Vraiment personne pour m'aider?
Résolu/Fermé
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
-
25 janv. 2012 à 22:17
Utilisateur anonyme - 27 janv. 2012 à 13:25
Utilisateur anonyme - 27 janv. 2012 à 13:25
A voir également:
- Vraiment personne pour m'aider?
- Je cherche une personne qui peut m'aider ✓ - Forum Réseaux sociaux
- Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070643) ✓ - Forum Windows 10
- Des problèmes sont survenus lors de l'installation des mises à jour. nous réessayerons plus tard. si le problème persiste et que vous désirez effectuer une recherche sur le web ou communiquer avec l'assistance pour de plus amples informations, ceci pourrait vous aider : (0x80070643) - Guide
- Les mises a jour windows échouent, que faire ? - Forum Windows 10
- Le serveur ne peut pas traiter l’image. cela peut se produire si le serveur est occupé ou ne dispose pas de suffisamment de ressources pour terminer la tâche. téléverser une image plus petite peut aider. la taille maximale suggérée est de 2560 pixels. ✓ - Forum Wordpress
24 réponses
kaneagle
Messages postés
85493
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
25 janv. 2012 à 22:24
25 janv. 2012 à 22:24
Bonsoir,
Fais une vérification pour voir si la cause serait --> ask toolbar ou autres ?
Lance cet utilitaire --> AdwCleaner
et clique sur recherche.
Vois le rapport et s'il y a présence de toolbar, adware, etc...
Relance-le et clique sur supprimer.
Par la suite, télécharge et installe --> MalwareBytes
Met-le à jour et lance-le pour un scan.
Regarde ce --> tuto
Fais une vérification pour voir si la cause serait --> ask toolbar ou autres ?
Lance cet utilitaire --> AdwCleaner
et clique sur recherche.
Vois le rapport et s'il y a présence de toolbar, adware, etc...
Relance-le et clique sur supprimer.
Par la suite, télécharge et installe --> MalwareBytes
Met-le à jour et lance-le pour un scan.
Regarde ce --> tuto
kaneagle
Messages postés
85493
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
26 janv. 2012 à 01:08
26 janv. 2012 à 01:08
As-tu fais --> adwcleaner avant ?
Utilisateur anonyme
26 janv. 2012 à 02:41
26 janv. 2012 à 02:41
salut :)
on va prendre une vue de pratiquement tous les departs d'infection possibles , possibilités de rootkits compris
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
on va prendre une vue de pratiquement tous les departs d'infection possibles , possibilités de rootkits compris
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 26/01/2012 à 15:33
Modifié par g3n-h@ckm@n le 26/01/2012 à 15:33
hello
======
j'ai un doute sur une de tes partitions....
======
laisse tomber Softonic , ils mettent des adwares dans les installeurs
======
met internet explorer à jour vers le 8
======
desinstalle Macrogaming SweetIM Toolbar
desinstalle Widestream6
desinstalle SweetIM Toolbar for Internet Explorer 4.3
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Creative\ShareDLL\CADI\Ctcadi.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.11)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.14)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.1)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.10)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.11)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.14)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.15)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.16)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.17)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.2)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.3)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.4)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.5)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.6)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.7)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.8)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.9)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.10)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.16)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.3)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.8)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0.1 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0.2 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 7.0 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 7.0.1 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 8.0 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81300000003}_814]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A92000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A93000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A94000000001}]
[-HKEY_CLASSES_ROOT\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}]
[-HKCU\Software\Bingo Day]
[-HKCU\Software\ ]
[-HKCU\Software\PopCap]
[-HKCU\Software\WideStream]
[-HKLM\Software\Bingo Day]
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\iWin]
[-HKLM\Software\PopCap]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\widestream]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Java\jre6\bin\java.exe"=-
"C:\Program Files\SweetImSetup.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"1900:UDP"=-
"2869:TCP"=-
list::
C:\Documents and Settings\Emilie Roulier\Application Data\YTHE
file::
C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\Firefox\Profiles\tvu3wesa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
C:\WINDOWS\XSxS
C:\Documents and Settings\All Users\Application Data\hpe7A.dll
C:\Documents and Settings\All Users\Application Data\MCA223.tmp
C:\Documents and Settings\All Users\Application Data\MCA22F.tmp
C:\Documents and Settings\All Users\Application Data\MCA23B.tmp
C:\Program Files\hea3_fr.exe
C:\Program Files\install.exe
C:\Program Files\install_flash_player_ax.exe
C:\Program Files\lcweb.exe
C:\Program Files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.2.1300_francais_215092.exe
C:\Program Files\setupIDRT.exe
C:\Program Files\SweetImSetup.exe
folder::
C:\Program Files\Widestream6
C:\08b8734d2458fd2b89
C:\3fb06491883c57748adf965855be12b2
C:\4fbfb5c7ce251fde0c5420d589eea532
C:\98086954a64bb71303
C:\ba3edae72f998f002c8804
C:\dfd6269d3cd9baaeb93b0474824c9028
C:\WINDOWS\XSxS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
C:\Documents and Settings\Emilie Roulier\Application Data\sekrbfgfr
C:\Documents and Settings\Emilie Roulier\Application Data\widestream
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\fd
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\il
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\widestream6 Air
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
======
j'ai un doute sur une de tes partitions....
======
laisse tomber Softonic , ils mettent des adwares dans les installeurs
======
met internet explorer à jour vers le 8
======
desinstalle Macrogaming SweetIM Toolbar
desinstalle Widestream6
desinstalle SweetIM Toolbar for Internet Explorer 4.3
======
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Creative\ShareDLL\CADI\Ctcadi.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.11)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (2.0.0.14)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.1)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.10)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.11)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.14)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.15)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.16)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.17)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.2)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.3)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.4)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.5)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.6)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.7)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.8)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.0.9)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.10)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.12)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.13)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.15)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.16)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.3)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox (3.6.8)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 4.0.1 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 6.0.2 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 7.0 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 7.0.1 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Mozilla Firefox 8.0 (x86 fr)]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81200000003}_Adobe Reader 8.1.2 - Français]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A81300000003}_814]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A92000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A93000000001}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{AC76BA86-7AD7-1036-7B44-A94000000001}]
[-HKEY_CLASSES_ROOT\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{1a6dc111-b030-4c3e-be65-299284128b91}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{1a6dc111-b030-4c3e-be65-299284128b91}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{1a6dc111-b030-4c3e-be65-299284128b91}"=-
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}]
[-HKCU\Software\Bingo Day]
[-HKCU\Software\ ]
[-HKCU\Software\PopCap]
[-HKCU\Software\WideStream]
[-HKLM\Software\Bingo Day]
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\iWin]
[-HKLM\Software\PopCap]
[-HKLM\Software\Trymedia Systems]
[-HKLM\Software\widestream]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Java\jre6\bin\java.exe"=-
"C:\Program Files\SweetImSetup.exe"=-
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-
"1900:UDP"=-
"2869:TCP"=-
list::
C:\Documents and Settings\Emilie Roulier\Application Data\YTHE
file::
C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\Firefox\Profiles\tvu3wesa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
C:\WINDOWS\XSxS
C:\Documents and Settings\All Users\Application Data\hpe7A.dll
C:\Documents and Settings\All Users\Application Data\MCA223.tmp
C:\Documents and Settings\All Users\Application Data\MCA22F.tmp
C:\Documents and Settings\All Users\Application Data\MCA23B.tmp
C:\Program Files\hea3_fr.exe
C:\Program Files\install.exe
C:\Program Files\install_flash_player_ax.exe
C:\Program Files\lcweb.exe
C:\Program Files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.2.1300_francais_215092.exe
C:\Program Files\setupIDRT.exe
C:\Program Files\SweetImSetup.exe
folder::
C:\Program Files\Widestream6
C:\08b8734d2458fd2b89
C:\3fb06491883c57748adf965855be12b2
C:\4fbfb5c7ce251fde0c5420d589eea532
C:\98086954a64bb71303
C:\ba3edae72f998f002c8804
C:\dfd6269d3cd9baaeb93b0474824c9028
C:\WINDOWS\XSxS
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
C:\Documents and Settings\Emilie Roulier\Application Data\sekrbfgfr
C:\Documents and Settings\Emilie Roulier\Application Data\widestream
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\fd
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\il
C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\widestream6 Air
Mbr::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
======
▶ Télécharge Reload_TDSSKiller
▶ Lance le
choisis : lancer le nettoyage
l'outil va automatiquement télécharger la derniere version puis
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
▶ Copie/Colle son contenu dans ta prochaine réponse.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 janv. 2012 à 17:57
26 janv. 2012 à 17:57
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Utilisateur anonyme
26 janv. 2012 à 22:44
26 janv. 2012 à 22:44
il en reste
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
26 janv. 2012 à 23:36
26 janv. 2012 à 23:36
mets malwarebytes à jour et refais un scan complet
suite à ca , dis les soucis restants
suite à ca , dis les soucis restants
Utilisateur anonyme
27 janv. 2012 à 13:25
27 janv. 2012 à 13:25
d'ailleurs je vais le retirer de ma fiche ce PureRa , en plus il est pas compatible 64 bits donc....et comme il y a des cases à ne pas cocher , ca peut porter à confusion.
