Sujet Précédent Sujet Suivant

Resultat malwarebytes, registre infecté

Résolu/Fermé
Titi - 26 févr. 2010 à 22:09
 Titi - 28 févr. 2010 à 02:07
Bonjour,
Apres avoir lu certains posts sur malwarebytes et son efficacité, j'ai décidé par curiosité de faire une analyse de mon système, et le résultat est surprenant : 13 infections dans une analyse rapide (j'ai d'abord tenté une analyse complète mais j'ai vu qu'il scannait sans cesse les mêmes fichiers de framework alors j'ai stoppé pour une analyse rapide).

Dans les infections se trouve des éléments du registre mais ayant eu de mauvaises expériences par le passé, j'aimerais votre avis, puis-je supprimer ces clé sans risque?

Voici le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3796
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

26/02/2010 21:52:56
mbam-log-2010-02-26 (21-52-56).txt

Type de recherche: Examen rapide
Eléments examinés: 115752
Temps écoulé: 7 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Not selected for removal.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Not selected for removal.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us (Redir.ChercheUs) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Not selected for removal.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page_bak (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Search_URL (Hijack.SearchPage) -> Bad: (http://ww12.cherche.us Good: (http://www.google.com) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Bar (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Search Page (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Not selected for removal.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Titi\AppData\Roaming\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Titi\Local Settings\Application Data\amokiec_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\Titi\Local Settings\Application Data\amokiec_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
26 févr. 2010 à 22:12
Bonjour

Plusieurs infections qui auraient dues être traitées avant de faire MBAM (Eorezo, navipromo...)
0
Réponse 2 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 22:12
Bonsoir ,

Poste ce rapport en plus :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
0
Titi
26 févr. 2010 à 22:42
Merci de votre aide, voici le fichier info.txt http://www.cijoint.fr/cj201002/cijLIpQDo4.txt et log.txt http://www.cijoint.fr/cj201002/cijag3JP5F.txt
0
Réponse 3 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 22:52
On commence par cela pour supprimer Iminent:

Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\

Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option A.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
0
Titi
26 févr. 2010 à 23:12
Scan terminé : voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:57:35, 26/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-DE-MIKE | Utilisateur actuel: ANTONIO
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\Users\ANTONIO\scriptjava.html
C:\Users\ANTONIO\temp1.6
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\searchplugins\cherche.xml
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\searchplugins\sweetim.xml
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\SweetIMToolbarData
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\IMBooster
C:\Program Files\Iminent
C:\Users\ANTONIO\AppData\Roaming\Iminent
C:\Users\ANTONIO\AppData\Local\Iminent
C:\Users\ANTONIO\AppData\LocalLow\Kiwee Toolbar
C:\Windows\Installer\ad7b7d.msi
C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
C:\Users\ANTONIO\AppData\Local\amokiec.bat
C:\Users\ANTONIO\AppData\Local\amokiec.dat
C:\Users\ANTONIO\AppData\Local\amokiec_navup.dat
C:\Users\ANTONIO\AppData\Local\amokiec_m2s.xml
C:\Users\ANTONIO\AppData\Local\amokiec_m2s.zl
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Iminent
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-420382865-4059354683-2515393741-1002\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\PartyGaming
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\classes\IminentLinkToContent.LinkToContent
HKLM\software\classes\IminentLinkToContent.LinkToContent.1
HKLM\software\classes\installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\software\EoRezo
HKLM\software\iAvatars.com
HKLM\software\Iminent
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\microsoft\windows\currentversion\uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\software\microsoft\windows\currentversion\uninstall\amokiec
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster
HKLM\software\SweetIM
HKLM\software\Trymedia Systems
HKU\s-1-5-21-420382865-4059354683-2515393741-1002\software\EoRezo
HKU\s-1-5-21-420382865-4059354683-2515393741-1002\software\fcn
HKU\s-1-5-21-420382865-4059354683-2515393741-1002\software\Iminent
HKU\s-1-5-21-420382865-4059354683-2515393741-1002\software\PartyGaming
HKU\s-1-5-21-420382865-4059354683-2515393741-1002\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gpkes70x.default (ANTONIO)
.
(ANTONIO, prefs.js) Browser.download.dir, C:\Users\ANTONIO\Downloads
(ANTONIO, prefs.js) Browser.download.lastDir, C:\Users\ANTONIO\Desktop
(ANTONIO, prefs.js) Browser.search.defaultenginename, Google
(ANTONIO, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
(ANTONIO, prefs.js) Browser.search.selectedEngine, iminent-en Customized Web Search
(ANTONIO, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(ANTONIO, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20091216Wb1,mozilla_cc@internetdownloadmanager.com:6.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{53A03D43-5363-4669-8190-99061B2DEBA5}:1.3.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(ANTONIO, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
.
(ANTONIO, prefs.js) TROUVE - Browser.search.defaultthis.engineName, iminent-en Customized Web Search
(ANTONIO, prefs.js) TROUVE - Browser.search.selectedEngine, iminent-en Customized Web Search
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.mode.debug, false
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.search.history.capacity, 10
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.simapp_id, {897D29D9-E1B3-11DD-8583-001D7D20E907}
(ANTONIO, prefs.js) TROUVE - Sweetim.toolbar.version, 1.0.0.8
.
.
.
* Internet Explorer Version 7.0.6000.16982 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.cherche.us
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.cherche.us
Search Bar: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Use Search Asst:
SearchAssistant:
Start Page: hxxp://www.google.fr/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\crack internet download manager.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\divx converter 7 keygen.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO MPEG Encoder Platinum 5.1.18 + Serial.zip.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO.MPEG.Encoder.Platinum.5.1.18+Serial.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO_MPEG_Encoder_Platinum_5_1_18___Serial.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_amp_O_Defrag_11_0_Build_3265_Professional__32__amp__64_bit____keygen___CORE.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen_.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen____.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\PATCHS DIVINITY II 1.02 et FR INTEGRAL by papounet87-TORRENTZAP.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\Shadowrun___Crack_only___Razor1911.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ufo_et_patch2_FR_big.exe [mininova].torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\uTorrent\loki nodvd crack [JovaBRE].torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.torrent
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\divinity2.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCH1.01\Divinity_II_Patch_1.01_DE.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\Patch1.02\Divinity_II_Patch_1.02_DE.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCHLANGUE\Patch Divinity II - Ego Draconis.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\les_sims_2_la_bonne_affaire_patch_v130351.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch Sims2 tenues sexy+tetons.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Sims2 Apartment Life NoCd Patch.zip
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep4_patch_cd.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep6_patch.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\rld-s2sa.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\Sims2EP5.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch NoCD Daemon Tool + Mode Construction\ind-sims.2.virtual.disk.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims 2 academie KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims2EP1.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Nuits De Folie\Sims2EP2.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims 2 Animaux & Cie KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims2EP4.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims 2 La bonne affaire KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims2EP3.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Sims2.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Nude Patch\bm.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Divx7.1 pro+ Keygen\DivXInstaller.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\info.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Patch\GoogleEarth v4.x.xxxx.xxxx Nolimit.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Setup\GoogleEarthWinProSetup.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\d4rK.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\Google Earth Win Pro Setup.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Akshay.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Keygen\Patch.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Setup\idman518.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\TuneUp Utilities 2010 FR+Keygen-www.Golden-DDL.com\TU2010TrialFR.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE\keygen\keygen.exe
C:\Documents and Settings\ANTONIO\Downloads\modif photo\Xara3D v6+Serial-MasterUploader\Xara3D.exe
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\crack internet download manager.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\divx converter 7 keygen.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO MPEG Encoder Platinum 5.1.18 + Serial.zip.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO.MPEG.Encoder.Platinum.5.1.18+Serial.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO_MPEG_Encoder_Platinum_5_1_18___Serial.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_amp_O_Defrag_11_0_Build_3265_Professional__32__amp__64_bit____keygen___CORE.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen_.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen____.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\PATCHS DIVINITY II 1.02 et FR INTEGRAL by papounet87-TORRENTZAP.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\Shadowrun___Crack_only___Razor1911.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ufo_et_patch2_FR_big.exe [mininova].torrent
C:\Users\ANTONIO\AppData\Roaming\uTorrent\loki nodvd crack [JovaBRE].torrent
C:\Users\ANTONIO\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.torrent
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\divinity2.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCH1.01\Divinity_II_Patch_1.01_DE.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\Patch1.02\Divinity_II_Patch_1.02_DE.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCHLANGUE\Patch Divinity II - Ego Draconis.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\les_sims_2_la_bonne_affaire_patch_v130351.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch Sims2 tenues sexy+tetons.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Sims2 Apartment Life NoCd Patch.zip
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep4_patch_cd.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep6_patch.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\rld-s2sa.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\Sims2EP5.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch NoCD Daemon Tool + Mode Construction\ind-sims.2.virtual.disk.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims 2 academie KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims2EP1.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Nuits De Folie\Sims2EP2.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims 2 Animaux & Cie KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims2EP4.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims 2 La bonne affaire KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims2EP3.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Sims2.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Nude Patch\bm.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Divx7.1 pro+ Keygen\DivXInstaller.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\info.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Patch\GoogleEarth v4.x.xxxx.xxxx Nolimit.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Setup\GoogleEarthWinProSetup.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\d4rK.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\Google Earth Win Pro Setup.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Akshay.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Keygen\Patch.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Setup\idman518.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\TuneUp Utilities 2010 FR+Keygen-www.Golden-DDL.com\TU2010TrialFR.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE\keygen\keygen.exe
C:\Users\ANTONIO\Downloads\modif photo\Xara3D v6+Serial-MasterUploader\Xara3D.exe
.
===================================
.
21107 Octet(s) - C:\Ad-Report-SCAN[1].log
.
131 Fichier(s) - C:\Users\ANTONIO\AppData\Local\Temp
42 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
3 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:09:57 | 26/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
0
Réponse 4 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 23:17
Alors relance ad remover puis sélectionne l'option de nettoyage .
Ensuite poste le rapport .

Je me permet une parenthèse , si tu regarde le rapport ci dessus tu peux voir que tu as de nombreux cracks et serial , il ne faut pas t'étonner d'avoir ton pc d'infecté.
Je te laisse un peu de lecture http://www.libellules.ch/...
Il faut faire très attention a ce que tu fais de ton ordinateur le premier antivirus c'est toi , a télécharger des cracks a foison tu multiplie les risques d'infections.

Voici l'idée reçu qui te concerne:

Idée reçue numéro 7:

"En téléchargeant des cracks ou keygens, je ne prends pas de risque (et j'augmente de facto mon pouvoir d'achat :mrgreen: !)"

FAUX

Nombre de cracks embarquent des virus, en particulier le terrible rootkit Bagle, qui pululle ces derniers temps, et qui a pour particularité de désactiver votre antivirus, votre pare-feu, et de s'attaquer même aux outils censés le détruire!
Tesgaz avait rédigé un article retraçant l'installation d'un crack piégé, et Malekal a continué ce travail sur son site à partir de cracks téléchargés sur eMule.

Bagle n'a pas l'apanage des virus déguisés en cracks ou keygens: on retrouve aussi du VirtuMonde, du Zlob DNS Changer...
0
Titi
26 févr. 2010 à 23:29
C'est vrai que les cracks et keygen ne sont pas tres gentils pour le pc certaines fois, mais bon, un pc en forme est plus utile qu'un pc bourré de jeu cracké et qui refuse de démarrer ^^. Mais ca fait paisir de voir une personne qui fais de la prevention tout en aidant a la reparation sans juger, merci.

