Sujet Précédent Sujet Suivant

Rapport hijack

Fermé
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013 - 19 nov. 2010 à 20:05
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013 - 10 déc. 2010 à 16:36
Bonjour,

Voila depuis 2 heures mon lecteur windows s ouvre seul,et ma souris monte de qlq centimetre toutes seul de temps en temps,j ai fais une analyse avast spybot et malwerebyte et rien de suspect , donc je vous fais un rapport hijack si quequ un trouve quelque chose de suspect sa serais sympa de m aider

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:11, on 19/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\stsystra.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ResultBar\resultbar.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6f74-2d53-2644-206d7942484f} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\donovan\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {dfb852a3-47f8-48c4-a200-58cab36fd2a2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BEA4C43-7C91-437A-8480-4EB56EB21E23}: NameServer = 195.238.2.21,195.238.2.22
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Kaspersky Internet Security (avp) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe (file missing)
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: ResultBar Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

88 réponses

Réponse 1 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
19 nov. 2010 à 20:31
Salut ;)

tu a bien quelque petite traces d'infections ;)

fait ceci, nous ferons ensuite un autre diagnostic un peu plus pousser, car Hijackthis et un peu dépasser ;)

Télécharge >-> AD-Remover <-< (de C_XX) sur ton Bureau.


Déconnecte-toi de internet et ferme toutes applications en cours(Le meilleur moyen et de debrancher le cable Ethernet)

--> Lance le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
--> Clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.(Pour VISTA/7)
--> Au menu principal, choisis l'option Nettoyer.
--> En fin de suppression il se peux qu'il te soit demander de redemarrer ton ordinateur, Accepte
--> Poste le rapport qui sera generer automatiquement au redemarage Stp°.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-(00/00/0000).log)


=> Aide et tuto

Dans l'attente de ton rapport ;)
++
0
Réponse 2 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
19 nov. 2010 à 21:05
Merci beaucoup de ton aide
Voilà le rapport

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:53:06 le 19/11/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
TROUVÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.be/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6452 Octet(s)
.
Fin à: 20:58:44, 19/11/2010
.
============== E.O.F - SCAN[2] ==============
0
Réponse 3 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 10:36
Bonjour ;)

tu na pas fait ce que je t'ai demander :D

recommence l'opération, mais cette fois-ci, sélectionne l'option nettoyage ;)

++
0
Réponse 4 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 13:11
A désolé j avais cliquer sur le truc d aide et j'avais suivis la bas
je recommence tous de suite encore désolé et merci de ton aide
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 13:19
pas de soucis ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 13:25
Voilà opération effectuer

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:11:48 le 20/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Édition familiale (Service Pack 2 - X86)
Nom du PC: DONOVAN013
Utilisateur actuel: donovan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\searchplugins\sweetim.xml
C:\Documents and Settings\donovan\Application Data\Mozilla\FireFox\Profiles\40cu33v9.default\SweetIMToolbarData

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
HKLM\Software\SweetIM
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.12 (fr) *
.
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\donovan\\Mes documents
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage: www.google.com
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.12
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - keyword.URL: hxxp://search.sweetim.com/search.asp?src=2&q=
C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - sweetim.toolbar.previous.keyword.URL: chrome://browser-region/locale/region.properties
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\christine\\Bureau
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.defaultenginename: MyStart Rechercher
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.search.selectedEngine: MyWebSearch
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage: hxxp://www.google.be/
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\christine\..\ijrwlz0f.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZVfox000&fl=0&ptb=T_8dNy9J93mr9.SoFoP9nA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor=
.
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "chrome://browser-region/locale/region.properties");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{40FB35B4-CFBF-11DF-8492-00123FC04456}");
EFFACÉ: C:\Documents and Settings\donovan\..\40cu33v9.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6513 Octet(s)
C:\Ad-Report-SCAN[1].txt - 6534 Octet(s)
C:\Ad-Report-SCAN[2].txt - 6576 Octet(s)
.
Fin à: 13:18:25, 20/11/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 6 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 13:27
Bien ;)
on va maintenant faire un diagnostic de ton pC ;)

Télécharge >-> ZHPDiag <-< ( de Nicolas coolman ).


