Posez votre question Signaler

Virus Msn photo zip [Résolu]

eve - Dernière réponse le 7 déc. 2010 à 20:39
Bonjour,
il y'a quelques jours j'ai attrapé un virus qui envoie à mes contact un lien de photo et ouvre les fenetres tout seul...et bloque mon PC pour quelques secondes sincerement ça m'a rendu folle :(. j'ai avira comme anti virus et j'ai installer d'autre comme Msn cleaner, msnfix,....ect mais aucune chance ! le problème réside toujours ... svp j'attends votre aide svp je ne sais plus quoi faire et je ne veux pas formater mon pc. svp.
Lire la suite 

Virus Msn photo zip »

Suggestions
Plus
46 réponses
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 18:02
Bonsoir

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Recherche

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+

Ajouter un commentaire
eve - 27 nov. 2010 à 18:36
CPU: Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 631 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (6 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 19 Go (12 Go libre(s) - 66%) [] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Présent! C:\windows\system32\com.run
Présent! C:\windows\system32\dp1.fne
Présent! C:\windows\system32\drivers\luhqkrny.sys.vir
Présent! C:\windows\system32\eAPI.fne
Présent! C:\windows\system32\internet.fne
Présent! C:\windows\system32\krnln.fnr
Présent! C:\windows\system32\og.dll
Présent! C:\windows\system32\og.edt
Présent! C:\windows\system32\RegEx.fnr
Présent! C:\windows\system32\shell.fne
Présent! C:\windows\system32\spec.fne
Présent! C:\windows\system32\ul.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4af63376-3f37-11de-8faf-00e04c20435e}
Shell\autopLaY\Command = ixvg.exe
Shell\AutoRun\Command = ixvg.exe
Shell\ExPLOre\Command = ixvg.exe
Shell\OpEn\Command = ixvg.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Ajouter un commentaire
Réponse
+0
moins plus
eve 27 nov. 2010 à 18:14
merci je vais le poster.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
eve 27 nov. 2010 à 18:30
voilàs Guillaume :
CPU: Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 631 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (6 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 19 Go (12 Go libre(s) - 66%) [] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


Présent! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Présent! C:\windows\system32\com.run
Présent! C:\windows\system32\dp1.fne
Présent! C:\windows\system32\drivers\luhqkrny.sys.vir
Présent! C:\windows\system32\eAPI.fne
Présent! C:\windows\system32\internet.fne
Présent! C:\windows\system32\krnln.fnr
Présent! C:\windows\system32\og.dll
Présent! C:\windows\system32\og.edt
Présent! C:\windows\system32\RegEx.fnr
Présent! C:\windows\system32\shell.fne
Présent! C:\windows\system32\spec.fne
Présent! C:\windows\system32\ul.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4af63376-3f37-11de-8faf-00e04c20435e}
Shell\autopLaY\Command = ixvg.exe
Shell\AutoRun\Command = ixvg.exe
Shell\ExPLOre\Command = ixvg.exe
Shell\OpEn\Command = ixvg.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 18:34
Re

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisi Suppression

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 18:38
Re

Procède comme mentionné ici

@+

Ajouter un commentaire
eve - 27 nov. 2010 à 19:02
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 631 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (6 Go libre(s) - 34%) [] # NTFS
D:\ -> Disque fixe # 19 Go (12 Go libre(s) - 66%) [] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\¡¡¡¡¡¡.lnk
Supprimé! C:\windows\system32\com.run
Supprimé! C:\windows\system32\dp1.fne
Supprimé! C:\windows\system32\drivers\luhqkrny.sys.vir
Supprimé! C:\windows\system32\eAPI.fne
Supprimé! C:\windows\system32\internet.fne
Supprimé! C:\windows\system32\krnln.fnr
Supprimé! C:\windows\system32\og.dll
Supprimé! C:\windows\system32\og.edt
Supprimé! C:\windows\system32\RegEx.fnr
Supprimé! C:\windows\system32\shell.fne
Supprimé! C:\windows\system32\spec.fne
Supprimé! C:\windows\system32\ul.dll
Supprimé! C:\Recycler\S-1-5-21-1935655697-1637723038-725345543-500

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4af63376-3f37-11de-8faf-00e04c20435e}

