Sujet Précédent Sujet Suivant

Virus detecte mais pas supprimer

karlo1988 Messages postés 29 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Voila hier j'ai acheter un anti virus GDATA 2011 et apres l'analyse mon anti virus avait detecter 78 fichier contaminer !!!!!! virus non mis en quarantaine type de virus GEN.Heur.MSIL.Krypt.6(Engine A) que faire pour suprimer ses element ..... ou alors comment remettre mon pc a zero je suis avec un FUJITSU SIEMENS ...... merci de vouloir m'aider ..

A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
karlo1988 Messages postés 29 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=k9x6i6n13y5j5w8w15c5 voici merci de ta patience marmar ^^
0
Réponse 22 / 39
Utilisateur anonyme
 
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [UUSeeMediaCenter] C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe (.not file.)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Antares\Menu Démarrer\Programmes\Navigateur OfferBox.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.)
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2}
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208}
[HKCU\Software\AppDataLow\Software\Search Settings]
[HKLM\Software\Application Updater]
[HKLM\Software\Search Settings]
[HKLM\Software\pdfforge]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]
[HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699}]
[HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}]
[HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a}]
[HKCR\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a}]
[HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3}]
[HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2}]
[HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0}]
[HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110}]
[HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6}]
[HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5}]
[HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a}]
[HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports]

O47 - AAKE:Key Export SP - "C:\Documents and Settings\perso\Application Data\WinDefender.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\perso\Application Data\WinDefender.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antares\Application Data\WinDefender.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\Antares\Application Data\WinDefender.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe (.not file.)
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER

FirewallRAZ
EmptyTemp
EmptyFlash


Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Utilisateur anonyme
 
Bonne nuit

A demain
0
karlo1988 Messages postés 29 Statut Membre
 
A demain lol tu doit crevé avec tout ses virus
0
Réponse 23 / 39
karlo1988 Messages postés 29 Statut Membre
 
========== Clé(s) du Registre ==========
O42 - Logiciel: Widestream6 - (.Secure Digital Services.) [HKLM] -- {835525BE-63BD-4EC4-9425-00CEAD4849C2} => Clé supprimée avec succès
O42 - Logiciel: pdfforge Toolbar v4.3 - (.Spigot, Inc..) [HKLM] -- {A0B139A7-E8D5-49E8-A7BF-12421E652208} => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\Application Updater => Clé non supprimée
HKLM\Software\Search Settings => Clé supprimée avec succès
HKLM\Software\pdfforge => Clé supprimée avec succès
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9} => Clé supprimée avec succès
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} => Clé supprimée avec succès
HKCR\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKLM\Software\Classes\Interface\{453db0c5-f41c-4d97-8dd6-cc72ecd5f699} => Clé non supprimée
HKCR\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71} => Clé non supprimée
HKCR\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKLM\Software\Classes\Interface\{6511ce4c-4722-40d0-ad3d-4afa2f50978a} => Clé non supprimée
HKCR\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} => Clé non supprimée
HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd} => Clé non supprimée
HKCR\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a} => Clé non supprimée
HKLM\Software\Classes\CLSID\{82ac53b4-164c-4b07-a016-437a8388b81a} => Clé non supprimée
HKCR\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} => Clé non supprimée
HKLM\Software\Classes\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} => Clé non supprimée
HKCR\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKLM\Software\Classes\Interface\{9bec9b38-bf39-4899-806e-a1c5dfeb60a2} => Clé non supprimée
HKCR\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKLM\Software\Classes\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} => Clé non supprimée
HKCR\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} => Clé non supprimée
HKLM\Software\Classes\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} => Clé non supprimée
HKCR\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKLM\Software\Classes\Interface\{b86d82bf-d39f-439a-a07c-43eddc6f6ea6} => Clé non supprimée
HKCR\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKLM\Software\Classes\Interface\{da6305b9-0869-4235-8c1d-533a65e639e5} => Clé non supprimée
HKCR\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKLM\Software\Classes\Interface\{e6961c59-cfce-4ccd-b794-bc78db98413a} => Clé non supprimée
HKCR\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Classes\Interface\{f8b4ec8a-2407-4be0-aee2-0f430d65a90d} => Clé non supprimée
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Clé supprimée avec succès
HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280 => Clé non supprimée
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280 => Clé non supprimée
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Application Updater\ApplicationUpdater.exe (.not file.) - Application Updater (Application Updater) .(...) - LEGACY_APPLICATION_UPDATER => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [UUSeeMediaCenter] C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\perso\Application Data\WinDefender.exe" [Enabled] .(.) -- C:\Documents and Settings\perso\Application Data\WinDefender.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Antares\Application Data\WinDefender.exe" [Enabled] .(.) -- C:\Documents and Settings\Antares\Application Data\WinDefender.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\uusee\UUSeePlayer.exe" [Enabled] .(.) -- C:\Program Files\uusee\UUSeePlayer.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe" [Enabled] .(.) -- C:\Program Files\Fichiers communs\uusee\UUSeeMediaCenter.exe (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Antares\Bureau\eMule\emule.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\World of Warcraft\Launcher.patch.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\World of Warcraft\Blizzard Downloader.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Antares\Application Data\bot.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Antares\Local Settings\Application Data\Opera\Opera\temporary_downloads\FreeLiveCam.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\perso\Application Data\bot.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\Antares\LOCALS~1\Temp\12976.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\Antares\Application Data\FreeLiveCam.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\perso\LOCALS~1\Temp\50073.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Documents and Settings\perso\Application Data\FreeLiveCam.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\perso\LOCALS~1\Temp\91712.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\Antares\LOCALS~1\Temp\91712.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\perso\LOCALS~1\Temp\3288.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\DOCUME~1\Antares\LOCALS~1\Temp\3288.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\TVUPlayer\TVUPlayer.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\adslTV\adsltv.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\adslTV\VLC\vlc.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0