--> Double clique sur le fichier d'installation (executer en tant qu'administrateur pour VISTA/7), puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "

* Une fois installer :

--> Double clique (clique droit pour VISTA/7) sur l'icône ZHPDiag présente sur ton bureau

--> Clique sur la loupe en haut à gauche, le scan va se lancer

--> Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

--> Le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

--> Rend toi sur Cijoint http://www.cijoint.fr/

--> Clique sur Parcourir dans la partie Sélectionnez le fichier que vous souhaîtez déposer

--> Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

--> Clique ensuite sur " Cliquez ici pour déposer le fichier",, Un lien va se former, copie et colle le ici STP

/!\ Héberge bien le rapport via cijoint comme demander;; sinon il ne passera pas entièrement sur le Forum /!\

P.S : si le lien donner plus haut ne marche pas,, Alors télécharge le ici :
ftp://zebulon.fr/ZHPDiag%201.25.14.exe

=> Aide et Tuto

Dans l'attente de ton Lien :D
++
0
Réponse 7 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 13:33
Voilà rapport effectuer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij6fnV29q.txt

merci de ton aide en tous cas
0
Réponse 8 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 13:56
De rien, c'est un plaisir ;)

Bien ..
Il restent effectivement pas mal d'infection :

Télécharge FixLop (De Nicova)

Installe le avec ces paramètres par défaut

=> Une fois FixLop ouvert : clique sur "Suppression"

=> Une sauvegarde du registre sera effectuer effectué. C'est normal !

=> Le rapport sera afficher automatiquement :
=> Copie et colle ce rapport ici stp.

Dans l'attente de celui-ci ;)
++
0
Réponse 9 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 14:00
il ne m'as pas parler de sauvegarde de registre mais j'ai eu le rapport

####### FixLop vers 1.0.1.8 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 20/11/2010 à 13h59
# Utilisateur : donovan | DONOVAN013

# S.E : Microsoft Windows XP | Service Pack 2 | X86
# CPU : Intel(R) Pentium(R) 4 CPU 3.00GHz

# Internet Explorer version [6.0.2900.2180]
# Mozilla Firefox : 3.6.12 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]

C:\Program Files\Mp3 My Mp3 2.0
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mp3 My Mp3 2.0
C:\Program Files\Circle Developement

~~~~ Lecture fichier prefs.js ~~~~


(!) Backup ERDNT crée avec succès dans C:\WINDOWS

############## [ Clés de registres ]

HKCU\Software\AskSearchAsst


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : %SystemRoot%\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 20/11/2010 à 13h59 ]
0
Réponse 10 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 14:15
Bien ;)

fait ceci maintenant :

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) -
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
[HKCU\Software\Install]
[HKCU\Software\TBSB07183]
[HKLM\Software\Conduit]
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

ENSUITE :

O42 - Logiciel: Sex ' hasard 1.0 - (.Pas de propriétaire.) [HKLM]
Connais tu ceci ??
il serait préférable de le désinstaller ..

Aussi...
Peut tu suivre cette procédure :
https://www.commentcamarche.net/faq/5996-bloquer-les-fenetres-cid

Désinstaller le sponsor CID de windows live messenger plus...

Dans l'attente de ton rapport ;)
++
0
Réponse 11 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 14:41
j ai un petit probléme le h ne s'affiche pas chez moi comme il est indiquer dans le tuto
0
Réponse 12 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 14:45
j ai trouver désolé je mettais tromper d icone

ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 14:44:21
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-14-44-21.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} () - (.not file.) - => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
[HKCR\CLSID\{E06E2E99-0AA1-11D4-ABA6-0060082AA75C}] => Clé supprimée avec succès
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
[HKCR\CLSID\{E77F23EB-E7AB-4502-8F37-247DBAF1A147}] => Clé supprimée avec succès
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
[HKCR\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
HKCU\Software\Install => Clé supprimée avec succès
HKCU\Software\TBSB07183 => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-1.12.0.5595-to-1.12.1.5875-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.4.6314-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Program Files\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\world of warcraft\wow-1.12.0.5595-to-1.12.1.5875-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.4.6314-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.3.6299-to-2.0.5.6320-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.5.6320-to-2.0.6.6337-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.6.6337-to-2.0.7.6383-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.7.6383-to-2.0.8.6403-frfr-downloader.exe => Fichier absent
c:\program files\world of warcraft\wow-2.0.8.6403-to-2.0.10.6448-frfr-downloader.exe => Fichier absent

Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 18
Valeur du Registre : 7
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0


End of the scan

et logiciel supprimer
0
Réponse 13 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 15:02
Bien ;)
Impeccable ;)

Est pour Messenger plus Live ?

Tu peux alors faire maintenant ceci :

@ Malwarebyte's

Télécharge >-> Malwarebyte <-<


--> Lance le programme d'installation et laisse toi guider..
(installe le avec ces paramètres par défaut)

--> Une fois installer >>( ouvre le en mode administrateur pour Windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon inefficace),

--> Retourne dans l'onglet recherche, et exécute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la sélection (si redémarrage demander, alors accepte)

--> Âpres le redémarrage, un rapport va se générer, Poste le Ici STp°

P.S : Si le lien plus haut ne fonctionne pas, Telecharge le ici :
http://www.archive-host.com/compteur.php?url=http://sd-2.archive-host.com/membres/up/103316443939106582/mbam-setup-146.exe

=> Aide et Tuto

dans l'attente de ton rapport ;)
++
0
Réponse 14 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 15:27
l'examen malwarebyts et en cours aprés celle la je fais la méthode un pour supprimer les sponsort messenger plus et je te poste le rapport
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 15:29
Sa marche :D

dans l'attente de celui-ci ;)
0
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:07
je tenvoie le rapport avant le redemarrage aussi ou juste celui d 'aprés
0
Réponse 15 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:10
voila le rapport aprés le redémarrage je m occupe du cdi messenger


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20/11/2010 16:02:09
mbam-log-2010-11-20 (16-02-09).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 16:20
Euuxxx..

Type d'examen: Examen rapide
Elément(s) analysé(s): 1
Temps écoulé: 3 seconde(s)

Voila ce que je t'ai demander :
-> Retourne dans l'onglet recherche, et exécute un examen complet,

Recommence l'opération comme je te l'ai indiquer ...;)

dans l'attente de ton rapport ;)
0
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:23
j'ai fait un examen complet mets il m'avais afficher le rapport avant de re démarrer donc ci c est celui la que ta besoin je te l envoie
0
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:24
et pour le cdi messenger j ai dut désinstaller messenger plus entier car il était endommager je le réinstallerais sans le sponsort
0
Réponse 16 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:28
le seul rapport qu'il m'ai afficher de l'examen complet c'est avant le re démarrage et c est celui ci


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

20/11/2010 15:57:12
mbam-log-2010-11-20 (15-57-12).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232168
Temps écoulé: 38 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 6
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shopperreports.reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shopperreports.reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e879057eb476545b31ab90 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BITS\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemRoot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\wuauserv\ImagePath (Hijack.WindowsUpdates) -> Bad: (%fystemroot%\system32\svchost.exe -k netsvcs) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.

Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Documents and Settings\donovan\Mes documents\Téléchargements\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\WinRAR\WinRAR_v3.20_KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
0
Réponse 17 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 16:33
Re :D

Et bien impec ;)
c'est celui ci que je voulais :D


bien,,,
Pour tes logiciel je te conseil vivement de les télécharger via leur site officiel, pour éviter toute infections a venir,,
Pas de P2P par exemple ;)

bien on va vérifier tous cela ;)

Relance un diagnostic avec ZHPdiag,, comme tu la fait précédemment STp°
N'oublie pas d'héberger le rapport Via Cijoint

Dans l'attente de ton lien :D
++
0
Réponse 18 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 16:37
http://www.cijoint.fr/cjlink.php?file=cj201011/cijTjez2Kt.txt

voilà le rapport
en tous cas merci beaucoup pour ton aide
0
Réponse 19 / 88
mcvivien2 Messages postés 2436 Date d'inscription samedi 13 février 2010 Statut Contributeur sécurité Dernière intervention 12 décembre 2012 256
20 nov. 2010 à 17:03
De rien :D

Bien,,
A tu toujours des problèmes ??

- Clique (Clique droit executer en tant qu'administrateur pour Vista/7) sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

- Copie seulement ce qui est en gras ci-dessous...::

=====================================

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) --
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM]
[HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn]

=====================================


- Clique sur "H" le texte en dessous va disparaitre pour laisser place aux ligne si dessous

- Clique sur OK

- Coche toutes les cases ou clique sur tous puis Nettoyer

- Si un message apparait demandant confirmation pour la suppression alors [Accepte]

- Poste le résultat qui va apparaitre Stp°

=> Aide et Tuto

Ensuite si tu la encore alors désinstalle ceci :
O42 - Logiciel: Fast Browser Search (My Tattoons)


Puis tu pourra faire ceci :

@ Javarra

Télécharge >-> Javara <-<


Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

le rapport se trouve aussi aussi sous C:\JavaRa.log.


SI ceci ne marche pas :

* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

Alors installe Java ici :
https://www.java.com/fr/download/

Puis passe a la suite de la procédure


Et une fois tous ceci fait, me re-poster un rapport ZHPdiag pour vérifier tous sa ;)
++
0
Réponse 20 / 88
dono013 Messages postés 137 Date d'inscription mardi 10 juin 2008 Statut Membre Dernière intervention 14 août 2013
20 nov. 2010 à 17:23
je pense que j ai cliquer deux fois sur nettoyer lol
le rapport
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 20/11/2010 17:21:58
Fichier d'export Registre : C:\ZHPExportRegistry-20-11-2010-17-21-58.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O23 - Service: Mises à jour automatiques (wuauserv) . (.Pas de propriétaire - Pas de description.) - %fystemroot%\system32\svchost.exe => Clé non supprimée
HKCU\Software\EIcouohwuMaclouIFMlneogwlccwcIlohanIIagwuMwn => Clé absente

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61} . (.Pas de propriétaire - Pas de description.) -- => Valeur absente

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse