Infection que je n'arrive pas à enlever.Help!

Vire_virus Messages postés 7 Statut Membre -  
juju666 Messages postés 38404 Statut Contributeur sécurité -
Bonjour,


Bonjour,

(Comme un précédent envoi de message a engendré la fermeture de la page web sans accusé de départ, je vous en renvoie un 2ème.)

Un certain nombre de logiciels malveillants ont été détectés en scan minutieux (Yabector-B, Adware-gen, Nimda-O, Boza, Malware-gen).
Bien que j'ai appliqué la mise en quarantaine dans Avast,un 2ème scan minutieux engendre encore une liste, légèrement différente...

A la suite du 2ème scan minutieux, j'ai lancé le scan du redémarrage suggéré par votre antivirus.
Des corruptions sont à nouveau apparues (Warezov, Yabector...).
De plus, lors de ce scan, j'ai opté pour l'option "Tous en quarantaine", mais le programme m'a informé qu'il ne pouvait placer tel fichier en quarantaine car son nom était déjà utilisé (Erreur 0XC0000035).
J'ai ensuite demandé de supprimer les fichiers mais le même problème de nommage est apparu.

J'ai donc arrêté ce scan.

Je précise que ni le scan rapide ni celui de secuser.com ne signale d'infection.
J'ai aussi lancé adwcleaner.exe qui ne trouve pas de souci...

NB : Quand je lance les tests avec EICAR.COM, j'ai bien un blocage, d'une part de Avast, et d'autre part, le navigateur envoie le message : "La connexion a été réinitialisée".

Pouvez-vous m'apporter du conseil ?

Cordialement,

VV

13 réponses

Réponse 1 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Re,

Il n'y a plus rien de néfaste.

Tu peux passer au final : https://gen-hackman.kanak.fr/
1
Réponse 2 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Bonjour,

Poste ton rapport AdwCleaner STP.

===================================

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 3 / 13
Vire_virus Messages postés 7 Statut Membre
 
OK, juju666, je m'y mets.

Déjà le résultat de AdwCleaner :

________________________________________
# AdwCleaner v2.001 - Rapport créé le 12/09/2012 à 18:20:53
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LAGARDETTE - POWERMATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\LAGARDETTE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Fichiers communs\spigot
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\DOCUME~1\LAGARD~1\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\searchplugins\SweetIm.xml
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\SweetIm
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\prefs.js

Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Présente : user_pref("extensions.asktb.abar-war-timeout", "4000");
Présente : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Présente : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Présente : user_pref("extensions.asktb.cbid", "AG");
Présente : user_pref("extensions.asktb.config-updated", true);
Présente : user_pref("extensions.asktb.crumb", "2011.03.27+03.13.16-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Présente : user_pref("extensions.asktb.displaybehavior", "");
Présente : user_pref("extensions.asktb.displaytext", "");
Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Présente : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");
Présente : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://www.progonline.com/actualite/linkopen.php?3&9[...]
Présente : user_pref("extensions.asktb.guid", "8CF0D701-B137-40E5-A85E-945D6DAB6FFF");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1320879585785");
Présente : user_pref("extensions.asktb.last-search-timestamp", "1320949202513");
Présente : user_pref("extensions.asktb.last-v", "3.12.2.100006");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
Présente : user_pref("extensions.asktb.lstation", "");
Présente : user_pref("extensions.asktb.o", "15084");
Présente : user_pref("extensions.asktb.pstate", "");
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.sa", "NO");
Présente : user_pref("extensions.asktb.search-history-queries", "escale cegid||IGOOGLE||miroir dentaire||brosse[...]
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.socialmini-first", true);
Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");
Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Présente : user_pref("extensions.asktb.socialmini-max-items", "30");
Présente : user_pref("extensions.asktb.socialmini-native-on", true);
Présente : user_pref("extensions.asktb.socialmini-speed", "5000");
Présente : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.to", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12346 octets] - [12/09/2012 18:20:53]

########## EOF - C:\AdwCleaner[R1].txt - [12407 octets] ##########


___________________________________________________________

Merci et à bientôt.
0
Réponse 4 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Relance AdwCleaner en suppression et poste le rapport.

Puis passe à malwarebytes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Vire_virus Messages postés 7 Statut Membre
 
Re bonjour juju666,

J'ai déjà relancé malwarebytes , qui tourne depuis ce matin (j'ai une dizaine de disques logiques, faut le temps...)

Me conseilles-tu de relancer AdwCleaner à la fin de malwarebytes ?
0
Réponse 6 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Me conseilles-tu de relancer AdwCleaner à la fin de malwarebytes ?

C'est plutôt l'inverse qu'il faut faire, mais tu peux le faire ainsi, on s'en contentera ;)
0
Réponse 7 / 13
Vire_virus Messages postés 7 Statut Membre
 
A juju666.

Désolé pour l'inversion.
Finalement, j'ai dû relancer MBAM une 2ème fois, car la version n'était pas la dernière, comme tu m'en avais prévenu...
Bref, après ce cafouillage, le 2ème scan a trouvé encore une bestiole et l'a zigouillée...
Je te poste :
1/ le 1er MBAM,
2/ le 2ème MBAM,
3/ le AdwCleaner.

Et par acquis de conscience, j' ai fait un 3ème MBAM qui n'a plus trouvé aucun problème.

En attendant de lire la suite de ton aide bienvenue...

_________________________________________________________

1er MBAM :
Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.07.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LAGARDETTE :: POWERMATE [administrateur]

Protection: Activé

15/09/2012 12:05:45
mbam-log-2012-09-15 (12-05-45).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|K:\|L:\|M:\|N:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 821069
Temps écoulé: 9 heure(s), 3 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Visicom Media (Adware.KeenValue) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Documents and Settings\LAGARDETTE\Mes documents\Téléchargements\SoftonicDownloader_pour_pdf-xchange-viewer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
N:\docume~1\lagard~1\Mes documents\Téléchargements\SoftonicDownloader_pour_pdf-xchange-viewer.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
___________________________________________________

2ème MBAM :

Malwarebytes Anti-Malware (Essai) 1.65.0.1400
www.malwarebytes.org

Version de la base de données: v2012.09.15.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
LAGARDETTE :: POWERMATE [administrateur]

Protection: Activé

15/09/2012 23:12:26
mbam-log-2012-09-15 (23-12-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|K:\|L:\|M:\|N:\|Z:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 811624
Temps écoulé: 5 heure(s), 47 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
N:\System Volume Information\_restore{59676EF7-822B-4F92-9C4B-8DE39E657757}\RP409\A0103712.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.

(fin)
________________________________________________

AdwCleaner :

# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 08:04:20
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : LAGARDETTE - POWERMATE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\LAGARDETTE\Mes documents\Téléchargements\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\pdfforge
Dossier Présent : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Program Files\Application Updater
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\Fichiers communs\spigot
Dossier Présent : C:\Program Files\SweetIM
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\DOCUME~1\LAGARD~1\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\searchplugins\SweetIm.xml
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\pdfforge
Clé Présente : HKCU\Software\Search Settings
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\Software\APN
Clé Présente : HKLM\Software\AskToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Présente : HKLM\SOFTWARE\Classes\sim-packages
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Présente : HKLM\Software\pdfforge
Clé Présente : HKLM\Software\Search Settings
Clé Présente : HKLM\Software\SweetIm
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\prefs.js

Présente : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Présente : user_pref("extensions.asktb.abar-war-timeout", "4000");
Présente : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Présente : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Présente : user_pref("extensions.asktb.cbid", "AG");
Présente : user_pref("extensions.asktb.config-updated", true);
Présente : user_pref("extensions.asktb.crumb", "2011.03.27+03.13.16-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Présente : user_pref("extensions.asktb.displaybehavior", "");
Présente : user_pref("extensions.asktb.displaytext", "");
Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Présente : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Présente : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");
Présente : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://www.progonline.com/actualite/linkopen.php?3&9[...]
Présente : user_pref("extensions.asktb.guid", "8CF0D701-B137-40E5-A85E-945D6DAB6FFF");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1320879585785");
Présente : user_pref("extensions.asktb.last-search-timestamp", "1320949202513");
Présente : user_pref("extensions.asktb.last-v", "3.12.2.100006");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
Présente : user_pref("extensions.asktb.lstation", "");
Présente : user_pref("extensions.asktb.o", "15084");
Présente : user_pref("extensions.asktb.pstate", "");
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.sa", "NO");
Présente : user_pref("extensions.asktb.search-history-queries", "escale cegid||IGOOGLE||miroir dentaire||brosse[...]
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.socialmini-first", true);
Présente : user_pref("extensions.asktb.socialmini-interval", "1200000");
Présente : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Présente : user_pref("extensions.asktb.socialmini-max-items", "30");
Présente : user_pref("extensions.asktb.socialmini-native-on", true);
Présente : user_pref("extensions.asktb.socialmini-speed", "5000");
Présente : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.to", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12477 octets] - [12/09/2012 18:20:53]
AdwCleaner[R2].txt - [12538 octets] - [12/09/2012 18:22:58]
AdwCleaner[R3].txt - [12471 octets] - [16/09/2012 08:04:20]

