Win32 non valide lancement spyware doctor
Fermé
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
-
5 juin 2011 à 16:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 juin 2011 à 21:48
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 14 juin 2011 à 21:48
A voir également:
- Win32 non valide lancement spyware doctor
- Ethernet n'a pas de configuration ip valide - Guide
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Pc doctor - Télécharger - Optimisation
- Disk doctor - Télécharger - Récupération de données
- Le nom du champ de tableau croisé dynamique n'est pas valide ✓ - Forum Excel
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 5/06/2011 à 16:16
Modifié par jlpjlp le 5/06/2011 à 16:16
bonjour
télécharge findykill et colle un rapport de recherche avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
télécharge findykill et colle un rapport de recherche avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
5 juin 2011 à 22:06
5 juin 2011 à 22:06
Merci de ta réponse.
Je ne peux même pas éxécuter findykill, ni ZHPdialog.
A chaque fois, j'ai le message "n'est pas une application win32 valide" (que je l'exécute directement ou que je l'enregistre).
Merci.
Je ne peux même pas éxécuter findykill, ni ZHPdialog.
A chaque fois, j'ai le message "n'est pas une application win32 valide" (que je l'exécute directement ou que je l'enregistre).
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2011 à 09:46
6 juin 2011 à 09:46
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
6 juin 2011 à 15:12
6 juin 2011 à 15:12
Encore merci, mais ça ne change rien.
J'ai le même problème avec toutes les applis de mon bureau. Pourtant, j'arrive à lance les applis en passant par des docs (page web pour internet explorer, classeur pour excel...).
Merci.
J'ai le même problème avec toutes les applis de mon bureau. Pourtant, j'arrive à lance les applis en passant par des docs (page web pour internet explorer, classeur pour excel...).
Merci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 6/06/2011 à 16:27
Modifié par jlpjlp le 6/06/2011 à 16:27
désactive ton antivirus puis
tente ce combofix renommé pour toi en killfix:
le télécharger ici: http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe
puis suis la procédure de combofix ici https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
si cela passe pas: utilise alors un live cd de dr web
https://forum.malekal.com/viewtopic.php?t=21820&start=
tente ce combofix renommé pour toi en killfix:
le télécharger ici: http://sd-1.archive-host.com/membres/up/193094576412487685/KillFix.exe
puis suis la procédure de combofix ici https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
si cela passe pas: utilise alors un live cd de dr web
https://forum.malekal.com/viewtopic.php?t=21820&start=
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
6 juin 2011 à 17:53
6 juin 2011 à 17:53
j'ai fait une copie du .iso,mais je ne peux pas le lire, car quand je lance mon Daemon Tools, j'ai encore et toujours ce fichu message "n'est pas une application win32 valide".
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 6/06/2011 à 17:54
Modifié par jlpjlp le 6/06/2011 à 17:54
tu as essayé Combofix renommé dans mon lien précedent?
tente après avoir supprimé daemon tool si cela passe pas
sinon pour dr web il faut que tu eteigne le pc puis que dans le bios tu configure ton pc pour démarrer depuis le cd crée au format iso
tente après avoir supprimé daemon tool si cela passe pas
sinon pour dr web il faut que tu eteigne le pc puis que dans le bios tu configure ton pc pour démarrer depuis le cd crée au format iso
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
Modifié par djedje111 le 6/06/2011 à 19:08
Modifié par djedje111 le 6/06/2011 à 19:08
avec ton lien combofix, ça a marché.
J'ai pu désinstaller spyware doctor et je n'ai plus le xp antivirus 2011 (qui était revenu cet aprem).
De plus, je peux de nouveau lancer tous mes exe.
Merci beaucoup!!
Veux-tu que je te donne le rapport de combofix?
Je profite de tes connaissances...As-tu un antivirus gratuit à me conseiller?
Merci.
J'ai pu désinstaller spyware doctor et je n'ai plus le xp antivirus 2011 (qui était revenu cet aprem).
De plus, je peux de nouveau lancer tous mes exe.
Merci beaucoup!!
Veux-tu que je te donne le rapport de combofix?
Je profite de tes connaissances...As-tu un antivirus gratuit à me conseiller?