========== Récapitulatif ==========
40 : Clé(s) du Registre
30 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)

End of the scan
0
Réponse 24 / 39
Utilisateur anonyme
 
Bonjour,

Comme si ton PC est réinfecté de nouveau!

On doit patienter et vérifier!

1/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Membre, Contributeur

H.F. : Fish66
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
karlo1988 Messages postés 29 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 14:10:40 le 28/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Antares@DAMAT-3A7C003D9 ( )

============== RECHERCHE ==============

Service: "Application Updater" Présent

Clé trouvée: HKLM\Software\Classes\CLSID\{02F9D041-EECA-46B1-8A21-BAFD9146ACC1}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02F9D041-EECA-46B1-8A21-BAFD9146ACC1}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02F9D041-EECA-46B1-8A21-BAFD9146ACC1}
Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
Clé trouvée: HKLM\Software\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé trouvée: HKLM\Software\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé trouvée: HKLM\Software\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé trouvée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé trouvée: HKLM\Software\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé trouvée: HKLM\Software\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé trouvée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé trouvée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé trouvée: HKLM\Software\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé trouvée: HKLM\Software\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé trouvée: HKLM\Software\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé trouvée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2899468
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4D18F23-40FB-4A8C-B236-3D89DCC0BE6B}

Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|widestream6@spointer.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\fcmdSrchppcb.xml (hxxp://start.facemoods.com/?a=ppcb&f=4&q={searchTerms}/)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com (x)
HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com (x)

-- C:\Documents and Settings\Antares\Application Data\Mozilla\FireFox\Profiles\i4ka76pl.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://home.sweetim.com
AboutUrls|Tabs - hxxp://start.facemoods.com/?a=ppcb&f=2
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "SearchingBar Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "?" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4&hl={language}&src=chrm)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{A3D9F146-03DA-4695-878C-81EF970F2F96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{a3d9f146-03da-4695-878c-81ef970f2f96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll) (x)
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{7CA58D56-0AB4-43E1-AF96-467F5ED4F7A8} - C:\Program Files\SearchingBar\SearchingBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{980AC032-D573-46BF-BF07-60979B7786DD} - C:\Documents and Settings\Antares\Local Settings\Application Data\Conduit\CT2899468\SearchingBarAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583} - C:\Program Files\Widestream6\spointer\widestream6_air.exe (x)
HKLM_ElevationPolicy\{C4D18F23-40FB-4A8C-B236-3D89DCC0BE6B} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 22:02:37 (6470 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/04/2011 22:13:28 (6923 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 20/04/2011 22:23:17 (6602 Octet(s))
C:\Ad-Report-SCAN[3].txt - 28/04/2011 14:12:24 (10407 Octet(s))

Fin à: 14:13:09, 28/04/2011

============== E.O.F ==============
0
Réponse 26 / 39
Utilisateur anonyme
 
Re,

Ton PC est encore tombé malade :)

Bon, il va guérir lol :p

1/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+

Membre, Contributeur

H.F. : Fish66
0
Réponse 27 / 39
karlo1988 Messages postés 29 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6463

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2011 14:46:03
mbam-log-2011-04-28 (14-46-03).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 146325
Temps écoulé: 5 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 28 / 39
Utilisateur anonyme
 
Re,

Temps écoulé: 5 minute(s), 47 seconde(s)


Cette durée d'analyse est anormale, MBAM est il bloqué ?