################## | Listing |

[25/08/2009 - 23:14:20 | D ] C:\11
[09/10/2010 - 11:17:25 | D ] C:\Acrobat3
[26/07/2010 - 23:00:50 | D ] C:\autorun.MSNFix
[25/11/2010 - 01:22:45 | N | 885] C:\cleannavi.txt
[22/04/2009 - 21:28:33 | D ] C:\Documents and Settings
[19/04/2010 - 19:53:08 | D ] C:\downloads
[22/04/2009 - 21:35:16 | D ] C:\Intel
[22/04/2009 - 21:23:03 | N | 0] C:\IO.SYS
[22/04/2009 - 21:23:03 | N | 0] C:\MSDOS.SYS
[29/04/2009 - 16:59:38 | RHD ] C:\MSOCache
[05/02/2010 - 19:28:50 | D ] C:\My Music
[25/11/2010 - 01:22:45 | D ] C:\Navilog1
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[26/11/2010 - 18:55:45 | ASH | 691011584] C:\pagefile.sys
[25/11/2010 - 02:21:32 | D ] C:\Program Files
[26/11/2010 - 18:57:13 | SHD ] C:\RECYCLER
[26/11/2010 - 17:38:33 | SHD ] C:\System Volume Information
[26/11/2010 - 18:57:13 | D ] C:\UsbFix
[26/11/2010 - 18:57:28 | A | 1611] C:\UsbFix.txt
[25/11/2010 - 16:45:32 | D ] C:\VundoFix Backups
[25/11/2010 - 17:20:23 | N | 135] C:\VundoFix.txt
[26/11/2010 - 16:52:45 | D ] C:\WINDOWS
[31/01/2010 - 09:35:01 | N | 60315] C:\??????? ?????????? ??????????? ?? ??????? ?????????.docx
[12/05/2009 - 22:32:52 | D ] D:\mina
[14/05/2009 - 13:28:04 | SHD ] D:\Recycled
[14/05/2009 - 13:28:04 | SHD ] D:\System Volume Information
[02/11/2010 - 14:16:58 | N | 22031] D:\CV.docx
[14/10/2010 - 22:35:26 | D ] D:\ziiik
[10/07/2010 - 21:33:26 | D ] D:\Copie de memoire coriiiiiiiiiiiiiiiiiiiigé
[10/07/2010 - 13:39:36 | N | 2668361] D:\P1050230.JPG
[28/04/2010 - 21:44:30 | N | 162] D:\~$èèèèse.docx
[04/10/2010 - 21:52:28 | N | 1935324] D:\mon P.F.E.rar
[27/10/2010 - 15:15:06 | N | 162] D:\~$CV.docx
[28/10/2010 - 22:22:46 | N | 458704] D:\IMG_0792.JPG
[26/07/2010 - 23:00:52 | RASHD ] D:\autorun.inf
[14/09/2010 - 19:34:42 | D ] D:\RAMZI
[16/05/2010 - 13:45:04 | N | 12013] D:\Photo 001.jpg
[03/07/2010 - 14:34:14 | ASH | 15872] D:\Thumbs.db
[30/04/2010 - 10:39:06 | N | 162] D:\~$seau Francophone sur l.docx
[16/07/2010 - 00:19:10 | N | 727330] D:\Proust_A_la_recherche_du_temps_perdu_03.pdf
[16/07/2010 - 00:28:22 | N | 17030020] D:\pathologies_dermatologiques.pdf
[26/07/2010 - 19:37:04 | D ] D:\106_PANA
[12/08/2010 - 22:44:20 | N | 2758977] D:\P1050231.JPG
[07/07/2010 - 12:13:50 | N | 606208] D:\Vidéo0007.3gp
[27/07/2010 - 23:28:44 | N | 350208] D:\Ingrédients pour 500 g de pâte.doc
[28/10/2010 - 13:16:46 | D ] D:\Nouveau dossier
[12/08/2010 - 22:44:32 | N | 103] D:\.picasa.ini
[12/08/2010 - 22:35:58 | D ] D:\.picasaoriginals
[02/11/2010 - 14:25:14 | N | 44032] D:\CV..doc
[07/11/2010 - 18:16:16 | D ] D:\vid
[12/08/2010 - 22:36:00 | N | 2173006] D:\P1050232.JPG
[02/11/2010 - 16:12:40 | N | 29184] D:\Melle DJAHIRI Amina.doc
[07/11/2010 - 18:21:08 | D ] D:\gothique
[28/08/2010 - 03:02:50 | N | 114944] D:\Sujet-magister-Setif-Microbiologie.pdf
[28/08/2010 - 03:04:26 | N | 3299682] D:\sujets concours magister de biologie (biochimie,microbiologie...).pdf
[28/08/2010 - 17:16:18 | N | 96962] D:\Arrete N 257- en Fran__ais Reconduction.pdf
[07/11/2010 - 18:20:54 | D ] D:\images nestlé
[28/08/2010 - 18:49:40 | N | 40463] D:\PhotoFunia-22e8ea.jpg
[28/08/2010 - 18:54:18 | N | 56081] D:\PhotoFunia-22fce0.jpg
[01/09/2010 - 02:50:30 | N | 457371] D:\les-secrets-de-la-longevite-dun-couple-amour-couple-psychanalyse-communication-entente-couple-Chantal-calatayud.pdf
[01/09/2010 - 02:55:08 | N | 1402934] D:\psy_magazine_gratuit.pdf
[08/07/2010 - 20:53:40 | D ] D:\mon P.F.E
[31/10/2010 - 18:09:18 | N | 109044] D:\dec09415fr.pdf
[21/11/2010 - 16:15:48 | N | 71874] D:\RESULTATS ET DISCUSSION Corriigé.docx
[03/07/2010 - 05:05:20 | N | 2623004] D:\eau de source.pptx
[25/11/2009 - 14:06:42 | N | 162] D:\~$kipédia est là quand vous en avez besoin.docx
[23/04/2010 - 11:39:58 | N | 162] D:\~$ thèse..docx
[24/04/2010 - 13:50:10 | N | 162] D:\~$ppes du Nord algérie.docx