Le nettoyage est en cours chef, mais si je peux me permettre une autre question, est ce que Ad-Remover ne risque pas d'effacer certaines clés du registre important et endommager mon pc? Si je demande ca c'est parce que j'ai deja eu un soucis avec Regcleaner, un nettoyage du registre en suivant les instructions de divers forum, et je n'avais plus la possibilité de me connecter ni a msn, ni a internet et mon bureau avait subit aussi un nettoyage, il etait completement vide.

Dans le pire des cas, j'ai toujours quelques opints de restaurations que je pourrai utilser, mais c'est toujours utile de se renseigner.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 23:32
Ad remover est un outil spécialiser supprimant que des fichiers infectieux il n'y a pas a se faire plus de soucis que ça.
Et oui il faut bien faire de la prévention car le plus souvent on nettoie l'infection et peut de temps après on revois les mêmes personnes revenir ne comprenant pas pourquoi ils sont de nouveaux infectés malgré nos conseils donc à la fin ça lasse.
0
Titi
26 févr. 2010 à 23:35
En tout cas, je te remercie de ta patience, il faut un sacré courage pour analyser cles resultats de scan etc...

nettoyage terminé, voici le rapport :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:21:21, 26/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
Nom du PC: PC-DE-MIKE | Utilisateur actuel: ANTONIO
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\ANTONIO\scriptjava.html
C:\Users\ANTONIO\temp1.6
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\searchplugins\cherche.xml
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\searchplugins\sweetim.xml
C:\Users\ANTONIO\AppData\Roaming\Mozilla\FireFox\Profiles\gpkes70x.default\SweetIMToolbarData
C:\Windows\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\Program Files\Mozilla FireFox\extensions\linkcontent@iminent
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\IMBooster
C:\Program Files\Iminent
C:\Users\ANTONIO\AppData\Roaming\Iminent
C:\Users\ANTONIO\AppData\Local\Iminent
C:\Users\ANTONIO\AppData\LocalLow\Kiwee Toolbar
C:\Windows\Installer\ad7b7d.msi
C:\Windows\system32\config\systemprofile\AppData\Roaming\agi
C:\Users\ANTONIO\AppData\Local\amokiec.bat
C:\Users\ANTONIO\AppData\Local\amokiec.dat
C:\Users\ANTONIO\AppData\Local\amokiec_navup.dat
C:\Users\ANTONIO\AppData\Local\amokiec_m2s.xml
C:\Users\ANTONIO\AppData\Local\amokiec_m2s.zl

