× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus détecté par AviraSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
giorgio676
  Posté le 09/02/2012 @ 17:31 
Aller en bas de la page 
Petit astucien

Bonjour

Voici ce que je trouve dans événements d'Avira:

Dans le fichier 'C:\System Volume Information\_restore{BE433B05-067D-4CC6-AC59-C8B566188BA1}\RP519\A0128371.exe'
un virus ou un programme indésirable 'ADSPY/AdSpy.Gen2' [adware] a été détecté.
Action exécutée : Refuser l'accès

Je ne sais pas ce que c'est et comme j'ai de petits soucis de temps en temps (Le marquer de souris clignotant qui disparait souvent par exemple) je me suis dit qu'il y avait quelque chose de louche...

J'ai fait un examin rapide avec Malwarebytes, le résultat est négatif

Voici le rapport Zdiag:

Publicité
giorgio676
 Posté le 09/02/2012 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag 1.txt

giorgio676
 Posté le 09/02/2012 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Impossible d'envoyer le fichier

La taille de votre fichier (741824B) dépasse la limite (262144B)


j'ai essayé de le faire en 3 parties mais ça passe pas


J'ai essayé aussi de le compresser avec Winrar mais ce format n'est pas pris en compte par l'envoi de rapport...


Une solution?





Modifié par giorgio676 le 09/02/2012 17:49
philae
 Posté le 09/02/2012 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

C:\System Volume Information\_restore{BE433B05-067D-4CC6-AC59-C8B566188BA1}\RP519\A0128371.exe'

ceci correspond à la restauration système, il ne risque rien, mais il serait bon de la nettoyer.

désactiver la restauration système, rebooter le pc, la réactiver.

mais avant, il faut nettoyer le pc au vu du rapport ZHP (qui n'est pas complet)

giorgio676
 Posté le 10/02/2012 à 08:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Je veux bien vous poster le rapport ZHP mais il est apparemment trop volumineux comment dois je faire pour le poster?

Faire plusieurs réponses avec une partie du rapport?

Ekalb
 Posté le 10/02/2012 à 08:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Si ton pc n'a jamais été infecté, pourquoi voudrais-tu que la restauration hyperprotégée le soit?

Les fichiers de restauration sont cryptés d'où les réactions de certains antivirus à ces cryptages, le plus souvent des faux-positifs.

Autre chose serait évidemment une infection de ton PC (en dehors des points de restauration).



Modifié par Ekalb le 10/02/2012 09:03
philae
 Posté le 10/02/2012 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

je ferais abstraction du message d'Elkalb à moins que celui ci ne veuille s'occuper de ton prblème.

Au vu de la première partie du rapport, il semblerait qu'il y ait une infection mais peut être que je ne sais plus décrypter les rapports.........

pour giorgio676 poste en plusieurs fois le rapport

giorgio676
 Posté le 10/02/2012 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

C'est très pénible car je suis obligé de le poster par tout petits morceaux et ça va prendre un temps fou...

Il n'y a pas un autre moyen de poster ce rapport plus simplement?



Modifié par giorgio676 le 10/02/2012 22:13
Br_Fr
 Posté le 10/02/2012 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
giorgio676 a écrit :

Bonsoir

C'est très pénible car je suis obligé de le poster par tout petits morceaux et ça va prendre un temps fou...

Il n'y a pas un autre moyen de poster ce rapport plus simplement?

Bonsoir!

tu passes par l'hébergeur ci-dessous:

http://cjoint.com/

Publicité
giorgio676
 Posté le 11/02/2012 à 12:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport d'Avira de ce matin