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINA-B45D3005D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 19:07
Re

1)Envoie ce fichier comme demandé ,ensuyite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINA-B45D3005D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

2)Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

http://telechargement.zebulon.fr/zhpdiag.html

Ou

http://www.commentcamarche.net/telecharger/download-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+


Ajouter un commentaire
Afficher les 4 commentaires
eve - 27 nov. 2010 à 20:49
mais purquoi dois je faire ça ? expliques stp
Guillaume5188- 27 nov. 2010 à 21:10
Pour rien ....

On arrête là.

je clos ce post si ton problème est résolu?

@+
eve - 27 nov. 2010 à 21:34
nn j'ai toujours le meme problème :(
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 22:38
Re

Donc ;tu es prié de faire ceci Merci.
@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+2
moins plus
El_Desaparecido 300Messages postés 20 février 2010Date d'inscription 8 décembre 2010Dernière intervention 27 nov. 2010 à 22:50
Hello ,

nn j'ai toujours le meme problème :(

T'avais un worm.autoit , UsbFix a virer les traces , soit heureux que ton antivirmerde t'as protégé ;)

Apres t'es pas content du service rendu ... oublie pas que ici c'est GRATUIT et en plus c'est des bénévoles qui te répondent , après si tu veux lacher un billet de 50 fait moi signe ;)

Ensuite ton IrcBot n'est pas viré ( t'es symptomes) bah non , faut savoir que cette merde evolue plus vite que toi et ton pc ;) arrete de dire " ma merde est pas virée" ici t'as un service gratuit et en plus ton pc sortira niquel ...

Si t'es pas content , revois ton utilisation du net ;)

El Desap énervé ! & saoulé de tout .

Ajouter un commentaire - Site web
eve - 27 nov. 2010 à 22:57
pourquoi t'utilises ce language avec moi ? .
Guillaume5188- 27 nov. 2010 à 23:06
Re

Excuse El_Desaparecido; que je salue au passage ;-))

Mais comme il le précise nous ne sommes pas là parce que nous sommes payés.
Mais bien par plaisir d'aider les autres.
Donc ,un minimum de considération ne fait pas de mal.
Et le plus:
ne faire que ce qui est demandé...

@+
Ajouter un commentaire
Réponse
+0
moins plus
El_Desaparecido 300Messages postés 20 février 2010Date d'inscription 8 décembre 2010Dernière intervention 27 nov. 2010 à 23:01
parceque tu sembles dessus du résultat :(

Il faut savoir que les infections évoluent ...