bonne suite :)
n'oublie pas de mettre ou demander de mettre en resolu :)
bonne suite :)
n'oublie pas de mettre ou demander de mettre en resolu :)
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
25 janv. 2012 à 23:51
25 janv. 2012 à 23:51
Bonsoir Kaneagle et merci pour ton explication.
MalawareBytes vient de terminer son scan et a trouvé 2 éléments nuisibles que j'ai supprimé.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Je vais redémarrer ma bécane et venir te dire si c'est réparé. A tout de suite.
MalawareBytes vient de terminer son scan et a trouvé 2 éléments nuisibles que j'ai supprimé.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Je vais redémarrer ma bécane et venir te dire si c'est réparé. A tout de suite.
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
26 janv. 2012 à 00:03
26 janv. 2012 à 00:03
Bon ben après redémarrage, le message revient.
Je te mets le rapport de MalawareBytes
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.25.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Emilie Roulier :: EMMY [administrateur]
Protection: Désactivé
25.01.2012 23:31:48
mbam-log-2012-01-25 (23-31-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180594
Temps écoulé: 13 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Je te mets le rapport de MalawareBytes
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.25.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.11
Emilie Roulier :: EMMY [administrateur]
Protection: Désactivé
25.01.2012 23:31:48
mbam-log-2012-01-25 (23-31-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 180594
Temps écoulé: 13 minute(s), 57 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
26 janv. 2012 à 02:20
26 janv. 2012 à 02:20
Oui j'ai suivi tes instructions et comme il y avait pleins de toolbar et adware, ben j'ai refait avec le supprimer.
J'ai vu plus de 70 suppressions... je dois avouer que ça fout la trouille! J'ai ensuite fait un scan MalawareBytes et tu as vu le résultat.
J'ai vu plus de 70 suppressions... je dois avouer que ça fout la trouille! J'ai ensuite fait un scan MalawareBytes et tu as vu le résultat.
kaneagle
Messages postés
85493
Date d'inscription
mercredi 27 mai 2009
Statut
Modérateur
Dernière intervention
31 décembre 2024
14 362
26 janv. 2012 à 02:29
26 janv. 2012 à 02:29
J'ai vu plus de 70 suppressions
Il doit bien y avoir autres choses !
Un contributeur de sécurité va prendre la relève pour faire une analyse plus approfondie du système.
Bonne chance.
Il doit bien y avoir autres choses !
Un contributeur de sécurité va prendre la relève pour faire une analyse plus approfondie du système.
Bonne chance.
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
Modifié par Emmyli le 26/01/2012 à 14:55
Modifié par Emmyli le 26/01/2012 à 14:55
Salut,
Et bien quelle affaire! J'ai pas tout compris quand tu me parles d'outils bloqués.
Surtout ne te moque pas, je suis une grosse nulle en langage informatique. Quand je vois le listing qui en ressort, j'ai presque envie de pleurer tellement je n'y comprends rien. En tout cas, t'as tout mon respect pour ton travail! (smileyquiseprosterne)
Enfin, j'ai lancé le programme Pré-scan et tout c'est bien passé. Rien ne s'est planté non plus.
Je te mets le lien du fichier après hébergement:
https://pjjoint.malekal.com/files.php?id=20120126_q12z7i15b11y8
Merci pour votre patience à tous!
Et bien quelle affaire! J'ai pas tout compris quand tu me parles d'outils bloqués.
Surtout ne te moque pas, je suis une grosse nulle en langage informatique. Quand je vois le listing qui en ressort, j'ai presque envie de pleurer tellement je n'y comprends rien. En tout cas, t'as tout mon respect pour ton travail! (smileyquiseprosterne)
Enfin, j'ai lancé le programme Pré-scan et tout c'est bien passé. Rien ne s'est planté non plus.