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 11 février 2012 11:08

La recherche porte sur 3448049 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 15:17:38
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 15:17:38
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 15:17:38
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 15:17:38
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 15:17:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:35:00
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:06:18
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:58:20
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 10:58:21
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 10:58:21
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 10:58:22
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 10:58:22
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 10:58:22
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 10:58:23
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 10:58:23
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 10:58:23
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 10:58:24
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 17:29:38
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 17:30:05
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 22:30:45
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 15:52:41
VBASE017.VDF : 7.11.22.155 2048 Bytes 08/02/2012 15:52:41
VBASE018.VDF : 7.11.22.156 2048 Bytes 08/02/2012 15:52:41
VBASE019.VDF : 7.11.22.157 2048 Bytes 08/02/2012 15:52:41
VBASE020.VDF : 7.11.22.158 2048 Bytes 08/02/2012 15:52:41
VBASE021.VDF : 7.11.22.159 2048 Bytes 08/02/2012 15:52:41
VBASE022.VDF : 7.11.22.160 2048 Bytes 08/02/2012 15:52:41
VBASE023.VDF : 7.11.22.161 2048 Bytes 08/02/2012 15:52:42
VBASE024.VDF : 7.11.22.162 2048 Bytes 08/02/2012 15:52:42
VBASE025.VDF : 7.11.22.163 2048 Bytes 08/02/2012 15:52:42
VBASE026.VDF : 7.11.22.164 2048 Bytes 08/02/2012 15:52:42
VBASE027.VDF : 7.11.22.165 2048 Bytes 08/02/2012 15:52:42
VBASE028.VDF : 7.11.22.166 2048 Bytes 08/02/2012 15:52:43
VBASE029.VDF : 7.11.22.167 2048 Bytes 08/02/2012 15:52:43
VBASE030.VDF : 7.11.22.168 2048 Bytes 08/02/2012 15:52:43
VBASE031.VDF : 7.11.22.206 139776 Bytes 10/02/2012 20:14:49
Version du moteur : 8.2.8.54
AEVDF.DLL : 8.1.2.2 106868 Bytes 28/10/2011 08:23:29
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10/02/2012 20:17:11
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 22:20:35
AESBX.DLL : 8.2.4.5 434549 Bytes 03/12/2011 08:37:51
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 07:15:53
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 20:17:03
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01/01/2012 18:10:58
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 10/02/2012 20:16:05
AEHELP.DLL : 8.1.19.0 254327 Bytes 21/01/2012 14:41:31
AEGEN.DLL : 8.1.5.21 409971 Bytes 04/02/2012 17:30:41
AEEMU.DLL : 8.1.3.0 393589 Bytes 24/11/2010 20:09:03
AECORE.DLL : 8.1.25.3 201079 Bytes 29/01/2012 22:20:29
AEBB.DLL : 8.1.1.0 53618 Bytes 05/09/2010 19:35:20
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 15:17:38
AVREP.DLL : 10.0.0.10 174120 Bytes 20/05/2011 07:48:12
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 15:17:38
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 15:17:38
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 15:17:38
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 15:17:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: D:\Programmes\Avira\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:, G:, H:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 11 février 2012 11:08

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '60' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '14' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '13' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '75' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
Processus de recherche 'k9filter.exe' - '22' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '53' module(s) sont contrôlés
Processus de recherche 'LCDClock.exe' - '20' module(s) sont contrôlés
Processus de recherche 'LCDMedia.exe' - '31' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'LCore.exe' - '104' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '100' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '35' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '26' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1680' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{BE433B05-067D-4CC6-AC59-C8B566188BA1}\RP519\A0128371.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Recherche débutant dans 'D:\' <Programmes>
Recherche débutant dans 'F:\' <Divers DD 1>
Recherche débutant dans 'G:\' <Photos-Musique>
Recherche débutant dans 'H:\' <Stockage 2>

Début de la désinfection :
C:\System Volume Information\_restore{BE433B05-067D-4CC6-AC59-C8B566188BA1}\RP519\A0128371.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be9f1fd.qua' !


Fin de la recherche : samedi 11 février 2012 12:47
Temps nécessaire: 1:18:12 Heure(s)

La recherche a été effectuée intégralement

18576 Les répertoires ont été contrôlés
697553 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
697552 Fichiers non infectés
4348 Les archives ont été contrôlées
0 Avertissements
1 Consignes
453293 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


giorgio676
 Posté le 11/02/2012 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

gibrini13 a écrit :

Bonsoir!

tu passes par l'hébergeur ci-dessous:

http://cjoint.com/

Merci

Voici donc le rapport ZHP tant attendu

http://cjoint.com/?0BlmZU7BsPU

philae
 Posté le 11/02/2012 à 15:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

Télécharge Ad-remover ( de C_XX ) sur ton bureau

http://www.commentcamarche.net/download/telecharger-34066591-ad-remover


! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation.
(sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur)
• Clique sur Nettoyer
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport stp
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----

* le relancer, et cliquer sur Désinstaller

et

* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com => Infection BT (Adware.Bandoo)
O1 - Hosts: 74.208.10.249 gs.apple.com => Infection Hosts (Hosts.Redirection)
[HKCU\Software\Datamngr] => Infection PUP (PUP.BearShare)
O43 - CFD: 13/01/2012 - 20:21:24 - [34,213] ----D- C:\Program Files\iLivid => Infection BT (Adware.Bandoo)
O43 - CFD: 13/01/2012 - 20:25:20 - [0,347] ----D- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
O43 - CFD: 13/01/2012 - 16:07:04 - [0,014] ----D- C:\Documents and Settings\georges\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo)
O69 - SBI: prefs.js [georges - 0y01wavt.default] user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 05 Oct 2010 10:47:21 GMT"); => Infection PUP (PUP.OfferBox)
O69 - SBI: prefs.js [georges - 0y01wavt.default] user_pref("extensions.Fissa.lastRunTime", "Sun, 03 Oct 2010 19:01:02 GMT"); => Infection PUP (PUP.OfferBox)
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} [DefaultScope] - (Search Results) - http://dts.search-results.com => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}] => Infection BT (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
* à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminé, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !

Pense à réactiver tes défenses une fois la procédure terminée !...

( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )



giorgio676
 Posté le 13/02/2012 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

Voici le rapport 1 de AD remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:40:41 le 13/02/2012, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
georges@PC ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\georges\Application Data\Mozilla\FireFox\Profiles\0y01wavt.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 05 Oct 2010 10:47:21 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Sun, 03 Oct 2010 19:01:02 GMT");
-- Fichier Fermé --


Clé supprimée: HKCU\Software\DataMngr


============== SCAN ADDITIONNEL ==============

-- C:\Documents and Settings\georges\Application Data\Mozilla\FireFox\Profiles\0y01wavt.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Searchplugins\Search_Results.xml ( hxxp://dts.search-results.com/sr?src=ffb&amp;appid=119&amp;systemid=406&amp;sr=0&amp;q={searchTerms}/)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\georges\\Bureau\\Downloads
Prefs.js - browser.download.lastDir, H:\\KINGMIKA dossier\\KINGPHOTO\\WARHAMMER
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Search Results
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20120208060813
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.1
Prefs.js - keyword.URL, hxxp://dts.search-results.com/sr?src=ffb&appid=119&systemid=406&sr=0&q=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTe...)
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=119&systemid=406&sr=0&q={searchTe...)
HKCU_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\georges\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_ElevationPolicy\{1024F1BE-76DC-40d5-AB98-664A4185E5FA} - C:\Documents and Settings\georges\Local Settings\Application Data\Facebook\Video\Skype\FacebookVideoCalling.exe (Skype Limited)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{2B9F5787-88A5-4945-90E7-C4B18563BC5E} - "KeyScramblerBHO Class" (D:\Programmes\KeyScrambler\KeyScramblerIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/02/2012 15:41:17 (820 Octet(s))

Fin à: 15:41:46, 13/02/2012

============== E.O.F ==============

giorgio676
 Posté le 13/02/2012 à 16:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le rapport ZHP Fix:

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-02-2012-16-07-38.txt
Run by georges at 13/02/2012 16:07:38
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Datamngr
SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
SUPPRIME Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Tue, 05 Oct 2010 10:47:21 GMT");
ABSENT Mozilla Pref: user_pref("extensions.Fissa.lastRunTime", "Sun, 03 Oct 2010 19:01:02 GMT");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: C:\Program Files\Windows iLivid Toolbar
SUPPRIME Folder: C:\Documents and Settings\georges\Local Settings\Application Data\Ilivid Player

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\windows ilivid toolbar


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
1 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 11/02/2012 17:41:13 [3778]
C:\ZHP\ZHPFix[R2].txt - 11/02/2012 17:43:32 [3022]
C:\ZHP\ZHPFix[R3].txt - 13/02/2012 16:07:38 [1849]

philae
 Posté le 13/02/2012 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

reposte un rapport ZHPDiag stp

giorgio676
 Posté le 13/02/2012 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae
 Posté le 13/02/2012 à 20:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, as tu encore des problèmes ?

Publicité
giorgio676
 Posté le 13/02/2012 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non

Tout est ok?

Pour la restauration système citée plus haut, je dois faire quelque chose?

philae
 Posté le 13/02/2012 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

tu supprimes ce que l'on a utilisé, et pour la rstauration système, tu fais ce que j'avais écrit, comme ça tu repars sur une resto propre

giorgio676
 Posté le 13/02/2012 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok

Merci beaucoup de ton aide et de ton efficacité {#}

Giorgio

philae
 Posté le 13/02/2012 à 21:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne


de rien bonne continuation

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 02 Juillet

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre
60 €Abonnement un an de Deezer Premium + carte fnac+ à 60 €
Valable jusqu'au 01 Juin

Fnac fait une promotion sur l'abonnement un an de Deezer Premium qui passe à 60 € au lieu de 99 €. Deezer Premium vous permet d'écouter toute votre musique en illimité, sans publicité, même sans réseau. La carte Fnac+ vous est également offerte (livraison gratuite et illimitée, caisse prioritaire en magasin, ....)


> Voir l'offre
14,88 €Windows 10 Pro 32/64 bits OEM à 14,88 €
Valable jusqu'au 04 Juin

Le vendeur sérieux DIGITAL FR propose sur Amazon  la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,88 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre

Sujets relatifs
Avira Antivir détecte un virus (faux positif ?) dans AdwCleaner
Virus detecte par Avira
Virus BOO/tdss .m détecté par Avira
Virus TR/crypt.xpack.gen2 détecté par Avira
virus ou logiciel malveillant détecté par avira
Virus Yontoo C détecté par Norton.
virus detecte MAJ auslogics diskdefrag
MISE a jour automatique defintion de virus avira impossible
Virus WS Reputation 1 détecté dans captvty 2.0
Virus PrefetchBU_.EXE-0D30653A.pf détecté par Zebhelp process ?
Plus de sujets relatifs à Virus détecté par Avira
 > Tous les forums > Forum Sécurité