> Tous les forums > Forum Sécurité
 PC sous windows XP piratéSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
pistolero1980
  Posté le 29/12/2010 @ 11:31 
Aller en bas de la page 
Nouvel astucien

Bonjour à tous,
Mon frère m'a demandé de jeter un coup d'oeil à son ordinateur qui semble avoir été infecté. En arrivant sur le bureau de windows XP, le thème du bureau est modifié (windows classique); il n'y a plus d'icone en bas à droite à part celui d'avast et il m'est impossible de faire une restauration du système car l'option est désactivé et tout les points antérieur n'existe plus. Impossible de se connecter à internet,quand je tente d'acceder au gestionnaire de périphérique la fenetre est vide. idem lorsque je vais dans "favori réseau". J'ai scanné avec AVAST sous windows et au démarrage, fait également un nettoyage avec spybot,CCleaner. Je suis tombé sur votre excellent forum. Je post donc les rapports en attendant votre expertise.

Publicité
pistolero1980
 Posté le 29/12/2010 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.Txt

pistolero1980
 Posté le 29/12/2010 à 11:33  

Message supprimé par la modération

Motif : Rapport superflu

pistolero1980
 Posté le 29/12/2010 à 11:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport MBAM:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

27/12/2010 14:49:25

mbam-log-2010-12-27 (14-49-25).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 187090

Temps écoulé: 17 minute(s), 46 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 35

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 11

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{2E4A92AB-F2C0-456A-9935-B715439790D7} (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\TypeLib\{0156CA3C-89C4-4D1D-8EB1-AAF4588B929B} (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{1E24E145-D17C-4343-BB61-83B515F3CF53} (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CSetup.Setup.1 (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CSetup.Setup (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2E4A92AB-F2C0-456A-9935-B715439790D7} (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{2E4A92AB-F2C0-456A-9935-B715439790D7} (Spyware.MarketScore) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{D518921A-4A03-425E-9873-B9A71756821E} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\DOWNLOADED PROGRAM FILES\CSETUP.DLL (Spyware.MarketScore) -> Value: CSETUP.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

c:\WINDOWS\downloaded program files\csetup.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.

c:\documents and settings\hp_administrateur\Bureau\cacaoweb.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\program files\cacaoweb.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\program files\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

c:\program files\mozilla firefox\plugins\NPMyWebS.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\f3PSSavr.scr (PUP.FunWebProducts) -> Not selected for removal.

c:\documents and settings\all users\menu démarrer\carlton (Trojan.Dialer) -> Quarantined and deleted successfully.

c:\documents and settings\hp_administrateur\local settings\application data\rysgiux_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\hp_administrateur\local settings\application data\yitasymbw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\hp_administrateur\local settings\application data\rysgiux_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\documents and settings\hp_administrateur\local settings\application data\yitasymbw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

pistolero1980
 Posté le 29/12/2010 à 11:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:05:51 le 27/12/2010, Mode normal

Service Pack 3 (X86)

HP_Administrateur@H ( )

============== RECHERCHE ==============

Fichier trouvé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar

Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js

Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\mqd3mjlg.default\extensions\toolbar@ask.com

Fichier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\mqd3mjlg.default\searchplugins\askcom.xml

Fichier trouvé: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\mqd3mjlg.default\searchplugins\mywebsearch.xml

Dossier trouvé: C:\Program Files\Ask.com

Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Program Files\Conduit

Fichier trouvé: C:\Program Files\MSN Messenger\Riched20.dll

Fichier trouvé: C:\Program Files\MSN Messenger\Msimg32.dll

-- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\mqd3mjlg.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");

Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");

Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");

Ligne trouvée: user_pref("extensions.asktb.cbid", "U9");

Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...

Ligne trouvée: user_pref("extensions.asktb.first-restart-after-config-update", true);

Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);

Ligne trouvée: user_pref("extensions.asktb.l", "dis");

Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1293006826300");

Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");

Ligne trouvée: user_pref("extensions.asktb.o", "15012");

Ligne trouvée: user_pref("extensions.asktb.options-lang", "fr");

Ligne trouvée: user_pref("extensions.asktb.options-locale", "UK");

Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");

Ligne trouvée: user_pref("extensions.asktb.r", "3");

Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);

Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,cacaoweb@cacaoweb.org:1.0.9,{CAFEE...

Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...

Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);

Ligne trouvée: user_pref("extensions.mywebsearch.prevKwdURL", "data:text/plain,keyword.URL=hxxp://www.google.com/se...

Ligne trouvée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale...

-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé trouvée: HKLM\Software\Classes\CLSID\{67FA02C4-AB30-4e77-A640-78EE8EC8673B}

Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\Ask.com

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\FunWebProducts

Clé trouvée: HKCU\Software\Lanconfig

Clé trouvée: HKCU\Software\AppDataLow\AskBarDis

Clé trouvée: HKCU\Software\AppDataLow\AskHomePage

Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\AdVantage

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\My Web Search Bar Search Scope Monitor

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Plugin

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.19 (fr)] **

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\mqd3mjlg.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\HP_Administrateur\\Mes documents\\Mes images\\Buddy

browser.search.defaultenginename, Ask.com

browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

browser.search.selectedEngine, Ask.com

browser.startup.homepage, hxxp://www.google.fr

browser.startup.homepage_override.mstone, rv:1.9.0.19

extensions.mywebsearch.prevKwdURL, data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&gfns=1&sou...

keyword.URL, hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=DVSV5&o=15012&locale=fr_FR&apn_uid=B94CAA55-1EFE-4DA0...