Je te mets le lien du fichier après hébergement:
https://pjjoint.malekal.com/files.php?id=20120126_q12z7i15b11y8
Merci pour votre patience à tous!
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
Modifié par Emmyli le 26/01/2012 à 17:12
Modifié par Emmyli le 26/01/2012 à 17:12
Bon, voilà une partie de ce que tu m'as demandé, lePre_Script.txt
Mise à jour : 19/01/2012 | 12.20 Par g3n-h@ckm@n
Utilisateur : Emilie Roulier (Administrateurs)
Ordinateur : EMMY
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 16:46:38
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
Absent : C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\Firefox\Profiles\tvu3wesa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Non Supprimé : C:\WINDOWS\XSxS
Supprimé : C:\Documents and Settings\All Users\Application Data\hpe7A.dll
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA223.tmp
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA22F.tmp
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA23B.tmp
Supprimé : C:\Program Files\hea3_fr.exe
Supprimé : C:\Program Files\install.exe
Supprimé : C:\Program Files\install_flash_player_ax.exe
Supprimé : C:\Program Files\lcweb.exe
Supprimé : C:\Program Files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.2.1300_francais_215092.exe
Supprimé : C:\Program Files\setupIDRT.exe
Supprimé : C:\Program Files\SweetImSetup.exe
Supprimé : C:\Program Files\Widestream6
Supprimé : C:\08b8734d2458fd2b89
Supprimé : C:\3fb06491883c57748adf965855be12b2
Supprimé : C:\4fbfb5c7ce251fde0c5420d589eea532
Supprimé : C:\98086954a64bb71303
Supprimé : C:\ba3edae72f998f002c8804
Supprimé : C:\dfd6269d3cd9baaeb93b0474824c9028
Supprimé : C:\WINDOWS\XSxS
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
Supprimé : C:\Documents and Settings\Emilie Roulier\Application Data\sekrbfgfr
Supprimé : C:\Documents and Settings\Emilie Roulier\Application Data\widestream
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\fd
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\il
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\widestream6 Air
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Analysis of file "C:\Kill'em\MBR.bin":
Dell MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
Fin : 16:49:09
Voilà le lien après examen par Virus Total:
https://www.virustotal.com/gui/file/0e8ec16e313277dd50cf904312e2af63d1622f8f8ff66d2dd5479903af39f365
Je vais maintenant lancer Reload_TDSSKiller
Voilà le lien: https://pjjoint.malekal.com/files.php?read=20120126_p6v10s711l5
Mise à jour : 19/01/2012 | 12.20 Par g3n-h@ckm@n
Utilisateur : Emilie Roulier (Administrateurs)
Ordinateur : EMMY
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 16:46:38
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
Absent : C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\Firefox\Profiles\tvu3wesa.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Non Supprimé : C:\WINDOWS\XSxS
Supprimé : C:\Documents and Settings\All Users\Application Data\hpe7A.dll
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA223.tmp
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA22F.tmp
Non Supprimé : C:\Documents and Settings\All Users\Application Data\MCA23B.tmp
Supprimé : C:\Program Files\hea3_fr.exe
Supprimé : C:\Program Files\install.exe
Supprimé : C:\Program Files\install_flash_player_ax.exe
Supprimé : C:\Program Files\lcweb.exe
Supprimé : C:\Program Files\malwarebytes-anti-malware_malwarebytes_anti-malware_1.51.2.1300_francais_215092.exe
Supprimé : C:\Program Files\setupIDRT.exe
Supprimé : C:\Program Files\SweetImSetup.exe
Supprimé : C:\Program Files\Widestream6
Supprimé : C:\08b8734d2458fd2b89
Supprimé : C:\3fb06491883c57748adf965855be12b2
Supprimé : C:\4fbfb5c7ce251fde0c5420d589eea532
Supprimé : C:\98086954a64bb71303
Supprimé : C:\ba3edae72f998f002c8804
Supprimé : C:\dfd6269d3cd9baaeb93b0474824c9028
Supprimé : C:\WINDOWS\XSxS
Absent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6
Supprimé : C:\Documents and Settings\Emilie Roulier\Application Data\sekrbfgfr
Supprimé : C:\Documents and Settings\Emilie Roulier\Application Data\widestream
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Supprimé : C:\Documents and Settings\All Users\Application Data\Trymedia
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\fd
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\il
Supprimé : C:\Documents and Settings\Emilie Roulier\Local Settings\Application Data\widestream6 Air
¤¤¤¤¤¤¤¤¤¤ | MBR
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000000fc
Analysis of file "C:\Kill'em\MBR.bin":
Dell MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
Fin : 16:49:09
Voilà le lien après examen par Virus Total:
https://www.virustotal.com/gui/file/0e8ec16e313277dd50cf904312e2af63d1622f8f8ff66d2dd5479903af39f365
Je vais maintenant lancer Reload_TDSSKiller
Voilà le lien: https://pjjoint.malekal.com/files.php?read=20120126_p6v10s711l5
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
26 janv. 2012 à 21:31
26 janv. 2012 à 21:31
Voilà le fichier demandé. J'ai mis un peu de temps, j'ai dû le refaire car mal sauvegardé...