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Iminent
HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\Registry\User\S-1-5-21-420382865-4059354683-2515393741-1002\Software\Sweetim
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\PartyGaming
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\classes\IminentLinkToContent.LinkToContent
HKLM\software\classes\IminentLinkToContent.LinkToContent.1
HKLM\software\classes\installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\software\EoRezo
HKLM\software\iAvatars.com
HKLM\software\Iminent
HKLM\software\ItsLabel
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\software\microsoft\windows\currentversion\uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\software\microsoft\windows\currentversion\uninstall\amokiec
HKLM\software\microsoft\windows\currentversion\uninstall\IMBooster
HKLM\software\SweetIM
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gpkes70x.default (ANTONIO)
.
(ANTONIO, prefs.js) Browser.download.dir, C:\Users\ANTONIO\Downloads
(ANTONIO, prefs.js) Browser.download.lastDir, C:\Users\ANTONIO\Desktop
(ANTONIO, prefs.js) Browser.search.defaultenginename, Google
(ANTONIO, prefs.js) Browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2032792&SearchSource=3&q=
(ANTONIO, prefs.js) Browser.search.selectedEngine, iminent-en Customized Web Search
(ANTONIO, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(ANTONIO, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20091216Wb1,mozilla_cc@internetdownloadmanager.com:6.7,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{53A03D43-5363-4669-8190-99061B2DEBA5}:1.3.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(ANTONIO, prefs.js) Keyword.URL, hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q=
.
(ANTONIO, prefs.js) EFFACE - Browser.search.defaultthis.engineName, iminent-en Customized Web Search
(ANTONIO, prefs.js) EFFACE - Browser.search.selectedEngine, iminent-en Customized Web Search
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.highlight.colors, #FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.logger.ConsoleHandler.MinReportLevel, 7
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.FileName, ff-toolbar.log
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MaxFileSize, 200000
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.logger.FileHandler.MinReportLevel, 7
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.mode.debug, false
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.search.external, <?xml version=\1.0\?><TOOLBAR><EXTERNAL_SEARCH engine=\hxxp://*google.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://search.yahoo.com/*\ param=\p=\ /><EXTERNAL_SEARCH engine=\hxxp://search.sweetim.*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*.live.*/*\ param=\q=\ /><EXTERNAL_SEARCH engine=\hxxp://*youtube.com/\ param=\search_query=\ /><EXTERNAL_SEARCH engine=\hxxp://*.ebay.*/search/*\ param=\satitle=\ /><EXTERNAL_SEARCH engine=\hxxp://*.amazon.com/s/*\ param=\field-keywords=\ /></TOOLBAR>
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.search.history.capacity, 10
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.simapp_id, {897D29D9-E1B3-11DD-8583-001D7D20E907}
(ANTONIO, prefs.js) EFFACE - Sweetim.toolbar.version, 1.0.0.8
.
.
.
* Internet Explorer Version 7.0.6000.16982 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Search Asst:
SearchAssistant:
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\crack internet download manager.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\divx converter 7 keygen.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO MPEG Encoder Platinum 5.1.18 + Serial.zip.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO.MPEG.Encoder.Platinum.5.1.18+Serial.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO_MPEG_Encoder_Platinum_5_1_18___Serial.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_amp_O_Defrag_11_0_Build_3265_Professional__32__amp__64_bit____keygen___CORE.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen_.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen____.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\PATCHS DIVINITY II 1.02 et FR INTEGRAL by papounet87-TORRENTZAP.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\Shadowrun___Crack_only___Razor1911.torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\Azureus\torrents\ufo_et_patch2_FR_big.exe [mininova].torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\uTorrent\loki nodvd crack [JovaBRE].torrent
C:\Documents and Settings\ANTONIO\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.torrent
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\divinity2.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCH1.01\Divinity_II_Patch_1.01_DE.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\Patch1.02\Divinity_II_Patch_1.02_DE.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCHLANGUE\Patch Divinity II - Ego Draconis.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\les_sims_2_la_bonne_affaire_patch_v130351.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch Sims2 tenues sexy+tetons.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Sims2 Apartment Life NoCd Patch.zip
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep4_patch_cd.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep6_patch.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\rld-s2sa.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\Sims2EP5.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch NoCD Daemon Tool + Mode Construction\ind-sims.2.virtual.disk.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims 2 academie KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims2EP1.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Nuits De Folie\Sims2EP2.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims 2 Animaux & Cie KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims2EP4.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims 2 La bonne affaire KeyGen.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims2EP3.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Sims2.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Nude Patch\bm.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Divx7.1 pro+ Keygen\DivXInstaller.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\info.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Patch\GoogleEarth v4.x.xxxx.xxxx Nolimit.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Setup\GoogleEarthWinProSetup.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\d4rK.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\Google Earth Win Pro Setup.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Akshay.nfo
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Keygen\Patch.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Setup\idman518.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\TuneUp Utilities 2010 FR+Keygen-www.Golden-DDL.com\TU2010TrialFR.exe
C:\Documents and Settings\ANTONIO\Documents\· Mike\instal\programmes\WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE\keygen\keygen.exe
C:\Documents and Settings\ANTONIO\Downloads\modif photo\Xara3D v6+Serial-MasterUploader\Xara3D.exe
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\crack internet download manager.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\divx converter 7 keygen.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO MPEG Encoder Platinum 5.1.18 + Serial.zip.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO.MPEG.Encoder.Platinum.5.1.18+Serial.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ImTOO_MPEG_Encoder_Platinum_5_1_18___Serial.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_amp_O_Defrag_11_0_Build_3265_Professional__32__amp__64_bit____keygen___CORE.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen_.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\O_O_Defrag_11_1_Build_3362_Professional_Edition_key_gen____.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\PATCHS DIVINITY II 1.02 et FR INTEGRAL by papounet87-TORRENTZAP.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\Shadowrun___Crack_only___Razor1911.torrent
C:\Users\ANTONIO\AppData\Roaming\Azureus\torrents\ufo_et_patch2_FR_big.exe [mininova].torrent
C:\Users\ANTONIO\AppData\Roaming\uTorrent\loki nodvd crack [JovaBRE].torrent
C:\Users\ANTONIO\AppData\Roaming\uTorrent\shadowrun vista keygen.rar.torrent
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\divinity2.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCH1.01\Divinity_II_Patch_1.01_DE.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\Patch1.02\Divinity_II_Patch_1.02_DE.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Divinity II - Ego Draconis + patch fr\PATCHLANGUE\Patch Divinity II - Ego Draconis.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\les_sims_2_la_bonne_affaire_patch_v130351.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch Sims2 tenues sexy+tetons.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Sims2 Apartment Life NoCd Patch.zip
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep4_patch_cd.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\sims2ep6_patch.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\rld-s2sa.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\5-Les Sims 2 Au Fil Des Saisons\Crack\Sims2EP5.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Patch NoCD Daemon Tool + Mode Construction\ind-sims.2.virtual.disk.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims 2 academie KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Acad‚mie\Sims2EP1.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Les Sims 2 Nuits De Folie\Sims2EP2.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims 2 Animaux & Cie KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack & KeyGen Sims 2 Animaux & Cie\Sims2EP4.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims 2 La bonne affaire KeyGen.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack Les Sims 2 La Bonne Affaire\Sims2EP3.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Sims2.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\sims 2\Tous les Cracks Fusion NO-CD & KeyGens Sims 2 (Academie, Nuits De Folie, La Bonne Affaire, Animaux & Cie) & le Nude Patch\Crack, KeyGen & Nude Patch Les Sims 2\Nude Patch\bm.exe
C:\Users\ANTONIO\Documents\· Mike\instal\jeux\Spore_en_Fran‡ais_(ISO+NOCD+Serial) V‚rifier ok\SporeApp.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Divx7.1 pro+ Keygen\DivXInstaller.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\info.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Patch\GoogleEarth v4.x.xxxx.xxxx Nolimit.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google Earth Pro Crack\Google Earth Pro Setup\GoogleEarthWinProSetup.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\d4rK.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\Google.Earth.Pro.v4.2.180.1134.Cracked-d4rK\Google Earth Win Pro Setup.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Akshay.nfo
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Keygen\Patch.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\IDM Internet Download Manager v5.18.5 Full+Crack\Setup\idman518.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\TuneUp Utilities 2010 FR+Keygen-www.Golden-DDL.com\TU2010TrialFR.exe
C:\Users\ANTONIO\Documents\· Mike\instal\programmes\WinAVI.3GP.MP4.PSP.iPod.Video.Converter.v3.1.Incl.Keymaker-CORE\keygen\keygen.exe
C:\Users\ANTONIO\Downloads\modif photo\Xara3D v6+Serial-MasterUploader\Xara3D.exe
.
===================================
.
20948 Octet(s) - C:\Ad-Report-CLEAN[1].log
21449 Octet(s) - C:\Ad-Report-SCAN[1].log
.
121 Fichier(s) - C:\Users\ANTONIO\AppData\Local\Temp
43 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
22 Fichier(s) - C:\Ad-Remover\BACKUP
765 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 23:31:26 | 26/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 6 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 23:39
Fais cette manip :

* Télécharge RHosts http://siri.urz.free.fr/RHosts.php (de S!Ri)
* Double clique dessus pour l'exécuter
* Clique sur "Restore original Hosts" (il ne se passe rien de visible, c'est normal)
* Pour finir, fais redémarrer l'ordinateur.