Apres si tu comptes continuer ta démarches , il faut que je connaisse ta variante ircbot :)

Pour cela : * Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
* Si tu as un systeme 64bits prend RSITx64

* Double-clique sur RSIT.exe ou RSITx64.exe afin de lancer le programme.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.




Nena t'estimo moltissim (L) (L) (L) <3 <3 <3
Contributeur - Sécurité | Forum : Virus Sécurité .

 Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 23:16
Re


@ eve

Je te pris de répondre à cette question si tu veux de l'aide;merci.
@+


Ajouter un commentaire
eve - 27 nov. 2010 à 23:24
je te remercie rien à dire c'est gentil de ta part , mais ça façon de parler qui m'a étonné.. bref voici le lien et dsl pr le retard :http://www.cijoint.fr/cjlink.php?file=cj201011/cijJKJq7ui.txt
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 27 nov. 2010 à 23:40
Re

1)Pour commencer et faire plaisir à El_Desaparecido
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutorial de Malekal_Morte si besoin, merci à lui : http://www.malekal.com/tutorial_USBFix.php

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)



2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html




Poste les rapports au fur et à mesure;merci.

@+

Ajouter un commentaire
eve - 28 nov. 2010 à 00:21
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:55:23 le 26/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@AMINA-B45D3005D ( )

============== ACTION(S) ==============

Service: "ASKUpgrade" Stoppé et supprimé

Fichier supprimé: C:\windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier supprimé: C:\windows\system32\f3PSSavr.scr
Dossier supprimé: C:\Program Files\FunWebProducts
Dossier supprimé: C:\Program Files\MyWebSearch

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{DC3020B4-815F-427B-A5DA-82DC6634EBAD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKLM\Software\Fun Web Products
Clé supprimée: HKLM\Software\FunWebProducts
Clé supprimée: HKLM\Software\MyWebSearch
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\Fun Web Products
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\MyWebSearch
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}

Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/11/2010 (774 Octet(s))

Fin à: 00:00:12, 27/11/2010

============== E.O.F ==============
voilàs le rapport , merci .
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 28 nov. 2010 à 00:25
Re

Dans l'attente du rapport Usbfix.

@+

Ajouter un commentaire
eve - 28 nov. 2010 à 00:35
re :
############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Administrateur (Administrateur) # AMINA-B45D3005D [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 00:34:07 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 631 Mo
C:\ (%systemdrive%) -> Disque fixe # 19 Go (6 Go libre(s) - 35%) [] # NTFS
D:\ -> Disque fixe # 19 Go (12 Go libre(s) - 66%) [] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-1935655697-1637723038-725345543-500

