
  20. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tout d'abord tu as deux antivirus Avast et Norton. Cela ne sert à rien car cela engendre des conflits et ralentit ton PC. Il faut en désinstaller un.
    Si tu gardes Avast , il faut faire la mise à à jour vers la version 6 ==>
    Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme

    Désinstalle également Spybot pour les mêmes raison et de plus il est dépassé.
    Fais de la plce surt on Disque C: en désinstallant des programmes que tu n'utilises plus et en transférant des données paersonnelles sur un support USB.

    Fais les mises à jour suivantes:

    Mise à jour Windows vers SP3:
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
    Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
    Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24

    Désinstalle Adobe Reader 9 et installe la version 10 ==>
    Installer Adobe 10.0.1

    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    et lis ceci: Pourquoi tenir ses programmes a jour

    Optimisation:

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    CTFDisabled
    OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java 2 Platform Standard Edition binary.) -- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\System32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-1292428093-117609710-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
    Tutoriel pour t'aide

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Désactiver la restauration système et céer un point de restauration
    Dans la barre des tâches de Windows, clique sur Démarrer.
    Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    Clique sur Appliquer.
    Ensuite décoche "Désactiver la restauration du systeme"
    Clique sur appliquer puis ok
    Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

    Quelques conseils de Prévention

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    - Par rapport au P2P : http://www.libellules.ch/...

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    "Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
    0
  • 1
  • 2