RKIT/Bubnix.S
Résolu/Fermé29 réponses
Utilisateur anonyme
14 mai 2010 à 08:46
14 mai 2010 à 08:46
ok,
attention aux toolbar, ils ne sont pas tous infectieux mais il y en a pas mal de nocif :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
attention aux toolbar, ils ne sont pas tous infectieux mais il y en a pas mal de nocif :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Pour ce qui est des toolbar je ne sais même pas ce que c est. je suis ne suis pas très doué avec l ordi .
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:37:13 le 14/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-FB9B15D2723
Utilisateur actuel: Johnny_2
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Macrogaming
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6652f7a0-96df-742d-b276-84e17627251b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{6652f7a0-96df-742d-b276-84e17627251b}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - KB888111WXPSP2 - C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB910393 - C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB913800 - C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB917734_WMP10 - C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB923723 - C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB925766 - C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB929399 - C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB936782_WMP11 - C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB938464 - C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB939683 - C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB946648 - C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950760 - C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950974 - C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951072-v2 - C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951376-v2 - C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951748 - C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952004 - C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952287 - C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953295 - C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953839 - C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954155_WM9 - C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954459 - C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954600 - C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB955759 - C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956391 - C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956744 - C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956803 - C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956844 - C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB957097 - C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958644 - C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958690 - C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB959426 - C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960225 - C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960715 - C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960859 - C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961371 - C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961501 - C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB967715 - C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968537 - C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969059 - C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969898 - C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970238 - C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970653-v3 - C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971486 - C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971633 - C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971737 - C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB972270 - C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973525 - C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973687 - C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973815 - C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973904 - C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974318 - C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974571 - C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975467 - C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975561 - C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB976098-v2 - C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977165-v2 - C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977914 - C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978251 - C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978338 - C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978601 - C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979306 - C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979683 - C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB980232 - C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Johnny_2\\Bureau
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage: hxxp://www.neufportail.fr/
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Johnny_2\..\8f10igss.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11798 Octet(s)
.
Fin à: 10:43:32, 14/05/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:37:13 le 14/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: NOM-FB9B15D2723
Utilisateur actuel: Johnny_2
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Program Files\Macrogaming
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6652f7a0-96df-742d-b276-84e17627251b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{6652f7a0-96df-742d-b276-84e17627251b}
HKLM\Software\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\Macrogaming
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Trymedia Systems
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - KB888111WXPSP2 - C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB910393 - C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB913800 - C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB917734_WMP10 - C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB923723 - C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB925766 - C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB929399 - C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB936782_WMP11 - C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB938464 - C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB939683 - C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB946648 - C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950760 - C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB950974 - C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951072-v2 - C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951376-v2 - C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB951748 - C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952004 - C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB952287 - C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953295 - C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB953839 - C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954155_WM9 - C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954459 - C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB954600 - C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB955759 - C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956391 - C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956744 - C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956803 - C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB956844 - C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB957097 - C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958644 - C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB958690 - C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB959426 - C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960225 - C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960715 - C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB960859 - C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961371 - C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB961501 - C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB967715 - C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB968537 - C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969059 - C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB969898 - C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970238 - C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB970653-v3 - C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971486 - C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971633 - C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB971737 - C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB972270 - C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973354 - C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973525 - C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973687 - C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973815 - C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB973904 - C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974318 - C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB974571 - C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975467 - C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB975561 - C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB976098-v2 - C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977165-v2 - C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB977914 - C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978251 - C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978338 - C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB978601 - C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979306 - C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB979683 - C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe (Fichier manquant)
(Orpheline) HKLM,Uninstall - KB980232 - C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Johnny_2\\Bureau
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaultenginename: Yahoo
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage: hxxp://www.neufportail.fr/
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Johnny_2\..\8f10igss.default\prefs.js - privacy.popups.showBrowserMessage, false
C:\Documents and Settings\Johnny_2\..\8f10igss.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11798 Octet(s)
.
Fin à: 10:43:32, 14/05/2010
.
============== E.O.F - CLEAN[1] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 mai 2010 à 11:27
14 mai 2010 à 11:27
rapport vu :-)
la suite et bientôt fin :-)
relance MBAM, vide sa quarantaine,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
configura avira comme cei, fais une mise à jour, lance un scan complet, tisn moi au courant du résultat :
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
la suite et bientôt fin :-)
relance MBAM, vide sa quarantaine,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
* Pour désinstaller les outils de désinfection qu'on a utilisés :
Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information
configura avira comme cei, fais une mise à jour, lance un scan complet, tisn moi au courant du résultat :
* Configuration de Antivir :
clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.
cocher la case : Mode Expert( en haut à gauche de la fenêtre)..
=> Cliquer sur Scanner dans le volet de gauche :
> Dans "Fichiers" sélectionner Tous les fichiers.
> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.
> Dans "Autres réglages" cocher toutes les cases.
/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)
=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.
=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :
> Cocher "Heuristique" avec degré d'indentification MOYEN !
=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration
Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip
Utilisateur anonyme
14 mai 2010 à 16:36
14 mai 2010 à 16:36
crée un nouveau point de restauration système, ça peut servire ;-)
si tu n'as plus d'aures soucis, bon surf et bonne journée ;-)
si tu n'as plus d'aures soucis, bon surf et bonne journée ;-)