https://pjjoint.malekal.com/files.php?read=20120126_c5o7n14x5z9
https://pjjoint.malekal.com/files.php?read=20120126_c5o7n14x5z9
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
26 janv. 2012 à 22:27
26 janv. 2012 à 22:27
T'es trop fort! J'ai installé Firefox 10.0 et miracle, ce fichu message a disparu!
Comme je n'ai rien compris aux résultats des analyses que tu m'as fait faire, pourrais-tu m'expliquer ce qui n'allait pas?
En tout cas, je te remercie mille fois pour tout le travail que ça t'a donné! : )
Comme je n'ai rien compris aux résultats des analyses que tu m'as fait faire, pourrais-tu m'expliquer ce qui n'allait pas?
En tout cas, je te remercie mille fois pour tout le travail que ça t'a donné! : )
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
26 janv. 2012 à 23:05
26 janv. 2012 à 23:05
Alors voilà le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:12 le 26/01/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Emilie Roulier@EMMY ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Bingo Day
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Bingo Day
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml ( hxxp://search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{D19CA586-DD6C-4a0a-96F8-14644F340D60} - C:\Program Files\Fichiers communs\McAfee\SystemCore
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\FireFox\Profiles\ppbgs4jx.default --
Prefs.js - browser.startup.homepage, www.woltar.com
Prefs.js - browser.startup.homepage_override.buildID, 20120123235200
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.afreesearch.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20111222073033.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/01/2012 22:55:59 (5477 Octet(s))
Fin à: 22:57:44, 26/01/2012
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:55:12 le 26/01/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Emilie Roulier@EMMY ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Bingo Day
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Bingo Day
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [10.0 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/SAFFPlugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml ( hxxp://search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{D19CA586-DD6C-4a0a-96F8-14644F340D60} - C:\Program Files\Fichiers communs\McAfee\SystemCore
HKLM_Extensions|{4ED1F68A-5463-4931-9384-8FFF5ED91D92} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\Emilie Roulier\Application Data\Mozilla\FireFox\Profiles\ppbgs4jx.default --
Prefs.js - browser.startup.homepage, www.woltar.com
Prefs.js - browser.startup.homepage_override.buildID, 20120123235200
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_SearchScopes\{AC854C16-CA1E-43f1-8513-0D2F36C726ED} - "Google" (hxxp://www.afreesearch.com/search/?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{2211118d-417c-4791-8024-4d098a848551} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\register.exe (BackWeb Technologies Inc.)
HKLM_ElevationPolicy\{7fd136df-fe1b-4e9c-b3a9-3e20315f09c8} - C:\Program Files\Logitech\Desktop Messenger\8876480\8.1.1.87-8876480SL\Program\PrvCnt.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20111222073033.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/01/2012 22:55:59 (5477 Octet(s))
Fin à: 22:57:44, 26/01/2012
============== E.O.F ==============
Emmyli
Messages postés
55
Date d'inscription
lundi 4 janvier 2010
Statut
Membre
Dernière intervention
27 janvier 2012
27 janv. 2012 à 00:05
27 janv. 2012 à 00:05
Apparemment il n'y a rien d'autre, je te mets une copie au cas où.
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.26.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emilie Roulier :: EMMY [administrateur]
Protection: Désactivé
26.01.2012 23:50:48
mbam-log-2012-01-26 (23-50-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178531
Temps écoulé: 11 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.26.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Emilie Roulier :: EMMY [administrateur]
Protection: Désactivé
26.01.2012 23:50:48
mbam-log-2012-01-26 (23-50-48).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 178531
Temps écoulé: 11 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