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 juin 2011 à 19:20
6 juin 2011 à 19:20
bonjour
oui je veux bien le rapport de combofix
pour l'antivirus gratuit j'aime bien antivir sinon avast: pour t'aider:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
oui je veux bien le rapport de combofix
pour l'antivirus gratuit j'aime bien antivir sinon avast: pour t'aider:
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
7 juin 2011 à 10:15
7 juin 2011 à 10:15
Merci.
Voici le rapport :
ComboFix 11-06-04.02 - Administrateur 06/06/2011 18:36:40.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.469 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\KillFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\ClickPotatoLite
c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\OfferBox\config.xml
c:\documents and settings\Administrateur\Local Settings\Application Data\dxj.exe
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\About Us.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Customer Support.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\pdfforge Toolbar\IE\4.3\pdFForgetoolbarie.dll
c:\windows\system\Color
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-06 au 2011-06-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-06 15:36 . 2011-06-06 15:36 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\PC Tools Security
2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-06-05 13:21 . 2011-06-05 13:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2011-06-05 13:16 . 2011-06-06 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-04 12:51 . 2011-06-04 12:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 07:10 . 2011-05-14 07:10 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2011-05-14 07:10 . 2011-05-14 07:10 -------- d-----w- c:\program files\W3i
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-17 39408]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"InstallIQUpdater"="c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2011-05-10 1205760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-01-28 526336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVC.exe"=
"c:\\Program Files\\SFR\\Media Center\\MediaCenter.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\emule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"44362:TCP"= 44362:TCP:tcp emule
"11135:UDP"= 11135:UDP:udp emule
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2010 09:30 691696]
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [08/10/2010 21:14 149376]
R1 SWIPsec;SonicWALL IPsec Driver;c:\windows\system32\drivers\SWIPsec.sys [28/01/2010 21:36 87064]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [28/01/2011 18:10 387072]
R2 SWGVCSvc;SonicWALL Global VPN Client Service;c:\program files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [06/03/2009 00:57 227352]
R4 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]
R4 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys --> c:\windows\system32\drivers\pctDS.sys [?]
R4 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys --> c:\windows\system32\drivers\pctEFA.sys [?]
S1 MpKsl52c81f8d;MpKsl52c81f8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 SWVNIC;SonicWALL Virtual Miniport;c:\windows\system32\drivers\SWVNIC.sys [04/03/2009 19:03 21016]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-06 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-11-23 10:25]
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
.
2011-06-06 c:\windows\Tasks\User_Feed_Synchronization-{74CA7962-90C5-4021-A247-A18333A40030}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = gta-proxy02:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110127115920
DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} - hxxp://www.extrafilm.fr/ExtraFilmUploader6.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-06 18:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-1177238915-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,e1,83,44,98,ae,74,44,a3,c8,03,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1048)
c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
.
Heure de fin: 2011-06-06 18:47:52
ComboFix-quarantined-files.txt 2011-06-06 16:47
.
Avant-CF: 5 932 916 736 octets libres
Après-CF: 6 531 043 328 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 3AC24EC65C94DFD73F233CAB6D46AFD1
Voici le rapport :
ComboFix 11-06-04.02 - Administrateur 06/06/2011 18:36:40.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.766.469 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\KillFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\ClickPotatoLite
c:\documents and settings\Administrateur\Application Data\OfferBox
c:\documents and settings\Administrateur\Application Data\OfferBox\config.xml
c:\documents and settings\Administrateur\Local Settings\Application Data\dxj.exe
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf_update.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
c:\documents and settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\About Us.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Customer Support.lnk
c:\documents and settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Uninstall Instructions.lnk
c:\program files\ClickPotatoLite
c:\program files\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf
c:\program files\OfferBox
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\pdfforge Toolbar\IE\4.3\pdFForgetoolbarie.dll
c:\windows\system\Color
c:\windows\system32\rnaph.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-06 au 2011-06-06 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-06 15:36 . 2011-06-06 15:36 -------- d-----w- c:\documents and settings\LocalService\Bureau
2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\PC Tools Security
2011-06-05 13:31 . 2011-06-06 16:27 -------- d-----w- c:\program files\Fichiers communs\PC Tools
2011-06-05 13:21 . 2011-06-05 13:21 -------- d--h--w- c:\windows\system32\GroupPolicy
2011-06-05 13:16 . 2011-06-06 16:27 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2011-06-04 12:51 . 2011-06-04 12:51 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-14 07:10 . 2011-05-14 07:10 -------- d-sh--w- c:\windows\system32\AI_RecycleBin
2011-05-14 07:10 . 2011-05-14 07:10 -------- d-----w- c:\program files\W3i
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-17 39408]
"Connexion SFR 9props.exe"="c:\program files\SFR\Kit\9props.exe" [2009-10-15 959808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"InstallIQUpdater"="c:\program files\W3i\InstallIQUpdater\InstallIQUpdater.exe" [2011-05-10 1205760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2004-02-10 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2004-02-10 118784]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2011-01-28 526336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2008-11-04 435096]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\SonicWALL\\SonicWALL Global VPN Client\\SWGVC.exe"=
"c:\\Program Files\\SFR\\Media Center\\MediaCenter.exe"=
"c:\\Program Files\\Outlook Express\\msimn.exe"=
"c:\\emule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\FinalMediaPlayer\\FMPCheckForUpdates.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\program files\SFR\Media Center\httpd\httpd.exe"= c:\program files\SFR\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player SFR)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"44362:TCP"= 44362:TCP:tcp emule
"11135:UDP"= 11135:UDP:udp emule
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowOutboundDestinationUnreachable"= 0 (0x0)
"AllowOutboundSourceQuench"= 0 (0x0)
"AllowRedirect"= 0 (0x0)
"AllowOutboundPacketTooBig"= 0 (0x0)
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [10/01/2010 09:30 691696]
R0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [08/10/2010 21:14 149376]
R1 SWIPsec;SonicWALL IPsec Driver;c:\windows\system32\drivers\SWIPsec.sys [28/01/2010 21:36 87064]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [28/01/2011 18:10 387072]
R2 SWGVCSvc;SonicWALL Global VPN Client Service;c:\program files\SonicWALL\SonicWALL Global VPN Client\SWGVCSvc.exe [06/03/2009 00:57 227352]
R4 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys --> c:\windows\system32\drivers\PCTCore.sys [?]
R4 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys --> c:\windows\system32\drivers\pctDS.sys [?]
R4 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys --> c:\windows\system32\drivers\pctEFA.sys [?]
S1 MpKsl52c81f8d;MpKsl52c81f8d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{063049B8-40BA-46CF-9ECB-4BFD347E85F8}\MpKsl52c81f8d.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [17/01/2010 23:01 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 SWVNIC;SonicWALL Virtual Miniport;c:\windows\system32\drivers\SWVNIC.sys [04/03/2009 19:03 21016]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - PCTSDInjDriver32
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-06 c:\windows\Tasks\Final Media Player Update Checker.job
- c:\program files\FinalMediaPlayer\FMPCheckForUpdates.exe [2010-11-23 10:25]
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
.
2011-06-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-17 21:01]
.
2011-06-06 c:\windows\Tasks\User_Feed_Synchronization-{74CA7962-90C5-4021-A247-A18333A40030}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyServer = gta-proxy02:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20110127115920
DPF: {B60CEFE7-2DD0-4B78-951A-509D951DB1F0} - hxxp://www.extrafilm.fr/ExtraFilmUploader6.cab
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.0.1.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-06 18:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1417001333-1177238915-725345543-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,61,e1,83,44,98,ae,74,44,a3,c8,03,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,78,90,8f,97,31,8b,9d,4c,a3,ce,b1,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1048)
c:\program files\Fichiers communs\PC Tools\Lsp\PCTLsp.dll
.
Heure de fin: 2011-06-06 18:47:52
ComboFix-quarantined-files.txt 2011-06-06 16:47
.
Avant-CF: 5 932 916 736 octets libres
Après-CF: 6 531 043 328 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - 3AC24EC65C94DFD73F233CAB6D46AFD1
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2011 à 10:40
7 juin 2011 à 10:40
ok
colles un rapport de nettoyage avec le logiciel ad remover
a plus
colles un rapport de nettoyage avec le logiciel ad remover
a plus
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
7 juin 2011 à 13:13
7 juin 2011 à 13:13
Et voilà...