Puis poste moi un nouveau rapport RSIT avec les deux fichiers.
0
Titi
26 févr. 2010 à 23:43
Il n'est apparemment pas compatible avec vista, j'ai un message qui me dit qu'une version de windows allant de 95 à XP est nécessaire.
0
Réponse 7 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 23:46
On va faire avec celui la alors :

* Télécharge MyHosts.exe https://www.sfr.fr/fermeture-des-pages-perso.html (de jeanmimigab) sur ton bureau.
* Fais un double clic sur l'icône du programme pour le lancer.
* Poste le contenu du rapport qui s'ouvre.
* Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
0
Titi
26 févr. 2010 à 23:49
** Rapport MyHosts.txt **

MyHosts V.1.0.0.1 de jeanmimigab

Merci à la team MH et à Batch_man pour leurs aides

Résultat de l'opération: succès de l'opération

>>> Le fichier hosts a bien été restauré...

** Fin du rapport **
0
Réponse 8 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
26 févr. 2010 à 23:52
Voilà si tu peux refaire un scan avec RSIT et me poster les deux rapports ca me permettra de faire une vérification du travail effectué
0
Titi
27 févr. 2010 à 00:03
voila pour info.txt : http://www.cijoint.fr/cj201002/cijwwCTtAM.txt et log.txt : http://www.cijoint.fr/cj201002/cijQwpaIAj.txt
0
Réponse 9 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
27 févr. 2010 à 00:44
lance HijackThis.
Choisis "Do a scan only"
Coche la case devant les lignes suivantes : 

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s 
O21 - SSODL: bdmnopx - {32D87123-F5CD-467A-AB25-6217E3348A6D} - (no file)


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur "Fix checked".

Ferme Hijackthis.

Puis fais cela ;

• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Titi
27 févr. 2010 à 01:08
voila le rapport : http://www.cijoint.fr/cj201002/cijqTKmIwT.txt
0
Réponse 10 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
27 févr. 2010 à 01:19
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.


Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

Je vais me coucher je regarde ca demain matin
0
Titi
27 févr. 2010 à 02:11
voila le rapport (qui malheureusement ne veut pas s'uploader sur cijoint.fr) :


############################## | UsbFix V6.097 |

User : ANTONIO (Administrateurs) # PC-DE-MIKE
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:26:16 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU 2140 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16982
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100226-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 364,6 Go (96,13 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,91 Go (522,75 Mo free) [UDISK 2.0] # FAT
G:\ -> Disque amovible # 971,12 Mo (578,17 Mo free) # FAT
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 958,23 Mo (945,29 Mo free) [CLE USB] # FAT32

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\WerCon.exe

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3330205330-4158466298-3154514797-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-420382865-4059354683-2515393741-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-420382865-4059354683-2515393741-1003

