GROS VIRUS,voilà mon hijackthis
Fermé
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
-
22 mars 2010 à 10:11
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 23 mars 2010 à 22:26
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 23 mars 2010 à 22:26
A voir également:
- GROS VIRUS,voilà mon hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
42 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 10:41
22 mars 2010 à 10:41
Bonjour,
Hijackthis étant un peux limité, pourrais tu essayer de faire celui qui est bien plus complet :
? Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
? Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
? Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ZHPDiag.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
Hijackthis étant un peux limité, pourrais tu essayer de faire celui qui est bien plus complet :
? Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
? Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
? lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
? Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
? clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
? Clique sur Parcourir et cherche le fichier ZHPDiag.txt
? Clique sur Ouvrir.
? Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
? Copie ce lien dans ta réponse.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 10:55
22 mars 2010 à 10:55
http://www.cijoint.fr/cjlink.php?file=cj201003/cijbFcUqZ4.doc
voilà (la date n'est pas a jour, mais c mon pc qui n'est pas à l'heure)
mercii
voilà (la date n'est pas a jour, mais c mon pc qui n'est pas à l'heure)
mercii
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 10:57
22 mars 2010 à 10:57
et en fait, je viens de comprendre (en regardant internet) que mon virus c ce truc qui scan tout le temps, antispyware vista 2010 !!
je c pas si ca t'aide de la savoir
je c pas si ca t'aide de la savoir
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 11:03
22 mars 2010 à 11:03
Alors voici par quoi tu es infecté :
Infection BT (AskBarDis.Adw)
Infection Diverse (EverestPoker.Spy)
Infection USB (USB.Troj)
Infection Rogue (Trojan.Sinkin)
Mais avec avast je ne suis pas étonné de tout ces virus.
1ère chose à faire :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Infection BT (AskBarDis.Adw)
Infection Diverse (EverestPoker.Spy)
Infection USB (USB.Troj)
Infection Rogue (Trojan.Sinkin)
Mais avec avast je ne suis pas étonné de tout ces virus.
1ère chose à faire :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 11:12
22 mars 2010 à 11:12
############################## | UsbFix V6.100 |
User : ok () # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:09 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (89,18 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}
shell\AutoRun\command =E:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
(Avast n'est pas l'ideal selon t dire, quel antivirus gatuit me conseillerai tu?)
User : ok () # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:09:09 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (89,18 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}
shell\AutoRun\command =E:\AutoTransfer.exe
HKCU\..\..\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
(Avast n'est pas l'ideal selon t dire, quel antivirus gatuit me conseillerai tu?)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 11:17
22 mars 2010 à 11:17
ne t'inquiète pas quand tout sera fini je te donnerais et te dirais ce qu'il faut :
pour l'instant désinfectons ton pc :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
pour l'instant désinfectons ton pc :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 11:42
22 mars 2010 à 11:42
############################## | UsbFix V6.100 |
User : ok (Administrateurs) # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:31:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (88,54 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3937948903-1360056103-339788044-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[25/08/2008 21:57|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[22/03/2010 10:22|--a------|2332] C:\rapport.txt
[24/09/2008 02:15|--a------|426] C:\RHDSetup.log
[22/03/2010 11:35|--a------|1737] C:\UsbFix.txt
[22/03/2010 11:07|--a------|1776011] E:\UsbFix.exe
[22/03/2010 11:09|--a------|1199] E:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-ok.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
(c envoyé )
User : ok (Administrateurs) # PC-DE-OK
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:31:08 | 22/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) Processor 2650e
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 139,04 Go (88,54 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,62 Go (3,62 Go free) # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3598689083-1028996657-1753194851-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3937948903-1360056103-339788044-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7a5f1d71-d2a6-11dd-9c0e-001eecc94604}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{84ab7831-ea4f-11dd-98e5-001eecc94604}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[25/08/2008 21:57|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[22/03/2010 10:22|--a------|2332] C:\rapport.txt
[24/09/2008 02:15|--a------|426] C:\RHDSetup.log
[22/03/2010 11:35|--a------|1737] C:\UsbFix.txt
[22/03/2010 11:07|--a------|1776011] E:\UsbFix.exe
[22/03/2010 11:09|--a------|1199] E:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-ok.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
(c envoyé )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 12:14
22 mars 2010 à 12:14
Parfais ensuite, pour les autres infections :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 12:38
22 mars 2010 à 12:38
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:27:47 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles\nwk1qgew.default\extensions\toolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.dir: C:\\Users\\ok\\Downloads
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.lastDir: C:\\Users\\ok\\Pictures
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..\nwk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\\Users\\Max\\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 20 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 24 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7239 Octet(s)
.
Fin à: 12:36:19, 22/03/2010
.
============== E.O.F - SCAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:27:47 le 22/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles\nwk1qgew.default\extensions\toolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.dir: C:\\Users\\ok\\Downloads
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.lastDir: C:\\Users\\ok\\Pictures
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..\nwk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\\Users\\Max\\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
TROUVÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 20 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 11 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 24 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 7239 Octet(s)
.
Fin à: 12:36:19, 22/03/2010
.
============== E.O.F - SCAN[1] ==============
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 13:32
22 mars 2010 à 13:32
Bien ensuite :
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 13:58
22 mars 2010 à 13:58
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:44:04 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles\nwk1qgew.default\extensions\toolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.dir: C:\\Users\\ok\\Downloads
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.lastDir: C:\\Users\\ok\\Pictures
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..\nwk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\\Users\\Max\\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 213 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7354 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7363 Octet(s)
.
Fin à: 13:52:55, 22/03/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:44:04 le 22/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-OK | Utilisateur actuel: ok (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\Everest Poker
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
C:\Users\ok\AppData\LocalLow\AskToolbar
C:\Users\ok\AppData\Roaming\Mozilla\FireFox\Profiles\nwk1qgew.default\extensions\toolbar@ask.com
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Public\MyWebTattoo.exe
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.17 (fr) *
.
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.dir: C:\\Users\\ok\\Downloads
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.download.lastDir: C:\\Users\\ok\\Pictures
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2124320&SearchSource=3&q={searchTerms}
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.search.selectedEngine: Messenger Plus Live Customized Web Search
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage: www.google.com
C:\Users\ok\..\nwk1qgew.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\ok\..\nwk1qgew.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.download.dir: C:\\Users\\Invité\\Downloads
C:\Users\Invité\..\sfiw1u1w.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.17
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.download.dir: C:\\Users\\Max\\Downloads
C:\Users\Max\..\zhu3kw9k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.cbid", "LH");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1269254747942");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.o", "15503");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\ok\..\nwk1qgew.default\prefs.js - user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.1,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105,toolbar@ask.com:3.6.2.119,{9b339f6e-ddcd-401b-8764-230adbd01761}:2.5.6.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.17");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 0
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\ok\AppData\Local\Temp: 2 Fichier(s), 9 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 2 Dossier(s)
C:\Users\ok\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 9 Dossier(s)
.
C:\Ad-Remover\Quarantine: 213 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 7354 Octet(s)
C:\Ad-Report-SCAN[1].txt - 7363 Octet(s)
.
Fin à: 13:52:55, 22/03/2010
.
============== E.O.F - CLEAN[1] ==============
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 14:13
22 mars 2010 à 14:13
le virus antispyware vista, et toujours là pour l'instant. je ne peux que difficilement acceder à internet et malgres que je soit connecté sur la section administrateur je ne peux pas acceder à mes video ou autre car selon eux je n'ai pas le droit d'y acceder !!
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 14:23
22 mars 2010 à 14:23
Fait ceci pour la suite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 14:25
22 mars 2010 à 14:25
ok, mais ca je l'ai déjà fait avant d'ecrire ce sujet.
il n'avais rien vu
mais je le refais pas de probleme
merce de ton aide en tous k
il n'avais rien vu
mais je le refais pas de probleme
merce de ton aide en tous k
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 15:11
22 mars 2010 à 15:11
Pense à le mettre à jour avant de faire le scan.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 15:31
22 mars 2010 à 15:31
lol, biensure c maintenant que le scan est fini (et qu'il n'a rien trouvé) que je vois ton dernier post.
bon bah je le met à jour et je recommence alors ;-p
bon bah je le met à jour et je recommence alors ;-p
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 15:32
22 mars 2010 à 15:32
oui. désolé.
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 15:35
22 mars 2010 à 15:35
je ne peux pas le mettre à jour, au début tous ce passe bien, ca telecharge et d'un cou ya écris:
"une erreur est survenue. Veuillez transmettre au support de Malwarebytes' Anti-Malware le code d'erreur ci dessous:
Error code: 732 (0,0) "
"une erreur est survenue. Veuillez transmettre au support de Malwarebytes' Anti-Malware le code d'erreur ci dessous:
Error code: 732 (0,0) "
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 mars 2010 à 15:38
22 mars 2010 à 15:38
Désactive AVAST et réessaye. ou si cela ne marche pas réinstalle le .
leelooworld
Messages postés
168
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
10 août 2015
2
22 mars 2010 à 15:52
22 mars 2010 à 15:52
c fait, mais ca ne change rien, impossible de faire la mise à jour !