A voir également:
- Ordinateur infecté
- Ordinateur lent - Guide
- Réinitialiser ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
2 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
29 déc. 2009 à 14:56
29 déc. 2009 à 14:56
Salut,
Un adware Gib's Media.
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Un adware Gib's Media.
Télécharge AD-Remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport Ad Remover:
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:02:49, 29/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MONTANA | Utilisateur actuel: White
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: WinSvc
C:\DOCUME~1\White\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker
C:\Program Files\PartyGaming
C:\Program Files\Winsudate
C:\DOCUME~1\White\Bureau\Music\Installation de PartyPoker.lnk
C:\DOCUME~1\White\Bureau\Music\PartyPoker.lnk
.
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\PartyGaming
HKCU\software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\software\Titan Poker
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet003\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\fcn
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\Grand Virtual
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\PartyGaming
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Default_Page_URL: hxxp://www.dailymotion.com/fr
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5cf020e88f67ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.troner.net/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator1.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator2.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator3.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator4.zip
.
===================================
.
2091 Octet(s) - C:\AD-report-Clean-12.01.2009.log
1876 Octet(s) - C:\AD-report-Scan-12.01.2009.log
3584 Octet(s) - C:\Ad-Report-SCAN[1].log
.
348 Fichier(s) - C:\DOCUME~1\White\LOCALS~1\Temp
182 Fichier(s) - C:\WINDOWS\Temp
123 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:13:16 | 29/12/2009 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_F | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 26.12.2009 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:02:49, 29/12/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: MONTANA | Utilisateur actuel: White
Bonnes fêtes de fin d'année à vous tous :)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: WinSvc
C:\DOCUME~1\White\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Titan Poker
C:\Program Files\PartyGaming
C:\Program Files\Winsudate
C:\DOCUME~1\White\Bureau\Music\Installation de PartyPoker.lnk
C:\DOCUME~1\White\Bureau\Music\PartyPoker.lnk
.
HKCU\software\fcn
HKCU\software\Grand Virtual
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\WinUsr
HKCU\software\PartyGaming
HKCU\software\Titan Poker
HKLM\Software\Microsoft\Internet Explorer\Extensions\{49783ED4-258D-4f9f-BE11-137C18D3E543}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\software\Titan Poker
HKLM\SYSTEM\ControlSet001\Services\winsvc
HKLM\SYSTEM\ControlSet003\Services\winsvc
HKLM\SYSTEM\CurrentControlSet\Services\winsvc
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\fcn
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\Grand Virtual
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\PartyGaming
HKU\s-1-5-21-541084180-722766645-3241532592-1005\software\Titan Poker
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst: no
Default_Page_URL: hxxp://www.dailymotion.com/fr
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 5cf020e88f67ca01
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.troner.net/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator1.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator2.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator3.zip
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobKeyGenerator4.zip
.
===================================
.
2091 Octet(s) - C:\AD-report-Clean-12.01.2009.log
1876 Octet(s) - C:\AD-report-Scan-12.01.2009.log
3584 Octet(s) - C:\Ad-Report-SCAN[1].log
.
348 Fichier(s) - C:\DOCUME~1\White\LOCALS~1\Temp
182 Fichier(s) - C:\WINDOWS\Temp
123 Fichier(s) - C:\WINDOWS\Prefetch
.
3 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:13:16 | 29/12/2009 - SCAN[1]
.
============== E.O.F ==============
.