Toolbars genante

cedric03 -  
 fred08700 -
Bonjour, j ai telecharge le logiciel AD-R j ai fait une analyse il me sort un rapport est ce que quelqu un peut m aider pour savoir si je peut nettoyer ou desinstaller

22 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonjour,
    Pourrais tu poster le rapport
    0
    1. cedric03
       
      je n arrive pas il me demande de renseigner le titre
      0
    2. cedric03
       
      pk on me demande de mettre un titre quand je met le rapport et ou dois je le mettre
      0
  2. cedric03
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:28:23 le 21/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\gegen\AppData\Roaming\freeTVRadio
    Dossier trouvé: C:\Users\gegen\AppData\Roaming\OfferBox
    Fichier trouvé: C:\Users\gegen\Downloads\freeTVRadio-setup.exe

    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKCU\Software\freeTVRadio
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKCU_MozillaPlugins\unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\YPlayeryummy.net (Yummy Games Player)
    HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\
    HKLM_Extensions|{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ (x)
    HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
    HKLM_Extensions|{22181a4d-af90-4ca3-a569-faed9118d6bc} - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
    HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\

    -- C:\Users\gegen\AppData\Roaming\Mozilla\FireFox\Profiles\3ld2kx52.default --
    Extensions\ffxtlbrFacemoods.com (Facemoods)
    Searchplugins\search-the-web.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\gegen\\Downloads
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://start.facemoods.com/?a=adj
    HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=adj&s={searchTerms}&f=4)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{CCAC5586-44D7-4c43-B64A-F042461A97D2} (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
    HKCU_ElevationPolicy\{42704D1E-2AD6-4F95-8307-846CF9D1AB2B} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll)
    BHO\{43C6D902-A1C5-45c9-91F6-FD9E90337E18} - "TSToolbarBHO" (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 21/04/2011 17:28:26 (6255 Octet(s))

    Fin à: 17:29:24, 21/04/2011

    ============== E.O.F ==============
    0
  3. Utilisateur anonyme
     
    Relance Ad Remover, et clique sur Nettoyer, et poste le rapport
    0
    1. cedric03
       
      merci je t envois ca
      0
  4. cedric03
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:24:48 le 21/04/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\gegen\AppData\Roaming\freeTVRadio
    Dossier supprimé: C:\Users\gegen\AppData\Roaming\OfferBox
    Fichier supprimé: C:\Users\gegen\Downloads\freeTVRadio-setup.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    HKCU_MozillaPlugins\unity3d.com/UnityPlayer,version=1.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\YPlayeryummy.net (Yummy Games Player)
    HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\
    HKLM_Extensions|{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ (x)
    HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
    HKLM_Extensions|{22181a4d-af90-4ca3-a569-faed9118d6bc} - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
    HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\

    -- C:\Users\gegen\AppData\Roaming\Mozilla\FireFox\Profiles\3ld2kx52.default --
    Extensions\ffxtlbrFacemoods.com (Facemoods)
    Searchplugins\search-the-web.xml (?)
    Prefs.js - browser.download.lastDir, C:\\Users\\gegen\\Downloads
    Prefs.js - browser.search.selectedEngine, Search
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=adj&s={searchTerms}&f=4)
    HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
    HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    HKLM_Toolbar|{CCAC5586-44D7-4c43-B64A-F042461A97D2} (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
    HKCU_ElevationPolicy\{42704D1E-2AD6-4F95-8307-846CF9D1AB2B} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
    HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
    HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll)
    BHO\{43C6D902-A1C5-45c9-91F6-FD9E90337E18} - "TSToolbarBHO" (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
    BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
    BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 21/04/2011 18:24:51 (6302 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 21/04/2011 17:28:26 (6393 Octet(s))

    Fin à: 18:25:52, 21/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    On va vérifier avec ZHPDiag s'il reste des infections
    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    0
  7. cedric03
     
    voila mon rapport [url=http://up.sur-la-toile.com/sLLm]ZHPDiag.txt/url
    0
    1. cedric03
       
      http://up.sur-la-toile.com/iLLm
      0
  8. Utilisateur anonyme
     
    Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
    http://www.teamxscript.org/usbfixTelechargement.html
    ou
    http://teamxscript.changelog.fr/UsbFix.html (miroir)

    # Clic droit sur UsbFix présent sur ton bureau, et clique sur
    exécuter en tant qu'administrateur
    , puis clique sur exécuter
    pour lancer l'installation qui se fera automatiquement