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

Default_Search_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

Search Page: hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

Show_ToolBar: yes

Start Page: hxxp://fr.wikipedia.org/wiki/Powerball

Use Custom Search URL: 1

Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/12/2010 (5341 Octet(s))

Fin à: 18:06:46, 27/12/2010

============== E.O.F ==============

pear
 Posté le 29/12/2010 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,


Téléchargez AD-Remover sur le bureau
image

Déconnectez-vous et fermez toutes les applications en cours
Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .
Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel
Cliquez sur "OUI"
Double cliquer sur l'icône Ad-remover sur le bureau
image
Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.
Poster le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après Scanner et Nettoyer

Pour désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.


Prévention:
Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.
Pour cela,sous Xp :
Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Sous Vista/7
Copier/coller ce qui suiten vertdans le bloc notes,sans ligne blanche au début.mais une à la fin.
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers]
"DisableAutoplay"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"


Fichier ->Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre




Télécharger Usb Fix , sur le bureau

Installez le avec les paramètres par défault
Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.
* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...
Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir
Si vous êtes sous Vista:Désactiver L'UAC ,avant utilisation.

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".

Lancer l' option 1(Recherche)
le rapport UsbFix.txt est sauvegardé à la racine du disque .
Faites en un copier/coller dans le bloc notes pour le poster.

Ensuite,
Lancer l'option 2(Suppression)
Le bureau disparait et le pc redémarre
Patientez le temps du scan.
le rapport UsbFix.txt est sauvegardé à la racine du disque
Faites en un copier/coller dans le bloc notes pour le poster.


Vaccination
Pour vous éviter une infection ultérieure:
Lancer l' Option 3 (vaccination)



Pour Désinstaller
Double clic sur le raccourci UsbFix sur le bureau
Lancer l' option 5 ( Désinstaller ) ....



pistolero1980
 Posté le 29/12/2010 à 13:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ok merci beaucoup pour votre réactivité! Je vous poste les rapports dans l'aprés midi {#}

pistolero1980
 Posté le 30/12/2010 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Le problème a été résolu! Merci de votre aide

pear
 Posté le 30/12/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

En voici un que je ne suis pas prêt à aider une autre fois.

Tout pour lui et rien pour les autres!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
81,99 €Disque dur Seagate BarraCuda 4 To à 81,99 €
Valable jusqu'au 14 Juin

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 81,99 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre
50,99 €Clavier Microsoft Ergonomic à 50,99 €
Valable jusqu'au 13 Juin

Amazon fait une promotion sur le clavier Microsoft Ergonomic qui passe à 50,99 € au lieu de 65,99 €. Sa forme naturelle arquée protège votre poignet et votre main des tensions, et améliore votre rythme de saisie pour accroître votre nombre de mots par minute. De plus, le repose-poignet rembourré et ergonomique, recouvert d'un tissu haut de gamme, apporte un confort non négligeable tout au long de la journée et une position neutre des poignets.


> Voir l'offre
124,45 €Imprimante 3D Creality Ender 3 à 124,45 € (stock Europe) avec le code BG84f37a
Valable jusqu'au 13 Juin

Banggood fait une belle promotion sur l'imprimante 3D Creality Ender 3 à 124,45 € livrée en France (avec l'assurance) avec le code promo BG84f37a. On la trouve ailleurs autour de 180 €. L'imprimante est expédiée depuis un stock Europe (en République Tchèque). Elle sera donc rapide et vous êtes sûr de ne pas avoir de douane. 

La Creality Ender 3 est l'une des machines les plus populaires actuellement sur le marché. Et pour cause. Elle dispose d'un volume d’impression de 220 x 220 x 250 mm, est équipée d'un plateau chauffant inspiré du BuildTak, d'un écran LCD et offre des fonctionnalités pratiques comme la reprise de l'impression après une coupure de courant ou le conduit pour le filament étroit. L'imprimante 3D est facile à assembler et le calibrage est aisé grâce aux gros boutons. 


> Voir l'offre

Sujets relatifs
Comment defragmenter sous windows 7 familiale.
Comment réinstaller des application métro sous Windows 8
Impossible d'installer Avast sous windows XP
Sessions adminstrateur / utilisateur sous Windows 7
applications sous windows 8 qui agissent bizarrrement
CHOISIR UN ANTIVIRUS SOUS WINDOWS 7
lister des mots de passe sous WINDOWS
installation Captvty sous Windows XP
Infecter par tube dimmer sous windows 8
installation de avast sous windows 8
Plus de sujets relatifs à PC sous windows XP piraté
 > Tous les forums > Forum Sécurité