Adware généric dur à cuire
Résolu
jeanpierrejean
Messages postés
42
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut à tous,
j'ai cherché dans les autres messages du forum. J'pense avoir suivi la procédure standard de désinfection(décochage de la restoration systéme, rebootage sans echec et multi scan (avast, adaware se perso, psybot et ewido mis a jour) et ben, j'aurai besoin d'une aide personnalisé (lecture de hijack et procédures avancés) parceque le "adaware généric" détecté réapparait toujours. au premier netoyage il y avait plusieurs saletées, le seul qui subsiste c'est ce généric et apparement il réinvite du bordel.
j'ai aussi kerio qui a pas vu venir les problémes...
ben voila, chuis bien embété et çà serait super sympa d'me donner un coup de main!!
ps: en effectuant le hijack scan, il me propose de fixer les trucs, j'ose pas trop...
Logfile of HijackThis v1.99.1
Scan saved at 23:30:40, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IntCodec\isamonitor.exe
C:\Program Files\IntCodec\pmsngr.exe
C:\Program Files\IntCodec\pmmon.exe
C:\Program Files\IntCodec\isamini.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Program Files\IntCodec\isaddon.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40CA8DF-8C1E-47C6-BB3A-1CD41D7508FA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
j'aimerais aussi savoir si c'est trés compliquer d'apprendre à lire le hijack et si jpourrais envisager dme débrouiller seul sans trop déconner...
v'la aussi un rapport de scan ewido (le adaware généric apparait tjs dans hklm\software...) en mode normal y a une erreur lors de la désinstallation du adware, mais en mode sans echec çà avait l'air de fonctionner, malgrés tout il réapparait grrrr
+ Scan result:
C:\WINDOWS\amVhbi1tYXJjIHJpbmtlbA\asappsrv.dll -> Adware.CommAd : Cleaned.
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Cleaned.
C:\WINDOWS\system32\udeef3e3.dll -> Adware.IEHelper : Cleaned.
C:\Installer3.exe -> Adware.Look2Me : Cleaned.
C:\warebundlenewer.exe -> Adware.Look2Me : Cleaned.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzd\uzrzc.dll -> Adware.TargetServer : Cleaned.
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Cleaned.
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Cleaned.
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Cleaned.
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Cleaned.
C:\WINDOWS\system32\w0848635.dll -> Downloader.Small : Cleaned.
C:\ac3_0010.exe -> Downloader.Small : Cleaned.
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Cleaned.
C:\MTE3NDI6ODoxNgnew.exe -> Downloader.Small.buy : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzp.exe -> Downloader.TSUpdate.f : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrza.exe -> Downloader.TSUpdate.l : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzm.exe -> Downloader.TSUpdate.n : Cleaned.
C:\stub_113_4_0_4_0newer.exe -> Downloader.TSUpdate.o : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzl.exe -> Downloader.TSUpdate.p : Cleaned.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : Cleaned.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : Cleaned.
::Report end
j'oubliais aussi que j'ai passer un coup de ccleaner et de regcleaner (mais pt'etre pas en sans echec)
et ben bien l'merci aux courageux qui m'décrypteraient tout c'bazar
j'ai cherché dans les autres messages du forum. J'pense avoir suivi la procédure standard de désinfection(décochage de la restoration systéme, rebootage sans echec et multi scan (avast, adaware se perso, psybot et ewido mis a jour) et ben, j'aurai besoin d'une aide personnalisé (lecture de hijack et procédures avancés) parceque le "adaware généric" détecté réapparait toujours. au premier netoyage il y avait plusieurs saletées, le seul qui subsiste c'est ce généric et apparement il réinvite du bordel.
j'ai aussi kerio qui a pas vu venir les problémes...
ben voila, chuis bien embété et çà serait super sympa d'me donner un coup de main!!
ps: en effectuant le hijack scan, il me propose de fixer les trucs, j'ose pas trop...