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\F5JMWNZTHI]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{f98c3f67-a4d8-11dc-85f5-001d7d20e907}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/02/2010 23:31|--a------|21337] C:\Ad-Report-CLEAN[1].log
[26/02/2010 23:09|--a------|21449] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[28/11/2007 07:42|-rahs----|443912] C:\bootmgr
[09/08/2007 02:44|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[13/01/2008 12:04|--a------|0] C:\conmgr.log
[04/01/2010 01:50|--a------|78440] C:\Documents
[20/01/2008 16:02|--a------|166] C:\error.log
[10/10/2008 18:30|--a------|3466] C:\ExtractLog.txt
[23/02/2008 13:43|-rahs----|0] C:\IO.SYS
[11/04/2008 10:33|--a------|29683] C:\MP4debug.log
[23/02/2008 13:43|-rahs----|0] C:\MSDOS.SYS
[26/02/2010 23:47|--a------|241] C:\MyHosts.txt
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[31/10/2008 11:03|--a------|159] C:\Setup.log
[27/02/2010 01:33|--a------|4347] C:\UsbFix.txt
[17/01/2010 17:53|--a------|4003138] F:\sl119.zip
[14/12/2009 17:06|--a------|3042848] F:\How.High_NEW.mp3
[09/01/2010 15:22|--a------|730626048] F:\Destination Finale 2.avi
[06/01/2010 14:59|--a------|293376] F:\Reparer fichier Hosts pour msn.doc
[27/02/2010 00:53|--a------|296] F:\WMPInfo.xml
[01/11/2009 00:02|--a------|86912] F:\Image3.png
[31/10/2009 16:43|--a------|57307] F:\lilisai3.png
[29/10/2009 21:08|--a------|59850] F:\lilisai.png
[30/10/2009 22:05|--a------|60229] F:\lilisai1.png
[30/10/2009 22:22|--a------|56328] F:\lilisai2.png
[20/01/2010 21:10|--a------|207600] G:\SP_A2002.jpg
[23/01/2010 17:24|--a------|171156] G:\SP_A2008.jpg
[23/01/2010 17:24|--a------|142256] G:\SP_A2007.jpg
[23/01/2010 17:24|--a------|132668] G:\SP_A2006.jpg
[11/01/2010 15:12|--a------|267392] G:\SP_A1962.jpg
[11/01/2010 15:12|--a------|212272] G:\SP_A1961.jpg
[11/01/2010 14:42|--a------|212412] G:\SP_A1928.jpg
[11/01/2010 15:12|--a------|264152] G:\SP_A1959.jpg
[05/01/2010 17:05|--a------|204020] G:\SP_A1901.jpg
[11/01/2010 14:42|--a------|176512] G:\SP_A1926.jpg
[11/01/2010 14:42|--a------|212800] G:\SP_A1925.jpg
[11/01/2010 15:13|--a------|252856] G:\SP_A1958.jpg
[11/01/2010 15:13|--a------|223852] G:\SP_A1957.jpg
[23/01/2010 17:24|--a------|182528] G:\SP_A2005.jpg
[23/01/2010 17:24|--a------|283196] G:\SP_A2004.jpg
[11/01/2010 15:37|--a------|220152] G:\SP_A1970.jpg
[11/01/2010 15:37|--a------|221876] G:\SP_A1969.jpg
[11/01/2010 15:37|--a------|245576] G:\SP_A1966.jpg
[11/01/2010 15:37|--a------|186720] G:\SP_A1965.jpg
[23/01/2010 17:24|--a------|163320] G:\SP_A2003.jpg
[23/01/2010 17:25|--a------|223736] G:\SP_A1987.jpg
[23/01/2010 17:25|--a------|219176] G:\SP_A1986.jpg
[23/01/2010 17:25|--a------|213952] G:\SP_A1985.jpg
[23/01/2010 17:25|--a------|227008] G:\SP_A1984.jpg
[19/02/2010 23:21|--a------|2895501] G:\SP_A1359modif.png
[10/02/2010 10:54|---h-----|20] G:\mm_sec.dat
[19/02/2010 23:17|--a------|2579185] G:\SP_A1358modif.png
[13/02/2010 16:00|---------|721311] G:\Photo-0002.jpg
[19/02/2010 23:23|--a------|1798344] G:\SP_A1413modif.png
[22/02/2010 14:50|--a------|366380] G:\Photo-0009wjwj.jpg
[13/02/2010 13:48|---------|786929] G:\Photo-0005.jpg
[13/02/2010 13:49|---------|602832] G:\Photo-0006.jpg
[13/02/2010 13:49|---------|615376] G:\Photo-0007.jpg
[13/02/2010 13:50|---------|584833] G:\Photo-0008.jpg
[13/02/2010 13:50|---------|560640] G:\Photo-0009.jpg
[13/02/2010 13:51|---------|562799] G:\Photo-0010.jpg
[13/02/2010 13:52|---------|822169] G:\Photo-0011.jpg
[22/02/2010 14:53|--a------|146790] G:\Photo-0016jmdj.jpg
[13/02/2010 13:53|---------|586623] G:\Photo-0013.jpg
[13/02/2010 16:08|---------|544218] G:\Photo-0016.jpg
[14/02/2010 17:41|--a------|550332] G:\SPhoto-0001cd.tm (2).jpg
[14/02/2010 17:44|--a------|538058] G:\SPhoto-0001cd.tm (3).jpg
[15/02/2010 16:50|--a------|928365] G:\SPhoto-0001cd.tm.jpg
[15/02/2010 17:15|---------|1211814] G:\Vid‚o-0001.mp4
[17/02/2010 20:13|---------|675530] G:\Photo-0001pt.jpg
[17/02/2010 20:15|---------|518754] G:\Photo-0002pj.jpg
[17/02/2010 20:15|---------|563351] G:\Photo-0003jm.jpg
[17/02/2010 20:16|---------|535090] G:\Photo-0004tpt.jpg
[17/02/2010 20:19|---------|654616] G:\Photo-0005mw.jpg
[17/02/2010 20:20|---------|582624] G:\Photo-0006+tm.jpg
[17/02/2010 20:30|---------|745813] G:\Photo-0007adj.jpg
[17/02/2010 20:36|---------|771954] G:\Photo-0008kmt.jpg
[26/02/2010 17:33|---------|783151] G:\Photo-0007b.jpg
[17/02/2010 21:36|---------|585961] G:\Photo-0010wt.jpg
[17/02/2010 21:37|---------|488006] G:\Photo-0011mjp.jpg
[17/02/2010 21:38|---------|542152] G:\Photo-0012apwtm.jpg
[17/02/2010 21:41|---------|647593] G:\Photo-0013jmj.jpg
[19/02/2010 15:02|---------|751554] G:\Photo-0014tmj.jpg
[19/02/2010 15:04|---------|630509] G:\Photo-0015tm.jpg
[19/02/2010 16:15|---------|522718] G:\Photo-0019.jpg
[19/02/2010 19:47|---------|580240] G:\Photo-0024.jpg
[19/02/2010 21:52|---------|589766] G:\Photo-0030.jpg
[14/06/2009 20:12|--a------|894648] G:\SV_A0230.mp4
[11/07/2009 16:49|--a------|2937680] G:\SV_A0245.mp4
[19/02/2010 19:43|---------|562885] G:\Photo-0023.jpg