    # Clique sur Suppression

    # Branche toutes tes sources et données externes (clé USB, disque dur
    externe...) sans les ouvrir sur ton PC, et clique sur OK

    # La suppression est lancée. Le bureau va disparaitre, c'est normal

    # Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
    pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
    demandant d'envoyer le fichier UsbFix_Upload_Me

    # Clique sur Parcourir pour aller chercher le fichier
    compressé qui se trouve à la racine du disque

    # Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
    le fichier


    # Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    0
    1. cedric03
       
      merci je te l envois
      0
  9. cedric03
     
    ############################## | UsbFix 7.044 | [Suppression]

    Utilisateur: gegen (Administrateur) # GEGEN-PC [Packard Bell imedia S3210]
    Mis à jour le 21/04/2011 par TeamXscript
    Lancé à 06:06:41 | 22/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecidogmail.com

    CPU: AMD Athlon(tm) II X2 215 Processor
    CPU 2: AMD Athlon(tm) II X2 215 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    Antivirus: Trend Micro Titanium Maximum Security 3.0 [(!) Disabled | Updated]
    RAM -> 4095 Mo
    C:\ (%systemdrive%) -> Disque fixe # 459 Go (400 Go libre(s) - 87%) [Packard Bell] # NTFS
    D:\ -> Disque fixe # 460 Go (215 Go libre(s) - 47%) [DATA] # NTFS
    E:\ -> CD-ROM
    J:\ -> Disque fixe # 596 Go (199 Go libre(s) - 33%) [] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362349212-2366510446-2245740199-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{679b9a91-18fa-11e0-866d-00262d1582b8}

    ################## | Listing |

    [22/04/2011 - 06:07:10 | SHD ] C:\$Recycle.Bin
    [21/04/2011 - 18:25:54 | N | 6506] C:\Ad-Report-CLEAN[1].txt
    [21/04/2011 - 17:57:51 | N | 6393] C:\Ad-Report-SCAN[1].txt
    [28/10/2009 - 19:18:59 | RASH | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [23/08/2010 - 21:05:39 | D ] C:\Downloads
    [26/10/2010 - 13:42:36 | D ] C:\found.000
    [23/08/2010 - 21:48:03 | D ] C:\GT540
    [21/04/2011 - 16:01:59 | ASH | 3220082688] C:\hiberfil.sys
    [01/09/2010 - 22:32:25 | D ] C:\Live! Cam
    [28/10/2009 - 18:51:53 | RHD ] C:\MSOCache
    [02/06/2010 - 21:21:21 | D ] C:\OEM
    [21/04/2011 - 16:02:00 | ASH | 4293447680] C:\pagefile.sys
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [21/04/2011 - 18:37:41 | N | 512] C:\PhysicalDisk0_MBR.bin
    [13/04/2011 - 14:29:44 | D ] C:\Program Files
    [21/04/2011 - 18:34:39 | D ] C:\Program Files (x86)
    [20/04/2011 - 18:12:59 | HD ] C:\ProgramData
    [02/06/2010 - 21:19:46 | SHD ] C:\Recovery
    [28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
    [20/04/2011 - 19:52:28 | SHD ] C:\System Volume Information
    [27/10/2010 - 00:22:02 | D ] C:\temp
    [22/04/2011 - 06:07:10 | D ] C:\UsbFix
    [22/04/2011 - 06:06:43 | A | 2730] C:\UsbFix.txt
    [02/06/2010 - 21:20:02 | D ] C:\Users
    [16/04/2011 - 09:56:11 | D ] C:\Windows
    [22/04/2011 - 06:07:10 | SHD ] D:\$RECYCLE.BIN
    [13/12/2010 - 19:00:17 | N | 528] D:\MediaID.bin
    [02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
    [17/04/2011 - 20:10:17 | SHD ] D:\System Volume Information
    [22/10/2010 - 17:22:07 | N | 158] D:\VirtualDJ Local Database v6.xml
    [13/12/2010 - 19:21:33 | D ] D:\WindowsImageBackup

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEGEN-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  10. Utilisateur anonyme
     
    Bonjour,
    Tu vas faire un scan généraliste
    Télécharge malwarebytes' anti-malware
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
    Enregistre le sur le bureau
    Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
    Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    Il va se mettre à jour une fois faite
    Va dans l'onglet recherche
    Sélectionne exécuter un examen complet
    Clique sur rechercher
    Le scan démarre
    A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
    Clique sur afficher les résultats pour afficher les objets trouvés
    Clique sur OK pour pousuivre
    Si des malwares ont été détectés, cliquer sur afficher les résultats
    Sélectionne tout (ou laisser coché)
    Clique sur supprimer la sélection
    Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
    copie dans la quarantaine
    Malewarebytes va ouvrir le bloc-note et y copier le rapport
    Redémarre le PC
    Une fois redémarré, double-clique sur Malewarebytes
    Va dans l'onglet rapport/log
    Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
    bloc-note puis sur sélectionner tout
    Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
    Clic droit dans le cadre de la réponse et coller
    0
    1. cedric03
       
      merci je t envois ca
      0
  11. cedric03
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6418

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    22/04/2011 15:52:13
    mbam-log-2011-04-22 (15-52-13).txt

    Type d'examen: Examen complet (C:\|D:\|J:\|)
    Elément(s) analysé(s): 330169
    Temps écoulé: 41 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\gegen\downloads\vlc_emulebox.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    0
  12. Utilisateur anonyme
     
    Vide la quarantaine de Malwarebytes
    Pourrais tu me poster un nouveau rapport ZHPDiag en hébergeant
    le rapport, je le regarderai quand je reviendrai ce soir
    0
    1. cedric03
       
      voila encore merci a toi
      0
    2. cedric03
       
      http://up.sur-la-toile.com/iLNX
      0
  13. Utilisateur anonyme
     
    Adobe n'est pas à jour, désinstalle le
    Installe la nouvelle version en cliquant sur ce lien
    https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

    Ensuite, fait ceci:
    * Lance Adobe Reader
    * Clique sur Edition --> Préférences --> JavaScript
    * Décoche Activer Acrobat JavaScript
    * Valide
    C'est pour désactiver l'interprétation de Javascript dans Adobe,
    car c'est source d'infections, et cela ne sert à rien
    0
  14. cedric03
     
    voila c fait pour adobe] merci a toi
    dis moi as tu quelque logiciels a me recommande ?
    0
  15. Utilisateur anonyme
     
    Bonjour
    dis moi as tu quelque logiciels a me recommande ?
    Cela dépend quel logiciel

    On va supprimer ce qui est inutile et le lancement automatique de logiciel inutile

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier


    SysRestore
    EmptyTemp
    OPT:O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    OPT:O4 - HKUS\S-1-5-21-2702854974-1271266179-594184918-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    [HKLM\Software\BrowserChoice]
    [MD5.966D08DA7B37E7227A342D282D8844F8] - (...) -- C:\Program Files (x86)\Winamax Poker\Winamax Poker.exe [142848]
    [HKCU\Software\Casino] => Online Games Casino
    [HKCU\Software\MLSync] => MLSync
    O43 - CFD: 01/07/2010 - 07:24:40 - [1028] ----D- C:\ProgramData\Partner => Game
    O43 - CFD: 20/04/2011 - 16:27:22 - [566788] ----D- C:\Users\gegen\Appdata\Local\PokerStars.FR => Online Game
    O43 - CFD: 20/04/2011 - 18:11:28 - [20589] ----D- C:\Program Files (x86)\PokerStars.FR => Online Game
    O87 - FAEL: "{B9C50866-E7D9-42F1-AA6E-54A294A644D8}" |In - Private - P6 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\protect.exe (.not file.) => Fichier absent
    O87 - FAEL: "{703F5D15-154C-4048-A226-CCBD707154A6}" |In - Private - P17 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\protect.exe (.not file.) => Fichier absent
    O87 - FAEL: "{E0BACC35-17E4-4631-A3D4-2850856C873F}" |In - Private - P6 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\DiRT.exe (.not file.) => Fichier absent
    O87 - FAEL: "{ECC46F68-DFEA-437F-843F-124DB9D7F3C1}" |In - Private - P17 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\DiRT.exe (.not file.) => Fichier absent