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig

################## | Mountpoints2 |


################## | Listing |

[25/08/2009 - 23:14:20 | D ] C:\11
[09/10/2010 - 11:17:25 | D ] C:\Acrobat3
[27/11/2010 - 00:00:13 | N | 17404] C:\Ad-Report-CLEAN[1].txt
[27/11/2010 - 00:05:29 | N | 1992] C:\Ad-Report-CLEAN[2].txt
[26/11/2010 - 18:57:30 | RASHD ] C:\Autorun.inf
[26/07/2010 - 23:00:50 | D ] C:\autorun.MSNFix
[25/11/2010 - 01:22:45 | N | 885] C:\cleannavi.txt
[22/04/2009 - 21:28:33 | D ] C:\Documents and Settings
[19/04/2010 - 19:53:08 | D ] C:\downloads
[22/04/2009 - 21:35:16 | D ] C:\Intel
[22/04/2009 - 21:23:03 | N | 0] C:\IO.SYS
[22/04/2009 - 21:23:03 | N | 0] C:\MSDOS.SYS
[29/04/2009 - 16:59:38 | RHD ] C:\MSOCache
[05/02/2010 - 19:28:50 | D ] C:\My Music
[25/11/2010 - 01:22:45 | D ] C:\Navilog1
[04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
[04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
[27/11/2010 - 00:16:53 | ASH | 536870912] C:\pagefile.sys
[26/11/2010 - 23:59:48 | D ] C:\Program Files
[27/11/2010 - 00:34:37 | SHD ] C:\RECYCLER
[26/11/2010 - 22:35:50 | SHD ] C:\System Volume Information
[27/11/2010 - 00:34:37 | D ] C:\UsbFix
[27/11/2010 - 00:34:51 | A | 1051] C:\UsbFix.txt
[26/11/2010 - 18:57:33 | N | 1114825] C:\UsbFix_Upload_Me_AMINA-B45D3005D.zip
[25/11/2010 - 16:45:32 | D ] C:\VundoFix Backups
[25/11/2010 - 17:20:23 | N | 135] C:\VundoFix.txt
[27/11/2010 - 00:02:23 | D ] C:\WINDOWS
[31/01/2010 - 09:35:01 | N | 60315] C:\??????? ?????????? ??????????? ?? ??????? ?????????.docx
[12/05/2009 - 22:32:52 | D ] D:\mina
[14/05/2009 - 13:28:04 | SHD ] D:\Recycled
[14/05/2009 - 13:28:04 | SHD ] D:\System Volume Information
[02/11/2010 - 14:16:58 | N | 22031] D:\CV.docx
[14/10/2010 - 22:35:26 | D ] D:\ziiik
[10/07/2010 - 21:33:26 | D ] D:\Copie de memoire coriiiiiiiiiiiiiiiiiiiigé
[10/07/2010 - 13:39:36 | N | 2668361] D:\P1050230.JPG
[28/04/2010 - 21:44:30 | N | 162] D:\~$èèèèse.docx
[04/10/2010 - 21:52:28 | N | 1935324] D:\mon P.F.E.rar
[27/10/2010 - 15:15:06 | N | 162] D:\~$CV.docx
[28/10/2010 - 22:22:46 | N | 458704] D:\IMG_0792.JPG
[14/09/2010 - 19:34:42 | D ] D:\RAMZI
[16/05/2010 - 13:45:04 | N | 12013] D:\Photo 001.jpg
[03/07/2010 - 14:34:14 | ASH | 15872] D:\Thumbs.db
[30/04/2010 - 10:39:06 | N | 162] D:\~$seau Francophone sur l.docx
[16/07/2010 - 00:19:10 | N | 727330] D:\Proust_A_la_recherche_du_temps_perdu_03.pdf
[16/07/2010 - 00:28:22 | N | 17030020] D:\pathologies_dermatologiques.pdf
[26/07/2010 - 19:37:04 | D ] D:\106_PANA
[12/08/2010 - 22:44:20 | N | 2758977] D:\P1050231.JPG
[07/07/2010 - 12:13:50 | N | 606208] D:\Vidéo0007.3gp
[27/07/2010 - 23:28:44 | N | 350208] D:\Ingrédients pour 500 g de pâte.doc
[28/10/2010 - 13:16:46 | D ] D:\Nouveau dossier
[12/08/2010 - 22:44:32 | N | 103] D:\.picasa.ini
[12/08/2010 - 22:35:58 | D ] D:\.picasaoriginals
[02/11/2010 - 14:25:14 | N | 44032] D:\CV..doc
[07/11/2010 - 18:16:16 | D ] D:\vid
[12/08/2010 - 22:36:00 | N | 2173006] D:\P1050232.JPG
[02/11/2010 - 16:12:40 | N | 29184] D:\Melle DJAHIRI Amina.doc
[07/11/2010 - 18:21:08 | D ] D:\gothique
[28/08/2010 - 03:02:50 | N | 114944] D:\Sujet-magister-Setif-Microbiologie.pdf
[28/08/2010 - 03:04:26 | N | 3299682] D:\sujets concours magister de biologie (biochimie,microbiologie...).pdf
[28/08/2010 - 17:16:18 | N | 96962] D:\Arrete N 257- en Fran__ais Reconduction.pdf
[07/11/2010 - 18:20:54 | D ] D:\images nestlé
[26/11/2010 - 18:57:32 | RASHD ] D:\Autorun.inf
[28/08/2010 - 18:49:40 | N | 40463] D:\PhotoFunia-22e8ea.jpg
[28/08/2010 - 18:54:18 | N | 56081] D:\PhotoFunia-22fce0.jpg
[01/09/2010 - 02:50:30 | N | 457371] D:\les-secrets-de-la-longevite-dun-couple-amour-couple-psychanalyse-communication-entente-couple-Chantal-calatayud.pdf
[01/09/2010 - 02:55:08 | N | 1402934] D:\psy_magazine_gratuit.pdf
[08/07/2010 - 20:53:40 | D ] D:\mon P.F.E
[31/10/2010 - 18:09:18 | N | 109044] D:\dec09415fr.pdf
[21/11/2010 - 16:15:48 | N | 71874] D:\RESULTATS ET DISCUSSION Corriigé.docx
[03/07/2010 - 05:05:20 | N | 2623004] D:\eau de source.pptx
[25/11/2009 - 14:06:42 | N | 162] D:\~$kipédia est là quand vous en avez besoin.docx
[23/04/2010 - 11:39:58 | N | 162] D:\~$ thèse..docx
[24/04/2010 - 13:50:10 | N | 162] D:\~$ppes du Nord algérie.docx

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMINA-B45D3005D.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 28 nov. 2010 à 00:48
Re

Merci ;-)

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : http://www.forospyware.com/sUBs/ComboFix.exe
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+

Ajouter un commentaire
eve - 28 nov. 2010 à 01:14
imposible de l'exécuter , une page blue apparait disant que je dois redemarrer mon pc et impossible d'exécuter ce programme... une autre solution ? merci pr m'aider et me donner du temps. merci encore :)
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 28 nov. 2010 à 09:37
Bonjour

Laisse tomber et fait ceci:

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur " parcourir ", cherche un fichier à la fois :

Clique sur Send File.

C:\windows\System32\igfxmxt32.exe
C:\windows\System32\igfxdsp32.exe
C:\windows\System32\igfxdsv64.exe

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

Ajouter un commentaire
eve - 28 nov. 2010 à 19:12
merciii pr m'aider , j'ai tt fait et voilàs :

pour le 1er fichier : http://www.virustotal.com/...

pour le 2eme fichier: http://www.virustotal.com/...

pour le 3eme fichier :http://www.virustotal.com/...
eve - 28 nov. 2010 à 22:11
j'attends ta réponse stttttp..
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 29 nov. 2010 à 21:03
Bonsoir

Je ne t'ai pas oublié;

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} Clé orpheline
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/...
O44 - LFC:[MD5.C5293864804E7D8BF66F9FBED66731F1] - 26/11/2010 - 16:08:09 RSH-- . (.BrfatTDS DA - Pas de description.) -- C:\windows\System32\igfxmxt32.exe [274432]
O44 - LFC:[MD5.6DF32BF1FBFBED69072E403F0065E314] - 25/11/2010 - 17:16:33 RSH-- . (.tysafdasfd Inn - Pas de description.) -- C:\windows\System32\igfxdsp32.exe [274432]
O44 - LFC:[MD5.6DF32BF1FBFBED69072E403F0065E314] - 25/11/2010 - 17:16:33 RSH-- . (.tysafdasfd Inn - Pas de description.) -- C:\windows\System32\igfxdsv64.exe [274432]
O47 - AAKE:Key Export SP - "C:\windows\system32\igfxmxt32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export DP - "C:\windows\system32\igfxmxt32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O50 - IFEO:Image File Execution Options - conime.exe - igfxdsv64.exe

-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

* Enfin clique sur le bouton [ Nettoyer].


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+


---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 30 nov. 2010 à 20:50
Bonsoir

A toute suite ;)

Ajouter un commentaire
Afficher les 5 commentaires
eve - 30 nov. 2010 à 21:13
re , ahh ok merci. a+
eve - 30 nov. 2010 à 21:31
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre :
Run by Administrateur at 29/11/2010 21:25:17
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} () - http://ak.exe.imgfarm.com/... => Clé absente
O50 - IFEO:Image File Execution Options - conime.exe - igfxdsv64.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} Clé orpheline => Valeur absente
O3 - Toolbar: (no name) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O47 - AAKE:Key Export SP - "C:\windows\system32\igfxmxt32.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\windows\system32\igfxmxt32.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\windows\system32\igfxmxt32.exe => Supprimé et mis en quarantaine
c:\windows\system32\igfxdsp32.exe => Supprimé et mis en quarantaine
c:\windows\system32\igfxdsv64.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
4 : Elément(s) de donnée du Registre
3 : Fichier(s)


End of the scan
************************* merci.
eve - 30 nov. 2010 à 21:53
coucou ,...? stp que faire mnt , mon pc bloque toujours.. dsl pr te déranger..
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 30 nov. 2010 à 21:37
Re

Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx

* Potasse le tuto pour te familiariser avec le prg :

http://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

Ajouter un commentaire
eve - 30 nov. 2010 à 23:11
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5221

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

29/11/2010 23:04:34
mbam-log-2010-11-29 (23-04-34).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 168433
Temps écoulé: 38 minute(s), 0 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 78

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\conime.exe (Security.Hijack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore\DisableConfig (Windows.Tool.Disabled) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\6RAE7IYZ\23[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Z32UOSNE\27[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Z32UOSNE\33[1].exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\documents and settings\networkservice\local settings\temporary internet files\Content.IE5\Z32UOSNE\33[2].exe (Trojan.Dropper.PGen) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3dtactl.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3pssavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3restub.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3schmon.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3highin.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3medint.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3msg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3plugin.dll.vir.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3srchmn.exe.vir.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\_mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\windows\system32\f3pssavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPFix\quarantine\igfxmxt32.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0340947.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0357995.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0357996.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0357997.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0358044.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0363281.dll (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379882.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379865.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379866.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379867.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379868.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379869.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379870.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379871.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379872.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379873.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379874.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379875.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379876.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379877.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379878.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379879.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379881.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379883.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379884.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379885.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379886.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379888.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379889.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379890.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379891.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379892.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379893.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379894.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0379895.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ab218261-3c79-462d-87f8-15bba58f4d58}\RP86\A0384299.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\com.run.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\dp1.fne.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\eapi.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\krnln.fnr.vir (Worm.Autorun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\regex.fnr.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\C\windows\system32\shell.fne.vir (Worm.AutoRun) -> Quarantined and deleted successfully.
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 1 déc. 2010 à 18:30
Bonsoir

Vide la quarantaine de Malwaresbytes.

As tu encore des problèmes?

@+

Ajouter un commentaire
eve - 1 déc. 2010 à 21:10
bonsoir , je l'ai vidé et pour l'instant tt est bon ...je l'espère bien. merciiiiii infiniment c'est très très gentil de ta part guillaume..merci encore
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 1 déc. 2010 à 21:14
Re


Procédons au nettoyage:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.


2)C - Ccleaner :

http://www.commentcamarche.net/telecharger/telecharger-168-ccleaner

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm



3)
Purge la restauration sur Seven
Comment faire :

http://www.forum-seven.com/la-restauration-systeme-dans-windows-7-409

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+

Ajouter un commentaire
eve - 1 déc. 2010 à 21:44
########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.6 - Rapport créé le 30/11/2010 à 21:37
# Mis à jour le 28/11/10 à 13h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 2
# Nom d'utilisateur : Administrateur - AMINA-B45D3005D (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\78ZBAVTH\DelFix[1].exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix_Upload_Me_AMINA-B45D3005D.zip
Supprimé : C:\ZHPExportRegistry-29-11-2010-21-25-18.txt
Supprimé : C:\windows\msnfix.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1691 octets] ##########

Pour le ccleaner je l'ai déja installé ,mais pr la 3ème étape c'est pas possible pq la restauration du systeme est déja désactivée . merci pour l'instant j'en ai aucun problème le Pc ne se bloque plus :)
Ajouter un commentaire
Réponse
+0
moins plus
Guillaume5188 16814Messages postés 21 mars 2009Date d'inscription 26 mai 2012Dernière intervention 1 déc. 2010 à 21:47
Re

Il te faut activer cette restauration;elle pourra te servir en cas de plantage ou d'infection.

Donc ,je te propose de clore ce post.

@+

Ajouter un commentaire
eve - 1 déc. 2010 à 22:01
merciiii .
eve - 7 déc. 2010 à 20:39
bonsoir, après que j'ai désintallé msn et suivi toutes ces étapes tout est reglé mais dès que j'ai réinstaller msn le problème est réapparu.. :( je ne sais pas quoi faire aides moi stp. merci
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus Msn photo zip » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?