Logfile of HijackThis v1.99.1
Scan saved at 23:30:40, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\IntCodec\isamonitor.exe
C:\Program Files\IntCodec\pmsngr.exe
C:\Program Files\IntCodec\pmmon.exe
C:\Program Files\IntCodec\isamini.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\DOCUME~1\JEAN-M~1\LOCALS~1\Temp\Rar$EX00.406\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: (no name) - {5753791b-f607-48ca-814e-91c14d081f9e} - C:\Program Files\IntCodec\isaddon.dll
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F40CA8DF-8C1E-47C6-BB3A-1CD41D7508FA}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
j'aimerais aussi savoir si c'est trés compliquer d'apprendre à lire le hijack et si jpourrais envisager dme débrouiller seul sans trop déconner...
v'la aussi un rapport de scan ewido (le adaware généric apparait tjs dans hklm\software...) en mode normal y a une erreur lors de la désinstallation du adware, mais en mode sans echec çà avait l'air de fonctionner, malgrés tout il réapparait grrrr
+ Scan result:
C:\WINDOWS\amVhbi1tYXJjIHJpbmtlbA\asappsrv.dll -> Adware.CommAd : Cleaned.
HKLM\SOFTWARE\Effective-i -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Classes\CLSID\{ee2975b6-e8d5-405e-8448-8fe9590f6cfb} -> Adware.Generic : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5753791b-f607-48ca-814e-91c14d081f9e} -> Adware.Generic : Cleaned.
C:\WINDOWS\system32\udeef3e3.dll -> Adware.IEHelper : Cleaned.
C:\Installer3.exe -> Adware.Look2Me : Cleaned.
C:\warebundlenewer.exe -> Adware.Look2Me : Cleaned.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzd\uzrzc.dll -> Adware.TargetServer : Cleaned.
C:\Program Files\TheSearchAccelerator -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\INSTALL.LOG -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\IUCmore.dll -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\UNWISE.EXE -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\logo.ico -> Adware.UCmore : Cleaned.
C:\Program Files\TheSearchAccelerator\toolbar.cfg -> Adware.UCmore : Cleaned.
C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Cleaned.
C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Cleaned.
C:\ucmoreiex.exe/empty_00000001 -> Adware.Ucmore : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\UCmore - The Search Accelerator -> Adware.UCmore : Cleaned.
C:\WINDOWS\system32\w0848635.dll -> Downloader.Small : Cleaned.
C:\ac3_0010.exe -> Downloader.Small : Cleaned.
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Cleaned.
C:\MTE3NDI6ODoxNgnew.exe -> Downloader.Small.buy : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzp.exe -> Downloader.TSUpdate.f : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrza.exe -> Downloader.TSUpdate.l : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzm.exe -> Downloader.TSUpdate.n : Cleaned.
C:\stub_113_4_0_4_0newer.exe -> Downloader.TSUpdate.o : Cleaned.
C:\Program Files\Fichiers communs\uzrz\uzrzl.exe -> Downloader.TSUpdate.p : Cleaned.
C:\drsmartload46a7h.exe -> Hijacker.VB.fg : Cleaned.
C:\drsmartload849a7h.exe -> Hijacker.VB.fg : Cleaned.
::Report end
j'oubliais aussi que j'ai passer un coup de ccleaner et de regcleaner (mais pt'etre pas en sans echec)
et ben bien l'merci aux courageux qui m'décrypteraient tout c'bazar
A voir également:
- Adware généric dur à cuire
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Test disque dur - Télécharger - Informations & Diagnostic
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Chkdsk disque dur externe - Guide
22 réponses
salut
je viens de voir que tu as eu ce galopin dadware HBO generic ben voila moi jen ai 6 sous le coude en quaranraine par adware mais c la premiere fois que ca m'arrive alors comment on les detruits et elle est ou la quarantaine? adware est en anglais jpige rien
je viens de voir que tu as eu ce galopin dadware HBO generic ben voila moi jen ai 6 sous le coude en quaranraine par adware mais c la premiere fois que ca m'arrive alors comment on les detruits et elle est ou la quarantaine? adware est en anglais jpige rien