    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    0
  16. cedric03
     
    rapport ZHPFIX

    Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-15-48-45.txt
    Run by gegen at 23/04/2011 15:48:45
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Processus mémoire ==========
    C:\Program Files (x86)\Winamax Poker\Winamax Poker.exe [142848] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKLM\Software\BrowserChoice => Clé non supprimée
    HKCU\Software\Casino => Clé supprimée avec succès
    HKCU\Software\MLSync => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-2702854974-1271266179-594184918-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe => Valeur absente
    {B9C50866-E7D9-42F1-AA6E-54A294A644D8} => Valeur supprimée avec succès
    {703F5D15-154C-4048-A226-CCBD707154A6} => Valeur supprimée avec succès
    {E0BACC35-17E4-4631-A3D4-2850856C873F} => Valeur supprimée avec succès
    {ECC46F68-DFEA-437F-843F-124DB9D7F3C1} => Valeur supprimée avec succès

    ========== Dossier(s) ==========
    Dossiers temporaires Windows supprimés: 94
    C:\ProgramData\Partner => Supprimé et mis en quarantaine
    C:\Users\gegen\Appdata\Local\PokerStars.FR => Supprimé et mis en quarantaine
    C:\Program Files (x86)\PokerStars.FR => Supprimé et mis en quarantaine

    ========== Fichier(s) ==========
    Fichiers temporaires Windows supprimés : 47

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    1 : Processus mémoire
    3 : Clé(s) du Registre
    8 : Valeur(s) du Registre
    4 : Dossier(s)
    1 : Fichier(s)
    1 : Restauration Système

    End of the scan
    0
    1. cedric03
       
      http://up.sur-la-toile.com/iLQg
      0
  17. Utilisateur anonyme
     
    Y'a une clé de registre non supprimée, c'est le problème des OS 64 Bits

    Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
    ? Télécharge (de Old_Timer) sur ton Bureau
    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur

    ? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

    :Reg
    [-HKEY_LOCAL_MACHINE\Software\BrowserChoice]

    :Command
    [empty temp]


    ? clique sur MoveIt! pour lancer la suppression.

    ? Le résultat apparaitra dans le cadre "Results".

    ? Clique sur Exit pour fermer.

    ? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    ? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

    0
    1. cedric03
       
      je n ai pas trouver la case unregistrer dll s and ocx s
      0
    2. cedric03
       
      ========== REGISTRY ==========
      Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
      Error: Unable to interpret <:Command> in the current context!
      Error: Unable to interpret <[empty temp] > in the current context!

      OTM by OldTimer - Version 3.1.17.2 log created on 04232011_161722
      0
  18. Utilisateur anonyme
     
    On va terminer
    Télécharge DelFix (d'Xplode) sur ton bureau.

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
  19. cedric03
     
    # DelFix v7.7B - Rapport créé le 23/04/2011 à 16:22
    # Mis à jour le 15/04/11 à 19h30 par Xplode
    # Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
    # Nom d'utilisateur : gegen - GEGEN-PC (Administrateur)
    # Exécuté depuis : C:\Users\gegen\Downloads\DelFix.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\_OTM
    Supprimé : C:\Program Files (x86)\Ad-Remover
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_GEGEN-PC.zip
    Supprimé : C:\Ad-Report-CLEAN[1].txt
    Supprimé : C:\Ad-Report-SCAN[1].txt
    Supprimé : C:\ZHPExportRegistry-23-04-2011-15-48-45.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\gegen\Desktop\OTM - Raccourci.lnk
    Supprimé : C:\Users\gegen\Desktop\AD-R.lnk
    Supprimé : C:\Users\gegen\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\gegen\Downloads\OTM.exe
    Supprimé : C:\Users\gegen\Downloads\UsbFix(1).exe
    Supprimé : C:\Users\gegen\Downloads\UsbFix.exe
    Supprimé : C:\Users\gegen\Downloads\ZHPDiag2(1).exe
    Supprimé : C:\Users\gegen\Downloads\ZHPDiag2.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
    Clé Supprimée : HKCU\SOFTWARE\USBFix
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [1917 octets] ##########
    0
  20. Utilisateur anonyme
     
    Tu dois supprimer les points de restauration infectés:

    *Démarrer, clic droit sur ordinateur
    *Clique sur propriétés
    *Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
    *Dans la fenêtre propriétés système, va dans l'onglet protection du système
    *Sélectionne le disque Système, puis clique sur configurer
    *Dans protection système pour disque local (C), clique sur supprimer

    Tu dois créer un point de restauration propre:

    *Démarrer, clic droit sur ordinateur
    *Dans le volet gauche, clique sur protection du système
    *Dans propriétés du système, clique sur créer
    *Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
    puis clique sur créer

    O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  • 1
  • 2