[19/02/2010 21:46|---------|571740] G:\Photo-0028.jpg
[16/12/2009 00:11|--a------|40262] G:\kali2.jpg
[16/12/2009 00:12|--a------|431604] G:\kali2.png
[08/12/2009 18:43|--a------|408180] G:\Sonnerie Ultrason + de 25 ans n'entende pas.mp3
[24/06/2008 12:49|--a------|232864] G:\SP_A0456.jpg
[27/07/2008 22:46|--a------|259152] G:\SP_A0459.jpg
[04/09/2008 18:22|--a------|228022] G:\SP_A0689 negatif.jpg
[04/09/2008 18:22|--a------|228009] G:\SP_A0689.jpg
[04/09/2008 20:06|--a------|161081] G:\SP_A0698.jpg
[22/07/2009 14:24|--a------|148284] G:\SP_A1281.jpg
[21/09/2009 22:21|--a------|443360] G:\SP_A1358.jpg
[21/09/2009 22:21|--a------|507892] G:\SP_A1359.jpg
[02/10/2009 21:29|--a------|137269] G:\SP_A1403.jpg
[15/12/2009 16:36|--a------|136086] G:\SP_A1403modif.jpg
[15/12/2009 16:36|--a------|92757] G:\SP_A1412.jpg
[22/10/2009 20:25|--a------|865361] G:\SP_A1412.png
[05/10/2009 17:51|--a------|218719] G:\SP_A1413.jpg
[28/11/2009 14:47|--a------|21143] G:\SP_A1754.jpg
[14/12/2009 02:36|--a------|219884] G:\SP_A1811.jpg
[14/12/2009 17:41|--a------|172738] G:\SP_A1818.jpg
[14/12/2009 17:24|--a------|240628] G:\SP_A1819.jpg
[14/06/2009 20:12|--a------|1400740] G:\SV_A0226.mp4
[19/02/2010 21:50|---------|664029] G:\Photo-0029.jpg
[19/12/2009 16:23|--a------|144412] G:\SP_A1841a.jpg
[19/12/2009 16:25|--a------|117293] G:\SP_A1851a.jpg
[19/12/2009 16:27|--a------|88647] G:\SP_A1848a.jpg
[19/12/2009 16:32|--a------|134116] G:\SP_A1859.jpg
[19/12/2009 16:36|--a------|94049] G:\SP_A1860.jpg
[19/02/2010 16:11|---------|537172] G:\Photo-0017.jpg
[19/02/2010 19:39|---------|605615] G:\Photo-0020.jpg
[19/02/2010 21:54|---------|685151] G:\Photo-0031.jpg
[05/01/2010 13:48|--a------|169387] G:\SP_A1896.jpg
[05/01/2010 17:17|--a------|19728] G:\SP_A1909.jpg
[05/01/2010 17:18|--a------|26255] G:\SP_A1904.jpg
[05/01/2010 17:18|--a------|159590] G:\SP_A1903.jpg
[05/01/2010 17:18|--a------|25234] G:\SP_A1905.jpg
[07/01/2010 11:37|--a------|151894] G:\SP_A1915.jpg
[07/01/2010 11:40|--a------|160162] G:\SP_A1916.jpg
[11/01/2010 14:49|--a------|206409] G:\SP_A1927.jpg
[11/01/2010 14:52|--a------|188094] G:\SP_A1929.jpg
[11/01/2010 14:53|--a------|167695] G:\SP_A1932.jpg
[11/01/2010 14:54|--a------|131809] G:\SP_A1930.jpg
[11/01/2010 15:11|--a------|144419] G:\SP_A1931.jpg
[11/01/2010 15:23|--a------|272270] G:\SP_A1964.jpg
[11/01/2010 15:41|--a------|183102] G:\SP_A1975.jpg
[27/02/2010 00:59|---h-----|0] G:\D900E.samsung
[20/01/2010 22:19|--a------|157082] G:\SP_A2001.jpg
[20/01/2010 22:20|--a------|135376] G:\SP_A2000.jpg
[20/01/2010 22:22|--a------|223401] G:\SP_A1996.jpg
[20/01/2010 22:23|--a------|230363] G:\SP_A1995.jpg
[20/01/2010 22:24|--a------|161965] G:\SP_A1994.jpg
[28/01/2010 12:36|--a------|158645] G:\SP_A2020.jpg
[28/01/2010 12:52|--a------|186012] G:\SP_A2024.jpg
[30/01/2010 14:06|--a------|126755] G:\SP_A2026.jpg
[09/02/2010 17:11|--a------|399706] G:\kaliA.gif
[05/02/2010 18:23|-ra------|60384] G:\kalinette.jpg
[21/12/2009 17:23|--a------|9699320] G:\06.-.Avril.Lavigne.-.My.Happy.Ending.mp3
[19/12/2009 13:18|--a------|7557019] G:\03 - Sk8er Boi.mp3
[06/02/2010 16:42|--a------|11381299] G:\03 Meet Me Halfway.mp3
[06/02/2010 16:42|--a------|11570426] G:\05 I Gotta Feeling.mp3
[06/02/2010 16:43|--a------|6785664] G:\boom boom pow uncensored.mp3
[19/02/2010 19:41|---------|549548] G:\Photo-0021.jpg
[19/02/2010 22:04|---------|686818] G:\Photo-0032.jpg
[13/02/2010 16:07|--a------|386542] G:\Photo-0014.jpg
[13/02/2010 16:17|--a------|288874] G:\Photo-0015.jpg
[13/02/2010 18:02|--a------|355422] G:\Photo-0001.jpg
[15/02/2010 22:14|--ah-----|4] G:\_disk_id.pod
[15/02/2010 22:30|--a------|330967] G:\Photo-0012.jpg
[15/02/2010 22:37|--a------|318111] G:\Photo-0003.jpg
[15/02/2010 22:41|--a------|266209] G:\Photo-0004.jpg
[15/02/2010 22:44|--a------|996109] G:\Image5.png
[15/02/2010 22:44|--a------|1877940] G:\Image1.png
[15/02/2010 22:44|--a------|1271314] G:\Image2.png
[15/02/2010 22:45|--a------|861072] G:\Image3.png
[15/02/2010 22:45|--a------|1748405] G:\Image4.png
[15/02/2010 18:16|--a------|438859] G:\SPhoto-0001cd.jpg
[15/09/2009 22:57|--a------|27907] K:\ironmanwar[1].jpg
[15/09/2009 00:46|--a------|28943] K:\Catgirl1jpg.jpg
[15/09/2009 22:32|--a------|39623] K:\wolverine-bone[1].jpg
[15/09/2009 22:34|--a------|59211] K:\wolverine-bone[1].png
[15/09/2009 22:57|--a------|129447] K:\ironmanwar.png
[15/09/2009 22:58|--a------|82729] K:\ironmanwar.gif
[16/09/2009 15:10|--a------|29630] K:\couple1.jpg
[16/09/2009 15:54|--a------|50433] K:\maggie_1024.gif
[16/09/2009 15:56|--a------|126339] K:\promo_saison_20.jpg
[16/09/2009 15:57|--a------|7748] K:\mg015.gif
[16/09/2009 15:59|--a------|11400] K:\l049b.jpg
[16/09/2009 15:59|--a------|15844] K:\l059.gif
[16/09/2009 16:06|--a------|13551] K:\lisasimpson.jpg
[27/02/2010 01:25|--a------|1808] K:\BOOTEX.LOG
[08/12/2008 22:06|--a------|1192344] K:\ShowMyPC2953.exe
[27/02/2010 01:04|--a------|296] K:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DE-MIKE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.097 ! |



J'ai également envoyé le fichier zip créé, comme demandé.
0
Réponse 11 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
27 févr. 2010 à 11:00
Bonjour ,

On va compléter cela par une vérification généraliste :


Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php

Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )

1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"

L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.

7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.


Ensuite fais un nouveau scan avec RSIT poste moi les deux rapports , si tout est nikel je te donnerais la procédure pour supprimer les outils utilisés.
0
Réponse 12 / 21
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
27 févr. 2010 à 11:45
Re

Je ne fais que passer :-)

Comme il y avait du navipromo, supprimé (partiellement ?) par MBAM, ce serait pas mal de faire navilog pour virer d'éventuels certificats.
0
Réponse 13 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
27 févr. 2010 à 12:05
Je prend note j'attend sont scan et je passe navipromo
0
Réponse 14 / 21
Titi
27 févr. 2010 à 20:36
Le scan est enfin terminé, il a quand même duré plus de 8h ^^, mais apparement le resultat est bon, aucune infection detectée.

Voici le rapport :

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3799
Windows 6.0.6000
Internet Explorer 7.0.6000.16982

27/02/2010 20:32:13
mbam-log-2010-02-27 (20-32-13).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 1982542
Temps écoulé: 8 hour(s), 19 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 21
Titi
27 févr. 2010 à 20:57
Et voila les resultat de RSIT :
log.txt : http://www.cijoint.fr/cj201002/cijgeMpTUF.txt
info.txt : http://www.cijoint.fr/cj201002/cijaErBTXj.txt
0
Réponse 16 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
27 févr. 2010 à 23:53
Lance hijackthis
Choisis "Do a scan only"
Coche la case devant les lignes suivantes : 

O21 - SSODL: bdmnopx - {32D87123-F5CD-467A-AB25-6217E3348A6D} - (no file) [2010-02-27] 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s [2010-02-27]


Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur "Fix checked".
Ferme Hijackthis.

Puis:

--> Si tu es sous Vista, désactive l'UAC le temps de la désinfection.

Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
Double-clique sur Navilog1.exe afin de lancer l'installation.
Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
Appuie sur F ou f puis valide par Entrée.
Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
Choisis l' option 1 et appuie sur la touche Entrée pour valider ton choix.
Patiente jusqu'au message : *** Analyse terminée le ..... ***
Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
0
Titi
28 févr. 2010 à 00:26
Pour ca, j'ai deux problèmes, dans hijackthis, les 2 lignes n'apparaissent pas, je suppose que c'est parce qu'elles ont deja été fixées (ce sont les mêmes que la première fois?), et le lien pour télécharger Navilog1 me renvoie a une page introuvable.
0
Réponse 17 / 21
Titi
28 févr. 2010 à 00:33
Rapport de Navilog1 :

Fix Navipromo version 4.0.6 commencé le 28/02/2010 0:32:03,40

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ANTONIO ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 100227-2] 4.8.1368 (Not Activated)


C:\ (Local Disk) - NTFS - Total:364 Go (Free:90 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1957 Mo (Free:0 Go)
G:\ (USB) - FAT - Total:971 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB) - FAT32 - Total:958 Mo (Free:0 Go)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 28/02/2010 0:32:16,30 ***
0
Réponse 18 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
28 févr. 2010 à 00:57
Oui il est possible que c'est lignes ai déja disparu , navilog ne détecte rien c'est bon signe
0
Titi
28 févr. 2010 à 01:03
Je peux en déduire que mon pc est propre?
0
Réponse 19 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
28 févr. 2010 à 01:06
Les traces d'infections détectés au début on été supprimés mais tu u peux vérifier cela :

* Cliquez sur menu Démarrer puis Panneau de configuration
* Double-clicquez sur Options Internet
* Cliquez sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprimez si présent :
o electronic-group
o egroup
o Montorgueil
o VIP
o "Sunny Day Design Ltd"


Sinon lance cet outil qui va supprimer les outils utilisés précédemment.


* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
0
Titi
28 févr. 2010 à 01:47
voila le rapport, enfin ce qu'il reste, puisque j'ai fait une petite boulette en voyant qu'il n'avait pas supprimé navilog, j'ai relancé pour reessayé, mais les autres résultats ont disparu, cela dit, tout a été supprimé a l'exception de navilog :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Program Files\Navilog1: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!

C'est la seule erreur, tout le reste a été supprimé correctement
0
Réponse 20 / 21
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 86
28 févr. 2010 à 01:50
Voilà donc les tools utilisés sont supprimés .
L'infection a été supprimé .
Tu peux faire un nettoyage avec ccleaner pour terminer : https://www.malekal.com/tutoriel-ccleaner/
0
Titi
28 févr. 2010 à 02:03
Nettoyage terminé, aussi bien les fichiers temporaires, cache internet,emplacement des téléchargement, presse papier, et le registre (avec sauvegarde, toujours).
0

Discussions similaires

Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
Obtenir un affichage décimal sur ma Casio fx 92
Anomyme. -
Bruno -

25 réponses
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses
Bonjour,j'ai besoin des résultats d'aujourd'hui vendredi 29 octobre 2021 de 17h
Besoindesresultats -
brucine -

4 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses