Ouverture de page internet intempestives
Résolu/Fermé
A voir également:
- Ouverture de page internet intempestives
- Supprimer une page word - Guide
- Traduire une page internet - Guide
- Page d'ouverture google - Guide
- Gps sans internet - Guide
- Page d'accueil iphone - Guide
41 réponses
sims06
Messages postés
872
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
2 août 2022
78
10 janv. 2011 à 12:17
10 janv. 2011 à 12:17
Salut,
Quels ont été les résultats des logiciels que tu as fais ?
Tu as fais les analyses en mode sans échec ?
Quels ont été les résultats des logiciels que tu as fais ?
Tu as fais les analyses en mode sans échec ?
non je n'ai pas fait en mode sans echec.
Les résultats:
malwarebytes a trouvé 4 fichiers infectés (je n'ai plus ce rapport), j'ai supprimé les fichiers puis redémarré l'ordinateur (c'était hier soir).
Et la je me connecte, et ça recommence.
Niveau Antivir, il n'a pas réussi a finir le scan. J'ai l'impression que le pc est extremement ralenti (peut être juste une impression).
Les résultats:
malwarebytes a trouvé 4 fichiers infectés (je n'ai plus ce rapport), j'ai supprimé les fichiers puis redémarré l'ordinateur (c'était hier soir).
Et la je me connecte, et ça recommence.
Niveau Antivir, il n'a pas réussi a finir le scan. J'ai l'impression que le pc est extremement ralenti (peut être juste une impression).
sims06
Messages postés
872
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
2 août 2022
78
10 janv. 2011 à 12:27
10 janv. 2011 à 12:27
Bonjour,
Je vous conseille de poster votre topic dans ce forum :
https://forums.commentcamarche.net/forum/virus-securite-7
les spécialistes vous aideront j'en suis sur :)
Je vous conseille de poster votre topic dans ce forum :
https://forums.commentcamarche.net/forum/virus-securite-7
les spécialistes vous aideront j'en suis sur :)
Utilisateur anonyme
10 janv. 2011 à 14:25
10 janv. 2011 à 14:25
bonjours,
je veux bien me charger de voir si ton pc est infecter:
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
je veux bien me charger de voir si ton pc est infecter:
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne vais pas faire doublon
on m'a demandé de poster ailleurs
j'ai fait, c'est ici :
https://forums.commentcamarche.net/forum/affich-20477296-ouverture-de-page-internet-intempestives
merci
on m'a demandé de poster ailleurs
j'ai fait, c'est ici :
https://forums.commentcamarche.net/forum/affich-20477296-ouverture-de-page-internet-intempestives
merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
10 janv. 2011 à 17:05
10 janv. 2011 à 17:05
hello 91300
lazareus on reste ici..merci
lazareus on reste ici..merci
J'ai répondu a tes questions sur l'autre sujet ... ^^
https://forums.commentcamarche.net/forum/affich-20477296-ouverture-de-page-internet-intempestives
https://forums.commentcamarche.net/forum/affich-20477296-ouverture-de-page-internet-intempestives
Je repost ici alors
Voila le rapport MalwareByte's Anti-Malware . Je fais le reste de suite
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
15/01/2010 20:01:39
mbam-log-2010-01-15 (20-01-39).txt
Type de recherche: Examen rapide
Eléments examinés: 94980
Temps écoulé: 3 minute(s), 49 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\user\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\user\AppData\Local\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Delete on reboot.
Voila le rapport MalwareByte's Anti-Malware . Je fais le reste de suite
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3570
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
15/01/2010 20:01:39
mbam-log-2010-01-15 (20-01-39).txt
Type de recherche: Examen rapide
Eléments examinés: 94980
Temps écoulé: 3 minute(s), 49 second(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\Windows\msa.exe (Trojan.Agent) -> Unloaded process successfully.
C:\Users\user\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmimzmhmfm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Delete on reboot.
C:\Users\user\AppData\Local\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\msa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\user\AppData\Local\Temp\c.exe (Trojan.Dropper) -> Delete on reboot.
Voila le lien:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrtwmwOY.txt
j'ajoute que depuis deux minutes, j'ai deux alertes antivir qui n'arete pas de revenir.
Un pour QVX.EXE et un autre que je ne sais plus
Si ça peut aider
Merci
http://www.cijoint.fr/cjlink.php?file=cj201101/cijrtwmwOY.txt
j'ajoute que depuis deux minutes, j'ai deux alertes antivir qui n'arete pas de revenir.
Un pour QVX.EXE et un autre que je ne sais plus
Si ça peut aider
Merci
Utilisateur anonyme
Modifié par 91300 le 10/01/2011 à 20:43
Modifié par 91300 le 10/01/2011 à 20:43
hello a vous deux!
@ MDG, pas de soucie, on continu ici ;)
@lazareus ta version de MBAM est totalement périmer:
Malwarebytes' Anti-Malware 1.44 ==> on est a la 1.5
Version de la base de données: 3570 ==> on est a plus de 5000...
on va faire ceci:
re-télécharge MBAM et, refais un scan s'il te plait:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
@ MDG, pas de soucie, on continu ici ;)
@lazareus ta version de MBAM est totalement périmer:
Malwarebytes' Anti-Malware 1.44 ==> on est a la 1.5
Version de la base de données: 3570 ==> on est a plus de 5000...
on va faire ceci:
re-télécharge MBAM et, refais un scan s'il te plait:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
@++
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
fait
rapport avant redémarrage:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5497
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
10/01/2011 21:06:54
mbam-log-2011-01-10 (21-06-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252162
Temps écoulé: 1 heure(s), 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> 468 -> Unloaded process successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> 412 -> Unloaded process successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvy.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
rapport avant redémarrage:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5497
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
10/01/2011 21:06:54
mbam-log-2011-01-10 (21-06-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252162
Temps écoulé: 1 heure(s), 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> 468 -> Unloaded process successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> 412 -> Unloaded process successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvy.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Et voila celui aprés redémarrage:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5497
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
10/01/2011 21:06:54
mbam-log-2011-01-10 (21-06-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252162
Temps écoulé: 1 heure(s), 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> 468 -> Unloaded process successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> 412 -> Unloaded process successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvy.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5497
Windows 6.0.6000
Internet Explorer 7.0.6000.16945
10/01/2011 21:06:54
mbam-log-2011-01-10 (21-06-54).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 252162
Temps écoulé: 1 heure(s), 4 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 10
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> 468 -> Unloaded process successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> 412 -> Unloaded process successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> 2940 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FraudPack.Gen) -> Value: JP595IR86O -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE (PUP.Dealio) -> Value: APPLICATIONUPDATER.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\FF\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SSFF\COMPONENTS\SEARCHSETTINGSFF.DLL (PUP.Dealio) -> Value: SEARCHSETTINGSFF.DLL -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.EXE (PUP.Dealio) -> Value: SEARCHSETTINGS.EXE -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SearchSettings (PUP.Dealio) -> Value: SearchSettings -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\PDFFORGE TOOLBAR\SEARCHSETTINGS.DLL (PUP.Dealio) -> Value: SEARCHSETTINGS.DLL -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Value: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\SEARCHSETTINGS@SPIGOT.COM (PUP.Dealio) -> Value: SEARCHSETTINGS@SPIGOT.COM -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Qxohaa.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvx.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\application updater\applicationupdater.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\FF\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Delete on reboot.
c:\program files\pdfforge toolbar\SSFF\components\searchsettingsff.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettingsres409.dll (PUP.Dealio) -> Delete on reboot.
c:\program files\pdfforge toolbar\searchsettings.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\searchsettings.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\program files\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\user\AppData\Local\Temp\Qvy.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\searchsettings@spigot.com (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Utilisateur anonyme
10 janv. 2011 à 21:16
10 janv. 2011 à 21:16
ok, on avance:
tu as des infections USB: De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher !
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
tu as des infections USB: De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher !
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
voilà
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: user (Administrateur) # PC-DE-USER [Packard Bell BV EasyNote SB87]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 21:20:19 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16945
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (147 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (9 Go libre(s) - 2%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\D9L83679SM
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6691ec1b-9e09-11df-9711-001b24e4e20f}
Shell\AutoRun\Command = G:\sncf_pc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{755fab73-163d-11df-8825-00030d000001}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a0d49f4b-a448-11df-884f-001b24e4e20f}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL puIOLum.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c52c9a71-10e8-11e0-8750-001b24e4e20f}
Shell\AutoRun\Command = F:\Sweex.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc793a9c-004b-11df-bbec-806e6f6e6963}
Shell\AutoRun\Command = E:\Welcome.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'espére que mon HDD n'est pas infecté car j'ai toute ma vie en photo dessus ... :(
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: user (Administrateur) # PC-DE-USER [Packard Bell BV EasyNote SB87]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 21:20:19 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16945
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (147 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (9 Go libre(s) - 2%) [My Passport] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\D9L83679SM
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6691ec1b-9e09-11df-9711-001b24e4e20f}
Shell\AutoRun\Command = G:\sncf_pc.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{755fab73-163d-11df-8825-00030d000001}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{a0d49f4b-a448-11df-884f-001b24e4e20f}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL puIOLum.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c52c9a71-10e8-11e0-8750-001b24e4e20f}
Shell\AutoRun\Command = F:\Sweex.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc793a9c-004b-11df-bbec-806e6f6e6963}
Shell\AutoRun\Command = E:\Welcome.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'espére que mon HDD n'est pas infecté car j'ai toute ma vie en photo dessus ... :(
Utilisateur anonyme
10 janv. 2011 à 21:29
10 janv. 2011 à 21:29
ne t'inquiète pas, c'est infecter mais, rien ne sera supprimer, USBFIX va seulement virer ce qui est infectieux ;)
passe a la suppression avec USBFIX ;)
passe a la suppression avec USBFIX ;)
voila le rapport aprés suppression:
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [Packard Bell BV EasyNote SB87]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 21:32:12 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16945
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (147 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (9 Go libre(s) - 2%) [My Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-339533235-787278317-3663305458-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3896679892-1027644222-3014807882-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3068900626-3881684968-2574672142-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3068900626-3881684968-2574672142-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-339533235-787278317-3663305458-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3896679892-1027644222-3014807882-1002
################## | Registre |
Supprimé! HKCU\Software\D9L83679SM
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6691ec1b-9e09-11df-9711-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{755fab73-163d-11df-8825-00030d000001}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d49f4b-a448-11df-884f-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c52c9a71-10e8-11e0-8750-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc793a9c-004b-11df-bbec-806e6f6e6963}
################## | Listing |
[10/01/2011 - 21:32:43 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[13/01/2010 - 18:52:56 | D ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[13/01/2010 - 18:52:57 | N | 8192] C:\BOOTSECT.BAK
[09/01/2011 - 21:52:06 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2010 - 13:52:49 | D ] C:\drivers
[13/01/2010 - 11:02:01 | D ] C:\Intel
[10/10/2010 - 12:48:22 | N | 0] C:\IO.SYS
[10/10/2010 - 12:48:22 | N | 0] C:\MSDOS.SYS
[01/02/2010 - 17:46:38 | RHD ] C:\MSOCache
[10/01/2011 - 21:08:59 | ASH | 3524919296] C:\pagefile.sys
[10/01/2011 - 16:44:01 | D ] C:\Program Files
[10/01/2011 - 17:09:47 | HD ] C:\ProgramData
[13/01/2010 - 11:47:32 | D ] C:\RaidTool
[13/01/2010 - 11:06:11 | N | 86] C:\setup.log
[10/01/2011 - 19:23:13 | SHD ] C:\System Volume Information
[13/01/2010 - 14:39:45 | D ] C:\TEMP_REIMAGING
[10/01/2011 - 21:32:43 | D ] C:\UsbFix
[10/01/2011 - 21:32:13 | A | 3089] C:\UsbFix.txt
[13/01/2010 - 13:20:24 | D ] C:\Users
[13/01/2010 - 22:06:41 | D ] C:\WAUUPGRD
[10/01/2011 - 21:09:17 | D ] C:\Windows
[10/01/2011 - 21:32:43 | SHD ] D:\$RECYCLE.BIN
[27/12/2009 - 11:07:23 | SHD ] D:\System Volume Information
[04/01/2011 - 12:44:02 | D ] H:\musik
[01/08/2010 - 18:33:46 | D ] H:\BORDEL JULIE !!!
[09/01/2011 - 20:36:50 | D ] H:\Nouveau dossier
[11/12/2010 - 14:35:04 | N | 162] H:\~$TRO business game.doc
[17/12/2008 - 14:00:50 | SHD ] H:\$RECYCLE.BIN
[17/12/2008 - 18:51:10 | D ] H:\WD
[29/01/2009 - 07:38:14 | SHD ] H:\System Volume Information
[29/01/2009 - 07:39:26 | D ] H:\Recycled
[07/12/2009 - 10:54:58 | D ] H:\Documents Adrien
[27/04/2010 - 20:20:34 | ASH | 192512] H:\Thumbs.db
[01/04/2010 - 19:27:56 | N | 238] H:\.picasa.ini
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [Packard Bell BV EasyNote SB87]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 21:32:12 | 10/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16945
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 3062 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (147 Go libre(s) - 66%) [HDD] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 373 Go (9 Go libre(s) - 2%) [My Passport] # FAT32
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-339533235-787278317-3663305458-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3896679892-1027644222-3014807882-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3068900626-3881684968-2574672142-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3068900626-3881684968-2574672142-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-339533235-787278317-3663305458-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3896679892-1027644222-3014807882-1002
################## | Registre |
Supprimé! HKCU\Software\D9L83679SM
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6691ec1b-9e09-11df-9711-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{755fab73-163d-11df-8825-00030d000001}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0d49f4b-a448-11df-884f-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c52c9a71-10e8-11e0-8750-001b24e4e20f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc793a9c-004b-11df-bbec-806e6f6e6963}
################## | Listing |
[10/01/2011 - 21:32:43 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[13/01/2010 - 18:52:56 | D ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[13/01/2010 - 18:52:57 | N | 8192] C:\BOOTSECT.BAK
[09/01/2011 - 21:52:06 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[16/05/2010 - 13:52:49 | D ] C:\drivers
[13/01/2010 - 11:02:01 | D ] C:\Intel
[10/10/2010 - 12:48:22 | N | 0] C:\IO.SYS
[10/10/2010 - 12:48:22 | N | 0] C:\MSDOS.SYS
[01/02/2010 - 17:46:38 | RHD ] C:\MSOCache
[10/01/2011 - 21:08:59 | ASH | 3524919296] C:\pagefile.sys
[10/01/2011 - 16:44:01 | D ] C:\Program Files
[10/01/2011 - 17:09:47 | HD ] C:\ProgramData
[13/01/2010 - 11:47:32 | D ] C:\RaidTool
[13/01/2010 - 11:06:11 | N | 86] C:\setup.log
[10/01/2011 - 19:23:13 | SHD ] C:\System Volume Information
[13/01/2010 - 14:39:45 | D ] C:\TEMP_REIMAGING
[10/01/2011 - 21:32:43 | D ] C:\UsbFix
[10/01/2011 - 21:32:13 | A | 3089] C:\UsbFix.txt
[13/01/2010 - 13:20:24 | D ] C:\Users
[13/01/2010 - 22:06:41 | D ] C:\WAUUPGRD
[10/01/2011 - 21:09:17 | D ] C:\Windows
[10/01/2011 - 21:32:43 | SHD ] D:\$RECYCLE.BIN
[27/12/2009 - 11:07:23 | SHD ] D:\System Volume Information
[04/01/2011 - 12:44:02 | D ] H:\musik
[01/08/2010 - 18:33:46 | D ] H:\BORDEL JULIE !!!
[09/01/2011 - 20:36:50 | D ] H:\Nouveau dossier
[11/12/2010 - 14:35:04 | N | 162] H:\~$TRO business game.doc
[17/12/2008 - 14:00:50 | SHD ] H:\$RECYCLE.BIN
[17/12/2008 - 18:51:10 | D ] H:\WD
[29/01/2009 - 07:38:14 | SHD ] H:\System Volume Information
[29/01/2009 - 07:39:26 | D ] H:\Recycled
[07/12/2009 - 10:54:58 | D ] H:\Documents Adrien
[27/04/2010 - 20:20:34 | ASH | 192512] H:\Thumbs.db
[01/04/2010 - 19:27:56 | N | 238] H:\.picasa.ini
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
10 janv. 2011 à 21:39
10 janv. 2011 à 21:39
ok, peux tu me refaire ceci: https://forums.commentcamarche.net/forum/affich-20476963-ouverture-de-page-internet-intempestives#4
merci ;)
merci ;)
Utilisateur anonyme
10 janv. 2011 à 21:58
10 janv. 2011 à 21:58
ok, c'est assez étonnant, MBAM n'a pas très bien bosser mais bon, on va remédier a cela:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "nettoyer"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "nettoyer"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
et voila
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:59:58 le 10/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
user@PC-DE-USER (Packard Bell BV EasyNote SB87)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\user\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\user\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ppy14kh8.default\Prefs.js --
browser.download.dir, C:\\Users\\user\\Downloads
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19
========================================
** Internet Explorer Version [7.0.6000.16945] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (3484 Octet(s))
Fin à: 22:01:11, 10/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 09/01/11 à 12:30
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:59:58 le 10/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
user@PC-DE-USER (Packard Bell BV EasyNote SB87)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\user\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\user\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Users\user\AppData\LocalLow\Toolbar4
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.19 (fr)] **
-- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\ppy14kh8.default\Prefs.js --
browser.download.dir, C:\\Users\\user\\Downloads
browser.download.lastDir, C:\\Users\\user\\Desktop
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.0.19
========================================
** Internet Explorer Version [7.0.6000.16945] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 10/01/2011 (3484 Octet(s))
Fin à: 22:01:11, 10/01/2011
============== E.O.F ==============