Est ce que tu as fait une analyse rapide ?

Stp, refais une analyse complète, s'il se bloque fais unbe analyse rapide

J'attend tes nouvelles

Membre, Contributeur

H.F. : Fish66
0
karlo1988 Messages postés 29 Statut Membre
 
oui setait une analyse rapide je refai une complete de suite ^^
0
Utilisateur anonyme
 
D'accord
0
Réponse 29 / 39
Utilisateur anonyme
 
Re,

Avant fais passer Ad-remover pour faire le nettoyage!! comme indiqué ICI
0
karlo1988 Messages postés 29 Statut Membre
 
jai fait le nettoyage juste avant =)
0
Réponse 30 / 39
karlo1988 Messages postés 29 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6463

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/04/2011 20:43:16
mbam-log-2011-04-28 (20-43-00).txt

Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 280783
Temps écoulé: 4 heure(s), 1 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Antares\Bureau\multimedia\logiciel\uusee_setup_2007.exe (PUP.Uusee) -> No action taken.
j:\Users\karlinho\AppData\Roaming\EoRezo\softwareupdate\softwareupdate.exe (Rogue.Eorezo) -> No action taken.
j:\Users\karlinho\AppData\Roaming\EoRezo\softwareupdate\softwareupdatehp.exe (Rogue.Eorezo) -> No action taken.
j:\program files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.
j:\program files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No act
0
karlo1988 Messages postés 29 Statut Membre
 
sa a mis le temp !!!! ^^
0
Réponse 31 / 39
Utilisateur anonyme
 
Re,

Pourquoi tu n'as pas supprimer les infections?

On va revenir à Malwarebytes.

STP fais ceci :

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

0
karlo1988 Messages postés 29 Statut Membre
 
j'etait sur d'avoir poster le rapport hier ... tjrs ces truc hklm !! =(
0
Réponse 32 / 39
karlo1988 Messages postés 29 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 17:06:34 le 29/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Antares@DAMAT-3A7C003D9 ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\fcmdSrchppcb.xml (hxxp://start.facemoods.com/?a=ppcb&f=4&q={searchTerms}/)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)

-- C:\Documents and Settings\Antares\Application Data\Mozilla\FireFox\Profiles\i4ka76pl.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "?" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4&hl={language}&src=chrm)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{A3D9F146-03DA-4695-878C-81EF970F2F96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{a3d9f146-03da-4695-878c-81ef970f2f96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll) (x)
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{7CA58D56-0AB4-43E1-AF96-467F5ED4F7A8} - C:\Program Files\SearchingBar\SearchingBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{980AC032-D573-46BF-BF07-60979B7786DD} - C:\Documents and Settings\Antares\Local Settings\Application Data\Conduit\CT2899468\SearchingBarAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 44 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 22:02:37 (10420 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/04/2011 22:13:28 (6250 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 20/04/2011 22:23:17 (6250 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 29/04/2011 17:07:58 (4208 Octet(s))
C:\Ad-Report-SCAN[3].txt - 28/04/2011 14:12:24 (10851 Octet(s))

Fin à: 17:08:56, 29/04/2011

============== E.O.F ==============
0
Réponse 33 / 39
Utilisateur anonyme
 
Re,

1/
Comme je t'ai dit ton PC est réinfecté par des adwares, si tu as remarqué après avoir passé AD-Remover option recherche il y'a existence de nouveau des adwares, donc il faut les supprimer de nouveau!

Donc stp fais CECI

2/ Relance Malwarebytes et à la fin de l'analyse clique sur Afficher le résultat
puis sur supprimer la sélection

3/
N'ai pas peur des HKLM, tous va bien s'arranger!

@+
0
karlo1988 Messages postés 29 Statut Membre
 
analyse rapide ou la longue ?? ^^
0
Utilisateur anonyme
 
AD-remover (Nettoyage)
Malwarebytes (analyse longue)
0
karlo1988 Messages postés 29 Statut Membre
 
^par contre il rame des fois ses enorme !!! wtff !!!!
0
Réponse 34 / 39
karlo1988 Messages postés 29 Statut Membre
 
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [5]) -> Lancé à 22:42:52 le 29/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Antares@DAMAT-3A7C003D9 ( )

============== ACTION(S) ==============

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé supprimée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
Searchplugins\fcmdSrchppcb.xml (hxxp://start.facemoods.com/?a=ppcb&f=4&q={searchTerms}/)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)

-- C:\Documents and Settings\Antares\Application Data\Mozilla\FireFox\Profiles\i4ka76pl.default --

