Sujet Précédent Sujet Suivant

Problème de fermeture des sites visités

Résolu/Fermé
brownette - 9 déc. 2011 à 13:31
brownette Messages postés 5 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 27 juin 2020 - 10 déc. 2011 à 11:44
Bonjour,
après m'être débarrassée de Shopper j'ai toujours un problème : je ne peux pas me déconnecter des sites que je consulte, il faut sans arrêt que je "ferme sauvagement". Je vous joint le dernier scan. Merci d'avance
Logfile created: 07/12/2011 19:36:40
Ad-Aware version: 9.6.0
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: HP_Propriétaire

*********************** Definitions database information ***********************
Lavasoft definition file: 150.640
Genotype definition file version: 2011/09/21 13:56:01
Extended engine definition file: 11207.0

******************************** Scan results: *********************************
Scan profile name: Smart Scan (ID: smart)
Objects scanned: 33704
Objects detected: 1


Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: *atdmt* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408910 Family ID: 0

Scan and cleaning complete: Finished correctly after 904 seconds

*********************************** Settings ***********************************

Scan profile:
ID: smart, enabled:1, value: Smart Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: silently, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Sat Dec 03 11:34:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Sat Dec 03 17:34:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Sat Dec 03 23:34:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Sat Dec 03 05:34:00 2011
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Sat Dec 03 11:34:00 2011
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: true
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: en, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: maintainbackup, enabled:1, value: true
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: true
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: NOM-EB85C523610
Processor name: AMD Sempron(tm) Processor 3000+
Processor identifier: x86 Family 15 Model 47 Stepping 0
Processor speed: ~1790MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 15, processor revision 12032, number of processors 1, processor features: [MMX,SSE,SSE2,3DNow]
Physical memory available: 154320896 bytes
Physical memory total: 1206370304 bytes
Virtual memory available: 1925640192 bytes
Virtual memory total: 2147352576 bytes
Memory load: 87%
Microsoft Windows XP Home Edition Service Pack 2 (build 2600)
Windows startup mode:

Running processes:
PID: 440 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 696 name: C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 724 name: C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 768 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 780 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 924 name: C:\WINDOWS\system32\Ati2evxx.exe owner: SYSTEM domain: AUTORITE NT
PID: 956 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1008 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1048 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1092 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1236 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1316 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1380 name: C:\WINDOWS\system32\Ati2evxx.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1456 name: C:\WINDOWS\Explorer.EXE owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1664 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1740 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 828 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1600 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1868 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1468 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 1500 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1528 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2128 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2476 name: C:\windows\system\hpsysdrv.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2760 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2768 name: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2788 name: C:\WINDOWS\AGRSMMSG.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2936 name: C:\WINDOWS\system32\hphmon06.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2972 name: C:\HP\KBD\KBD.EXE owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3212 name: C:\Program Files\iTunes\iTunesHelper.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3248 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3360 name: C:\WINDOWS\ALCXMNTR.EXE owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3368 name: C:\Program Files\iPod\bin\iPodService.exe owner: SYSTEM domain: AUTORITE NT
PID: 3576 name: C:\Program Files\ClamWin\bin\ClamTray.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3624 name: C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3680 name: C:\Program Files\Ask.com\Updater\Updater.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3748 name: C:\Program Files\BboxUpdate\BTLiveUpdate.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3772 name: C:\Program Files\AVAST Software\Avast\avastUI.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3832 name: C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3840 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3920 name: C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3948 name: C:\Program Files\DartyBox_v3\Sagem\AssistantDB\AssistantDB_Sagem.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3988 name: C:\Program Files\Messenger\msmsgs.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1212 name: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 2592 name: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe owner: SYSTEM domain: AUTORITE NT
PID: 2864 name: C:\Program Files\OpenOffice.org 3\program\soffice.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3436 name: C:\WINDOWS\system32\wuauclt.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1484 name: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil VoIP Plugin.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1208 name: C:\Program Files\OpenOffice.org 3\program\soffice.bin owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 1080 name: C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3908 name: C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe owner: SYSTEM domain: AUTORITE NT
PID: 1284 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: HP_Propriétaire domain: NOM-EB85C523610
PID: 3136 name: C:\Program Files\Internet Explorer\iexplore.exe owner: HP_Propriétaire domain: NOM-EB85C523610