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:33 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PERSO ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Program Files\PriceGong
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Recherche France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (0 Octet(s))
Fin à: 13:12:39, 07/06/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:11:33 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PERSO ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Program Files\PriceGong
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2297721
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé trouvée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Recherche France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} - C:\Program Files\ClickPotatoLite\bin\10.0.659.0\Weather.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (0 Octet(s))
Fin à: 13:12:39, 07/06/2011
============== E.O.F ==============
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2011 à 14:00
7 juin 2011 à 14:00
c'est l'option de recherche qui a été utlisée :) et c'est pas ce qui etait demandé :)
a plus
a plus
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
7 juin 2011 à 17:44
7 juin 2011 à 17:44
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:42:17 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PERSO ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/06/2011 17:42:24 (982 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (4987 Octet(s))
Fin à: 17:43:47, 07/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:42:17 le 07/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Administrateur@PERSO ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Program Files\PriceGong
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2297721
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|ClickPotatoLite@ClickPotatoLite.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{472734EA-242A-422b-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_ElevationPolicy\3f40cf37-35df-4c5e-a91e-3eea86dedd22 - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc4071b6-cf11-4a52-873a-a802b164dfde - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ce29e139-04f2-4a9a-94bc-a195400be54c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\e95f49fc-deb1-4b68-bb31-700ed5790a4c - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\ee877bf3-862d-47d5-a0e4-501741fac40d - C:\Program Files\Recherche_France\Recherche_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 26 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/06/2011 17:42:24 (982 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/06/2011 13:11:44 (4987 Octet(s))
Fin à: 17:43:47, 07/06/2011
============== E.O.F ==============
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 juin 2011 à 18:00
7 juin 2011 à 18:00
télécharge malwarebyte , mets le à jour et colle un rapport d'analyse rapide avec
puis passe un antivirus en ligne <-- ici et colles nous le rapport avec un des 4 premiers
a plus
puis passe un antivirus en ligne <-- ici et colles nous le rapport avec un des 4 premiers
a plus
djedje111
Messages postés
9
Date d'inscription
dimanche 5 juin 2011
Statut
Membre
Dernière intervention
14 juin 2011
14 juin 2011 à 21:45
14 juin 2011 à 21:45
Désolée, mais je n'ai pas eu le temps de faire les manips plus tôt.
Voici le rapport du scan au démarrage d'Avast :
Il a trouvé 4 fichiers (Etat : Menace : Win32 : Malware-gen), qui ont été mis en quarantaine :
- InstallIQUpdater.exe
- dxj.exe.vir
- A0028970.exe
- A0029378.exe
Voici le rapport du scan rapide, après mise en quarantaine des fichiers trouvés :
*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le mardi 14 juin 2011 21:09:06
* VPS : 110614-1, 14/06/2011
*
Fichiers infectés : 0
Total des fichiers : 22737
Total des dossiers : 5365
Taille totale : 9,6 Go
*
* Tâche terminée : mardi 14 juin 2011 21:29:40
* Programme qui était exécuté 20 minute(s), 34 seconde(s)
*
Que dois-je faire des fichiers en quarantaine, les supprimer, les laisser en quarantaine?
Merci.
Voici le rapport du scan au démarrage d'Avast :
Il a trouvé 4 fichiers (Etat : Menace : Win32 : Malware-gen), qui ont été mis en quarantaine :
- InstallIQUpdater.exe
- dxj.exe.vir
- A0028970.exe
- A0029378.exe
Voici le rapport du scan rapide, après mise en quarantaine des fichiers trouvés :
*
* Rapport de scan avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Scan rapide'
* Débuté le mardi 14 juin 2011 21:09:06
* VPS : 110614-1, 14/06/2011
*
Fichiers infectés : 0
Total des fichiers : 22737
Total des dossiers : 5365
Taille totale : 9,6 Go
*
* Tâche terminée : mardi 14 juin 2011 21:29:40
* Programme qui était exécuté 20 minute(s), 34 seconde(s)
*
Que dois-je faire des fichiers en quarantaine, les supprimer, les laisser en quarantaine?
Merci.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juin 2011 à 21:48
14 juin 2011 à 21:48
tu peux laisser en quarantaine pour le moment
fais ce que je t'ai indiqué au dessus
a plus
fais ce que je t'ai indiqué au dessus
a plus