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847} - "SweetIM ToolbarURLSearchHook Class" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll)
HKCU_URLSearchHooks|{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "?" (hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4&hl={language}&src=chrm)
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKCU_Toolbar\WebBrowser|{A3D9F146-03DA-4695-878C-81EF970F2F96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\tbSoft.dll)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarTlbr.dll)
HKLM_Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847} (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)
HKLM_Toolbar|{a3d9f146-03da-4695-878c-81ef970f2f96} (C:\Program Files\SearchingBar\prxtbSear.dll)
HKLM_Toolbar|{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} (C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodsTlbr.dll) (x)
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\AntiVirus\WebFilter\AvkWebIE.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{7CA58D56-0AB4-43E1-AF96-467F5ED4F7A8} - C:\Program Files\SearchingBar\SearchingBarToolbarHelper.exe (?)
HKLM_ElevationPolicy\{980AC032-D573-46BF-BF07-60979B7786DD} - C:\Documents and Settings\Antares\Local Settings\Application Data\Conduit\CT2899468\SearchingBarAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (SweetIM Technologies Ltd.)
HKLM_ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567} - C:\Program Files\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.15.10\bh\BabylonToolbar.dll)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\tbSoft.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{64182481-4F71-486b-A045-B233BD0DA8FC} - "CescrtHlpr Object" (C:\Program Files\facemoods.com\facemoods\1.4.17.3\bh\facemoods.dll) (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{a3d9f146-03da-4695-878c-81ef970f2f96} - "SearchingBar Toolbar" (C:\Program Files\SearchingBar\prxtbSear.dll)
BHO\{EEE6C35C-6118-11DC-9C72-001320C79847} - "SweetIM Toolbar Helper" (C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 45 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/04/2011 22:02:37 (10420 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/04/2011 22:13:28 (6250 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 20/04/2011 22:23:17 (6250 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 29/04/2011 17:07:58 (6142 Octet(s))

le premier rapport AD
C:\Ad-Report-CLEAN[5].txt - 29/04/2011 22:43:04 (4541 Octet(s))
C:\Ad-Report-SCAN[3].txt - 28/04/2011 14:12:24 (10851 Octet(s))

Fin à: 22:43:38, 29/04/2011

============== E.O.F ==============
0
Réponse 35 / 39
karlo1988 Messages postés 29 Statut Membre
 
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6463

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/04/2011 00:12:59
mbam-log-2011-04-30 (00-12-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 186045
Temps écoulé: 1 heure(s), 9 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\Antares\Bureau\multimedia\logiciel\uusee_setup_2007.exe (PUP.Uusee) -> Quarantined and deleted successfully.
0
karlo1988 Messages postés 29 Statut Membre
 
je vais devoir m'absenter jusqu'a luindi surement donc si tu le veut on reprent lundi marmars merci de ton aide precieuse bon week !!
0
Utilisateur anonyme
 
Bon weeken à toi aussi
0
karlo1988
 
salut j'ai comme limpression que les message ne s'affiche plus ......
0
Réponse 36 / 39
Utilisateur anonyme
 
Bonjour,

Mais on a pas terminé la désinfection!

salut j'ai comme limpression que les message ne s'affiche plus ......

Est ce que tu peux expliquer un peu ?

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
karlo1988
 
Je poste des message mais il ne s'affiche plus .... ??????
0
Utilisateur anonyme
 
les messages postés ici dans le forum CCM ?
0
karlo1988
 
ici
0
Utilisateur anonyme
 
voilà je vois tes messages maintenant!
0
karlo1988
 
Bon en fait .... ce matin mon ordi ma refai un beug je ne controller plus rien et des page s'ouvrai toute seul , j'ai donc fait une restauration a une date anterieur pourtant avec tout tes effort j'ai l'impression en vain !!
0
Réponse 37 / 39
Utilisateur anonyme
 
Re,

Il y'a risque que ton PC soit infecté !
0
Réponse 38 / 39
karlo1988
 
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Antares [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/05/2011 12:01:28

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 15 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 18 / Fail 5

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Utilisateur anonyme
 
STP nouveau Rapport ZHPDiag
0
karlo1988
 
Sa m'indique qu'il y a des fautes d'orthographe et ne poste pas le rapport ??!!
0
Utilisateur anonyme
 
Si tu veux qu'on avance stp de préparer ce que je te demande!
0
karlo1988
 
Veuillez écrire correctement s'il vous plaît (pas de SMS, orthographe, grammaire) ses ceux que sa m indique
0
Réponse 39 / 39
Utilisateur anonyme
 
Salut,

Si tu veux continuer la désinfection, prépare un nouveau rapport ZHPDiag comme avant

@+
0

Discussions similaires

Supprimer compte Tendermeets.com
anonyme -
anonyme -

1 réponse