Startup items:
Name: SunJavaUpdateSched
imagepath: "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
Name: hpsysdrv
imagepath: c:\windows\system\hpsysdrv.exe
Name: ATIPTA
imagepath: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Name: AGRSMMSG
imagepath: AGRSMMSG.exe
Name: HPHUPD06
imagepath: c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
Name: HPHmon06
imagepath: C:\WINDOWS\system32\hphmon06.exe
Name: KBD
imagepath: C:\HP\KBD\KBD.EXE
Name: iTunesHelper
imagepath: C:\Program Files\iTunes\iTunesHelper.exe
Name: Recguard
imagepath: C:\WINDOWS\SMINST\RECGUARD.EXE
Name: AlcxMonitor
imagepath: ALCXMNTR.EXE
Name: PS2
imagepath: C:\WINDOWS\system32\ps2.exe
Name: LSBWatcher
imagepath: c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
Name: ClamWin
imagepath: "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
Name: NokiaMServer
imagepath: C:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
Name:
Name: ApnUpdater
imagepath: "C:\Program Files\Ask.com\Updater\Updater.exe"
Name: BboxUpdate
imagepath: C:\Program Files\BboxUpdate\BTLiveUpdate.exe
Name: avast
imagepath: "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
Name: Ad-Aware Browsing Protection
imagepath: "C:\Documents and Settings\All Users\Application Data\Ad-Aware Browsing Protection\adawarebp.exe"
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Démon de cache des catégories de composant
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
imagepath: C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
Name:
imagepath: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
imagepath: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Name:
location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
imagepath: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Name:
imagepath: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
Name:
imagepath: C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: C:\PROGRA~1\AVG\AVG10\avgchsvx.exe /sync
Name:
imagepath: C:\PROGRA~1\AVG\AVG10\avgrsx.exe /sync /restart
Name:
imagepath: lsdelete

Running services:
Name: ALG
displayname: Service de la passerelle de la couche Application
Name: Ati HotKey Poller
displayname: Ati HotKey Poller
Name: AudioSrv
displayname: Audio Windows
Name: avast! Antivirus
displayname: avast! Antivirus
Name: BITS
displayname: Service de transfert intelligent en arrière-plan
Name: CryptSvc
displayname: Services de cryptographie
Name: DcomLaunch
displayname: Lanceur de processus serveur DCOM
Name: Dhcp
displayname: Client DHCP
Name: Dnscache
displayname: Client DNS
Name: ERSvc
displayname: Service de rapport d'erreurs
Name: Eventlog
displayname: Journal des événements
Name: EventSystem
displayname: Système d'événements de COM+
Name: FastUserSwitchingCompatibility
displayname: Compatibilité avec le Changement rapide d'utilisateur
Name: helpsvc
displayname: Aide et support
Name: HTTPFilter
displayname: HTTP SSL
Name: iPodService
displayname: iPod Service
Name: lanmanserver
displayname: Serveur
Name: lanmanworkstation
displayname: Station de travail
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: Assistance TCP/IP NetBIOS
Name: Netman
displayname: Connexions réseau
Name: Nla
displayname: NLA (Network Location Awareness)
Name: PlugPlay
displayname: Plug-and-Play
Name: PolicyAgent
displayname: Services IPSEC
Name: ProtectedStorage
displayname: Emplacement protégé
Name: RasMan
displayname: Gestionnaire de connexions d'accès distant
Name: RpcSs
displayname: Appel de procédure distante (RPC)
Name: SamSs
displayname: Gestionnaire de comptes de sécurité
Name: Schedule
displayname: Planificateur de tâches
Name: seclogon
displayname: Connexion secondaire
Name: SENS
displayname: Notification d'événement système
Name: ServiceLayer
displayname: ServiceLayer
Name: SharedAccess
displayname: Pare-feu Windows / Partage de connexion Internet
Name: ShellHWDetection
displayname: Détection matériel noyau
Name: Spooler
displayname: Spouleur d'impression
Name: srservice
displayname: Service de restauration système
Name: SSDPSRV
displayname: Service de découvertes SSDP
Name: stisvc
displayname: Acquisition d'image Windows (WIA)
Name: TapiSrv
displayname: Téléphonie
Name: TermService
displayname: Services Terminal Server
Name: Themes
displayname: Thèmes
Name: TrkWks
displayname: Client de suivi de lien distribué
Name: W32Time
displayname: Horloge Windows
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Infrastructure de gestion Windows
Name: wscsvc
displayname: Centre de sécurité
Name: wuauserv
displayname: Mises à jour automatiques
Name: WudfSvc
displayname: Windows Driver Foundation - User-mode Driver Framework
Name: WZCSVC
displayname: Configuration automatique sans fil