########## EOF - C:\AdwCleaner[R3].txt - [12532 octets] ##########



-----------------------------------------------------------------------

A +
0
Réponse 8 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Re,

No problem.

Seulement tu as lancé adwcleaner en recherche et non en suppression. A+
0
afideg Messages postés 10970 Statut Contributeur sécurité 602
 
Décidément !
0
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Salut Al :-)
0
Réponse 9 / 13
Vire_virus Messages postés 7 Statut Membre
 
Ah oui, en effet...Visiblement, les phrases "Le registre ne contient aucune entrée illégitime" ne justifiaient pas de ne pas passer en mode Suppression.
Oups !...

Voici donc le résultat de cette suppression.
_________________________________________
# AdwCleaner v2.001 - Rapport créé le 16/09/2012 à 23:25:53
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\LAGARDETTE\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Documents and Settings\LAGARDETTE\Application Data\pdfforge
Dossier Supprimé : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Program Files\Application Updater
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Fichiers communs\spigot
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\DOCUME~1\LAGARD~1\LOCALS~1\Temp\Searchqu.ini
Fichier Supprimé : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\pdfforge
Clé Supprimée : HKCU\Software\Search Settings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\Software\pdfforge
Clé Supprimée : HKLM\Software\Search Settings
Clé Supprimée : HKLM\Software\SweetIm
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\LAGARDETTE\Application Data\Mozilla\Firefox\Profiles\rzytho6p.default\prefs.js

Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "AG");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.crumb", "2011.03.27+03.13.16-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0281");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.progonline.com/actualite/linkopen.php?3&9[...]
Supprimée : user_pref("extensions.asktb.guid", "8CF0D701-B137-40E5-A85E-945D6DAB6FFF");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1320879585785");
Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1320949202513");
Supprimée : user_pref("extensions.asktb.last-v", "3.12.2.100006");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Boulogne-Billancourt,France");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.o", "15084");
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-history-queries", "escale cegid||IGOOGLE||miroir dentaire||brosse[...]
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\LAGARDETTE\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [12477 octets] - [12/09/2012 18:20:53]
AdwCleaner[R2].txt - [12538 octets] - [12/09/2012 18:22:58]
AdwCleaner[R3].txt - [12602 octets] - [16/09/2012 08:04:20]
AdwCleaner[R4].txt - [12663 octets] - [16/09/2012 08:05:41]
AdwCleaner[S4].txt - [12948 octets] - [16/09/2012 23:25:53]

########## EOF - C:\AdwCleaner[S4].txt - [13009 octets] ##########
0
Réponse 10 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
Re,

relance adwc, clique sur désinstaller.

===============

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
0
Réponse 11 / 13
Vire_virus Messages postés 7 Statut Membre
 
Les liens demandés :

https://pjjoint.malekal.com/files.php?id=20120917_o12f10p8w8v8

https://pjjoint.malekal.com/files.php?id=20120917_r15z11r12p14z13
0
Réponse 12 / 13
Vire_virus Messages postés 7 Statut Membre
 
Merci beaucoup, juju666, d'autant que je ne t'ai pas facilité la tâche.

Par contre, n'y a-t-il pas dans les données exposées des éléments à ne pas trop laisser en vue du public ?
Vont elles rester exposées ainsi ?

D'autre part, dois-je faire quelque chose pour clore le sujet ?
0
Réponse 13 / 13
juju666 Messages postés 38404 Statut Contributeur sécurité 4 796
 
En ce qui concerne les rapport AdwCleaner, c'est juste des fichiers de malwares, rien de personnel.

Le rapport OTL sera bientôt effacé de pjjoint, et de toute manière il n'y a presque rien de personnel non plus dedans.

Le topik est clos (passé en résolu).

Au plaisir :-)
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Je pense être infecté par un virus
Spiricraft -
Malekal_morte- -

2 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses