Sujet Précédent Sujet Suivant

Toolbars genante

Fermé
cedric03 - 21 avril 2011 à 17:47
 fred08700 - 23 avril 2011 à 19:19
Bonjour, j ai telecharge le logiciel AD-R j ai fait une analyse il me sort un rapport est ce que quelqu un peut m aider pour savoir si je peut nettoyer ou desinstaller



22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
21 avril 2011 à 17:51
Bonjour,
Pourrais tu poster le rapport
0
cedric03
21 avril 2011 à 17:55
je n arrive pas il me demande de renseigner le titre
0
cedric03
21 avril 2011 à 18:05
pk on me demande de mettre un titre quand je met le rapport et ou dois je le mettre
0
Réponse 2 / 22
cedric03
21 avril 2011 à 18:16
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:28:23 le 21/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)


============== RECHERCHE ==============


Dossier trouvé: C:\Users\gegen\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\gegen\AppData\Roaming\OfferBox
Fichier trouvé: C:\Users\gegen\Downloads\freeTVRadio-setup.exe

Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKCU_MozillaPlugins\unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\YPlayeryummy.net (Yummy Games Player)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ (x)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKLM_Extensions|{22181a4d-af90-4ca3-a569-faed9118d6bc} - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\

-- C:\Users\gegen\AppData\Roaming\Mozilla\FireFox\Profiles\3ld2kx52.default --
Extensions\ffxtlbrFacemoods.com (Facemoods)
Searchplugins\search-the-web.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\gegen\\Downloads
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://start.facemoods.com/?a=adj
HKLM_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=173606101216p0305v195y48919505
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=adj&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{CCAC5586-44D7-4c43-B64A-F042461A97D2} (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
HKCU_ElevationPolicy\{42704D1E-2AD6-4F95-8307-846CF9D1AB2B} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll)
BHO\{43C6D902-A1C5-45c9-91F6-FD9E90337E18} - "TSToolbarBHO" (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/04/2011 17:28:26 (6255 Octet(s))

Fin à: 17:29:24, 21/04/2011

============== E.O.F ==============
0
Réponse 3 / 22
Utilisateur anonyme
21 avril 2011 à 18:23
Relance Ad Remover, et clique sur Nettoyer, et poste le rapport
0
cedric03
21 avril 2011 à 18:27
merci je t envois ca
0
Réponse 4 / 22
cedric03
21 avril 2011 à 18:27
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:24:48 le 21/04/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\gegen\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\gegen\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\gegen\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0 (fr)] ****

HKCU_MozillaPlugins\unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\YPlayeryummy.net (Yummy Games Player)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files (x86)\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B} - C:\Program Files (x86)\LG Electronics\LG PC Suite IV\LinkAir\{00ADD29A-66F4-4f22-BCC0-4C1D29DA647B}\ (x)
HKLM_Extensions|{22119944-ED35-4ab1-910B-E619EA06A115} - C:\Program Files (x86)\Siber Systems\AI RoboForm\Firefox
HKLM_Extensions|{22181a4d-af90-4ca3-a569-faed9118d6bc} - C:\Program Files\Trend Micro\Titanium\UIFramework\Toolbar\firefoxextension
HKLM_Extensions|{22C7F6C6-8D67-4534-92B5-529A0EC09405} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\firefoxextension\

-- C:\Users\gegen\AppData\Roaming\Mozilla\FireFox\Profiles\3ld2kx52.default --
Extensions\ffxtlbrFacemoods.com (Facemoods)
Searchplugins\search-the-web.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\gegen\\Downloads
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=61101&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\Connexion Internet Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=adj&s={searchTerms}&f=4)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files (x86)\Orange\ToolbarFR\ToolbarContainer101000320.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{CCAC5586-44D7-4c43-B64A-F042461A97D2} (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
HKCU_ElevationPolicy\{42704D1E-2AD6-4F95-8307-846CF9D1AB2B} - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files (x86)\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll,201)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1CA1377B-DC1D-4A52-9585-6E06050FAC53} - "TmIEPlugInBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20004\1.5.1464\6.6.1079\TmIEPlg32.dll)
BHO\{43C6D902-A1C5-45c9-91F6-FD9E90337E18} - "TSToolbarBHO" (C:\Program Files\Trend Micro\Titanium\UIFramework\ToolbarIE.dll)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll)
BHO\{BBACBAFD-FA5E-4079-8B33-00EB9F13D4AC} - "TmBpIeBHO Class" (C:\Program Files\Trend Micro\AMSP\Module\20002\6.5.1234\6.5.1234\TmBpIe32.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/04/2011 18:24:51 (6302 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/04/2011 17:28:26 (6393 Octet(s))

Fin à: 18:25:52, 21/04/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
21 avril 2011 à 18:30
On va vérifier avec ZHPDiag s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
0
Réponse 6 / 22
cedric03
21 avril 2011 à 18:43
voila mon rapport [url=http://up.sur-la-toile.com/sLLm]ZHPDiag.txt/url
0
cedric03
21 avril 2011 à 18:44
http://up.sur-la-toile.com/iLLm
0
Réponse 7 / 22
Utilisateur anonyme
21 avril 2011 à 21:12
Télécharge UsbFix (de El Desaparecido, C_XX) sur ton bureau­
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html (miroir)

# Clic droit sur UsbFix présent sur ton bureau, et clique sur
exécuter en tant qu'administrateur, puis clique sur exécuter
pour lancer l'installation qui se fera automatiquement

# Clique sur Suppression

# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# La suppression est lancée. Le bureau va disparaitre, c'est normal

# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me

# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque

# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier

# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
0
cedric03
22 avril 2011 à 06:13
merci je te l envois
0
Réponse 8 / 22
cedric03
22 avril 2011 à 06:14
############################## | UsbFix 7.044 | [Suppression]

Utilisateur: gegen (Administrateur) # GEGEN-PC [Packard Bell imedia S3210]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 06:06:41 | 22/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecidogmail.com

CPU: AMD Athlon(tm) II X2 215 Processor
CPU 2: AMD Athlon(tm) II X2 215 Processor
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
Antivirus: Trend Micro Titanium Maximum Security 3.0 [(!) Disabled | Updated]
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 459 Go (400 Go libre(s) - 87%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 460 Go (215 Go libre(s) - 47%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque fixe # 596 Go (199 Go libre(s) - 33%) [] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2362349212-2366510446-2245740199-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2702854974-1271266179-594184918-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{679b9a91-18fa-11e0-866d-00262d1582b8}

################## | Listing |

[22/04/2011 - 06:07:10 | SHD ] C:\$Recycle.Bin
[21/04/2011 - 18:25:54 | N | 6506] C:\Ad-Report-CLEAN[1].txt
[21/04/2011 - 17:57:51 | N | 6393] C:\Ad-Report-SCAN[1].txt
[28/10/2009 - 19:18:59 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[23/08/2010 - 21:05:39 | D ] C:\Downloads
[26/10/2010 - 13:42:36 | D ] C:\found.000
[23/08/2010 - 21:48:03 | D ] C:\GT540
[21/04/2011 - 16:01:59 | ASH | 3220082688] C:\hiberfil.sys
[01/09/2010 - 22:32:25 | D ] C:\Live! Cam
[28/10/2009 - 18:51:53 | RHD ] C:\MSOCache
[02/06/2010 - 21:21:21 | D ] C:\OEM
[21/04/2011 - 16:02:00 | ASH | 4293447680] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[21/04/2011 - 18:37:41 | N | 512] C:\PhysicalDisk0_MBR.bin
[13/04/2011 - 14:29:44 | D ] C:\Program Files
[21/04/2011 - 18:34:39 | D ] C:\Program Files (x86)
[20/04/2011 - 18:12:59 | HD ] C:\ProgramData
[02/06/2010 - 21:19:46 | SHD ] C:\Recovery
[28/10/2009 - 18:37:37 | N | 2035] C:\RHDSetup.log
[20/04/2011 - 19:52:28 | SHD ] C:\System Volume Information
[27/10/2010 - 00:22:02 | D ] C:\temp
[22/04/2011 - 06:07:10 | D ] C:\UsbFix
[22/04/2011 - 06:06:43 | A | 2730] C:\UsbFix.txt
[02/06/2010 - 21:20:02 | D ] C:\Users
[16/04/2011 - 09:56:11 | D ] C:\Windows
[22/04/2011 - 06:07:10 | SHD ] D:\$RECYCLE.BIN
[13/12/2010 - 19:00:17 | N | 528] D:\MediaID.bin
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[17/04/2011 - 20:10:17 | SHD ] D:\System Volume Information
[22/10/2010 - 17:22:07 | N | 158] D:\VirtualDJ Local Database v6.xml
[13/12/2010 - 19:21:33 | D ] D:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GEGEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 9 / 22
Utilisateur anonyme
22 avril 2011 à 14:15
Bonjour,
Tu vas faire un scan généraliste
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
0
cedric03
22 avril 2011 à 15:24
merci je t envois ca
0
Réponse 10 / 22
cedric03
22 avril 2011 à 15:58
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6418

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

22/04/2011 15:52:13
mbam-log-2011-04-22 (15-52-13).txt

Type d'examen: Examen complet (C:\|D:\|J:\|)
Elément(s) analysé(s): 330169
Temps écoulé: 41 minute(s), 6 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\gegen\downloads\vlc_emulebox.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 11 / 22
Utilisateur anonyme
22 avril 2011 à 16:30
Vide la quarantaine de Malwarebytes
Pourrais tu me poster un nouveau rapport ZHPDiag en hébergeant
le rapport, je le regarderai quand je reviendrai ce soir
0
cedric03
22 avril 2011 à 17:28
voila encore merci a toi
0
cedric03
22 avril 2011 à 17:29
http://up.sur-la-toile.com/iLNX
0
Réponse 12 / 22
Utilisateur anonyme
22 avril 2011 à 20:51
Adobe n'est pas à jour, désinstalle le
Installe la nouvelle version en cliquant sur ce lien
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
0
Réponse 13 / 22
cedric03
23 avril 2011 à 10:30
voila c fait pour adobe] merci a toi
dis moi as tu quelque logiciels a me recommande ?
0
Réponse 14 / 22
Utilisateur anonyme
23 avril 2011 à 14:17
Bonjour
dis moi as tu quelque logiciels a me recommande ?
Cela dépend quel logiciel

On va supprimer ce qui est inutile et le lancement automatique de logiciel inutile


Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier


SysRestore
EmptyTemp
OPT:O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-21-2702854974-1271266179-594184918-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
[HKLM\Software\BrowserChoice]
[MD5.966D08DA7B37E7227A342D282D8844F8] - (...) -- C:\Program Files (x86)\Winamax Poker\Winamax Poker.exe [142848]
[HKCU\Software\Casino] => Online Games Casino
[HKCU\Software\MLSync] => MLSync
O43 - CFD: 01/07/2010 - 07:24:40 - [1028] ----D- C:\ProgramData\Partner => Game
O43 - CFD: 20/04/2011 - 16:27:22 - [566788] ----D- C:\Users\gegen\Appdata\Local\PokerStars.FR => Online Game
O43 - CFD: 20/04/2011 - 18:11:28 - [20589] ----D- C:\Program Files (x86)\PokerStars.FR => Online Game
O87 - FAEL: "{B9C50866-E7D9-42F1-AA6E-54A294A644D8}" |In - Private - P6 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\protect.exe (.not file.) => Fichier absent
O87 - FAEL: "{703F5D15-154C-4048-A226-CCBD707154A6}" |In - Private - P17 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\protect.exe (.not file.) => Fichier absent
O87 - FAEL: "{E0BACC35-17E4-4631-A3D4-2850856C873F}" |In - Private - P6 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\DiRT.exe (.not file.) => Fichier absent
O87 - FAEL: "{ECC46F68-DFEA-437F-843F-124DB9D7F3C1}" |In - Private - P17 - TRUE | .(...) -- C:\Metaboli\Jeux\dirtfr\DiRT.exe (.not file.) => Fichier absent




* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

0
Réponse 15 / 22
cedric03
23 avril 2011 à 15:51
rapport ZHPFIX

Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-23-04-2011-15-48-45.txt
Run by gegen at 23/04/2011 15:48:45
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
C:\Program Files (x86)\Winamax Poker\Winamax Poker.exe [142848] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
HKLM\Software\BrowserChoice => Clé non supprimée
HKCU\Software\Casino => Clé supprimée avec succès
HKCU\Software\MLSync => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2702854974-1271266179-594184918-1000\..\Run: [RoboForm] . (.Siber Systems - RoboForm TaskBar Icon.) -- C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe => Valeur absente
{B9C50866-E7D9-42F1-AA6E-54A294A644D8} => Valeur supprimée avec succès
{703F5D15-154C-4048-A226-CCBD707154A6} => Valeur supprimée avec succès
{E0BACC35-17E4-4631-A3D4-2850856C873F} => Valeur supprimée avec succès
{ECC46F68-DFEA-437F-843F-124DB9D7F3C1} => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 94
C:\ProgramData\Partner => Supprimé et mis en quarantaine
C:\Users\gegen\Appdata\Local\PokerStars.FR => Supprimé et mis en quarantaine
C:\Program Files (x86)\PokerStars.FR => Supprimé et mis en quarantaine

========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 47

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Processus mémoire
3 : Clé(s) du Registre
8 : Valeur(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
1 : Restauration Système


End of the scan
0
cedric03
23 avril 2011 à 16:02
http://up.sur-la-toile.com/iLQg
0
Réponse 16 / 22
Utilisateur anonyme
23 avril 2011 à 16:08
Y'a une clé de registre non supprimée, c'est le problème des OS 64 Bits

Attention,à ne pas reproduire sur un autre PC, ce qui pourrai l'endommager
? Télécharge (de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

? Clic droit sur OTM.exe, et sur exécuter en tant qu'administrateur

? Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

? Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".


:Reg
[-HKEY_LOCAL_MACHINE\Software\BrowserChoice]

:Command
[empty temp]

? clique sur MoveIt! pour lancer la suppression.

? Le résultat apparaitra dans le cadre "Results".

? Clique sur Exit pour fermer.

? Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

? Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

0
cedric03
23 avril 2011 à 16:19
je n ai pas trouver la case unregistrer dll s and ocx s
0
cedric03
23 avril 2011 à 16:19
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\BrowserChoice\ not found.
Error: Unable to interpret <:Command> in the current context!
Error: Unable to interpret <[empty temp] > in the current context!

OTM by OldTimer - Version 3.1.17.2 log created on 04232011_161722
0
Réponse 17 / 22
Utilisateur anonyme
23 avril 2011 à 16:21
On va terminer
Télécharge DelFix (d'Xplode) sur ton bureau.

Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

Sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
0
Réponse 18 / 22
cedric03
23 avril 2011 à 16:23
# DelFix v7.7B - Rapport créé le 23/04/2011 à 16:22
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : gegen - GEGEN-PC (Administrateur)
# Exécuté depuis : C:\Users\gegen\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\_OTM
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_GEGEN-PC.zip
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\ZHPExportRegistry-23-04-2011-15-48-45.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\gegen\Desktop\OTM - Raccourci.lnk
Supprimé : C:\Users\gegen\Desktop\AD-R.lnk
Supprimé : C:\Users\gegen\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\gegen\Downloads\OTM.exe
Supprimé : C:\Users\gegen\Downloads\UsbFix(1).exe
Supprimé : C:\Users\gegen\Downloads\UsbFix.exe
Supprimé : C:\Users\gegen\Downloads\ZHPDiag2(1).exe
Supprimé : C:\Users\gegen\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1917 octets] ##########
0
Réponse 19 / 22
Utilisateur anonyme
Modifié par Jawaryinti le 23/04/2011 à 16:26
Tu dois supprimer les points de restauration infectés:

*Démarrer, clic droit sur ordinateur
*Clique sur propriétés
*Dans le volet gauche, clique sur protection du système (l'UAC nous met en garde si on est à l'origine de cette action)
*Dans la fenêtre propriétés système, va dans l'onglet protection du système
*Sélectionne le disque Système, puis clique sur configurer
*Dans protection système pour disque local (C), clique sur supprimer

Tu dois créer un point de restauration propre:

*Démarrer, clic droit sur ordinateur
*Dans le volet gauche, clique sur protection du système
*Dans propriétés du système, clique sur créer
*Dans la petite fenêtre qui s'ouvre, entre la date du point de restauration que tu vas créer,
puis clique sur créer


O.o°*??? Ex Nathandre aux 12938 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
0
Réponse 20 / 22
cedric03
23 avril 2011 à 16:31
voila c fait merci
0

Discussions similaires

Notification gênante
Matteo -
Loli -

5 réponses
Publicité très gênante sur Android
anonyme_6741 -
bazfile -

3 réponses