6 réponses

Réponse 1 / 6
Utilisateur anonyme
9 déc. 2011 à 14:22
Bonjour

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+
1
brownette Messages postés 5 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 27 juin 2020
9 déc. 2011 à 21:47
Merci infiniment, tout à l'air de fonctionner normalement. J'ai passé tellement de temps sur ce problème et téléchargé tellement de logiciels pour résoudre mon problème que je vous remercie sincèrement.
0
Réponse 2 / 6
brownette Messages postés 5 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 27 juin 2020
9 déc. 2011 à 21:38
# AdwCleaner v1.401 - Rapport créé le 09/12/2011 à 18:32:29
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\facemoods.com
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Questbrwsearch
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7y7bra6r.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : 7y7bra6r.default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7y7bra6r.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Facemoods Search");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "orgnl");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 9);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "9CAFD5BC1E86AE7E6F817DBCE3D972C6");
Supprimée : user_pref("extensions.BabylonToolbar.id", "c92206ab41b64a1985c440362797ff79");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15115");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "26");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 9);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 61992985);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "c92206ab41b64a1985c440362797ff79");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "free");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{635abd67-4fe9-1b23-4f01-e679fa7484[...]
Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,jqs@sun.com:1.0,[...]
Supprimée : user_pref("extensions.facemoods.aflt", "_#irst");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "23");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=toolbar2&q=");

*************************

AdwCleaner[R1].txt - [6583 octets] - [09/12/2011 18:30:27]
AdwCleaner[S1].txt - [6539 octets] - [09/12/2011 18:32:29]

*************************

Dossier Temporaire : 39 dossier(s)et 156 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [6761 octets] ##########




Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8344

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

09/12/2011 20:45:24
mbam-log-2011-12-09 (20-45-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 286515
Temps écoulé: 1 heure(s), 13 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_propriétaire\mes documents\téléchargements\pdfconvertersetup(2).exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\hp_propriétaire\mes documents\téléchargements\pdfconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\hp_propriétaire\mes documents\téléchargements\videotomp3setup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\program files\foxtabvideo2mp3converter\uninstall\uninstall.exe (Adware.Agent) -> Quarantined and deleted successfully.
0
Réponse 3 / 6
Utilisateur anonyme
10 déc. 2011 à 07:34
Bonjour

Ton problème est donc résolu?

@+
0
Réponse 4 / 6
brownette Messages postés 5 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 27 juin 2020
10 déc. 2011 à 10:27
Oui ça y est tout fonctionne bien à nouveau. Merci beaucoup pour votre aide.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
10 déc. 2011 à 10:31
Re

Désinstalle Adwcleaner.
Conserve Malwaresbytes que tu mets à jour une fois par semaine ;et tu lances ensuite une analyse rapide.


Je met le post en résolu.

@+
0
Réponse 6 / 6
brownette Messages postés 5 Date d'inscription vendredi 9 décembre 2011 Statut Membre Dernière intervention 27 juin 2020
10 déc. 2011 à 11:44
Ca y est j'ai désinstallé Adwcleaner, je peux savoir pourquoi il faut le supprimer ? J'aime bien comprendre le pourquoi du comment....
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
[Navigation Internet] Trace de navigation
Cyril -
megot encore fumant -

10 réponses
La navigation privée, ne laisse aucune trace?
luciella -
kacem312011 -

4 réponses
Garder une trace de l'historique
desesperate -
jmarion3 -

3 réponses