Demande désinfection [résolu]

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Demande désinfection [résolu]

Messagepar Bourdon » 19 Mar 2011 11:43

Bonjour,
Quelqu'un peut-il m'aider à désinfecter mon ordi ?
Après scan avec avira voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 mars 2011 08:07

La recherche porte sur 2502953 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-JOE

Informations de version :
BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 14/12/2010 15:39:19
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 14/12/2010 15:39:20
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:12:44
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:39:12
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 11:41:20
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 11:41:20
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 11:41:20
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 11:41:21
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 11:41:21
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 11:41:21
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 11:41:21
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 11:41:21
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 11:41:21
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 11:41:21
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 11:41:22
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 14:47:08
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 14:47:09
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 09:40:12
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 09:40:12
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 10:02:02
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 07:41:38
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 07:41:38
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 12:49:36
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 12:49:37
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 07:06:16
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 14:51:04
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 14:51:12
VBASE025.VDF : 7.11.4.229 2048 Bytes 16/03/2011 14:51:13
VBASE026.VDF : 7.11.4.230 2048 Bytes 16/03/2011 14:51:13
VBASE027.VDF : 7.11.4.231 2048 Bytes 16/03/2011 14:51:13
VBASE028.VDF : 7.11.4.232 2048 Bytes 16/03/2011 14:51:13
VBASE029.VDF : 7.11.4.233 2048 Bytes 16/03/2011 14:51:13
VBASE030.VDF : 7.11.4.234 2048 Bytes 16/03/2011 14:51:13
VBASE031.VDF : 7.11.5.1 87040 Bytes 18/03/2011 06:13:54
Version du moteur : 8.2.4.188
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 07:22:21
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17/03/2011 14:53:59
AESCN.DLL : 8.1.7.2 127349 Bytes 14/12/2010 15:39:17
AESBX.DLL : 8.1.3.2 254324 Bytes 14/12/2010 15:39:18
AERDL.DLL : 8.1.9.8 639346 Bytes 17/03/2011 14:53:38
AEPACK.DLL : 8.2.4.12 520567 Bytes 17/03/2011 14:53:23
AEOFFICE.DLL : 8.1.1.17 205177 Bytes 10/03/2011 12:49:41
AEHEUR.DLL : 8.1.2.87 3371383 Bytes 17/03/2011 14:53:03
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 12:37:55
AEGEN.DLL : 8.1.5.3 397684 Bytes 17/03/2011 14:51:37
AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2010 15:39:14
AECORE.DLL : 8.1.19.2 196983 Bytes 21/01/2011 11:46:17
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 15:21:23
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 14/12/2010 15:39:19
AVARKT.DLL : 10.0.22.6 231784 Bytes 14/12/2010 15:39:18
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : samedi 19 mars 2011 08:07

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '50' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '70' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '70' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '38' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '78' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '108' module(s) sont contrôlés
Processus de recherche 'x10nets.exe' - '35' module(s) sont contrôlés
Processus de recherche 'PhLeAutoRun.exe' - '42' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '80' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '28' module(s) sont contrôlés
Processus de recherche 'AWC.exe' - '73' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '32' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '16' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '19' module(s) sont contrôlés
Processus de recherche 'DEVDET~1.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '41' module(s) sont contrôlés
Processus de recherche 'zHotkey.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Dit.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AGRSMMSG.exe' - '21' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '30' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '60' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '21' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '76' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '131' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '47' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '58' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '177' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1879' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <BOOT>
C:\Documents and Settings\TOINO\Mes documents\Mes fichiers reçus\Mes images\screensrz1.scr
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\Documents and Settings\TOINO\Mes documents\Mes fichiers reçus\Mes images\screensrz1.scr
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
C:\Documents and Settings\TOINO\Mes documents\Mes fichiers reçus\Mes images\screensrz1.scr
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
Recherche débutant dans 'D:\' <BACKUP>
Recherche débutant dans 'E:\' <RECOVER>
Recherche débutant dans 'F:\' <DATA>

Début de la désinfection :
C:\Documents and Settings\TOINO\Mes documents\Mes fichiers reçus\Mes images\screensrz1.scr
[RESULTAT] Contient le modèle de détection du dropper DR/Delphi.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e50237b.qua' !


Fin de la recherche : samedi 19 mars 2011 11:38
Temps nécessaire: 3:29:59 Heure(s)

La recherche a été effectuée intégralement

33363 Les répertoires ont été contrôlés
1356696 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1356693 Fichiers non infectés
21613 Les archives ont été contrôlées
0 Avertissements
1 Consignes
481821 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
Dernière édition par Bourdon le 27 Mar 2011 17:29, édité 1 fois.
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar TopXm » 19 Mar 2011 15:34

Salut :-D

Tu aurais pu continuer sur ton sujet initial ? demande-desinfection-t37166.html#p252829

19 Mar 2011 7:50 am
Dernier scan avec avira et aucun virus trouvé,
encore grand merci et bonne continuation.


puis
Date de création du fichier de rapport : samedi 19 mars 2011 08:07


Ne le prends pas mal mais il faut dé-stresser un tantinet. Scanner le PC à tout de bras ça ne sert pas à grand chose.

D'autant que Nardino (excellent helper en désinfection (ente autre)) t'a pris en charge donc c'est bon tu ne dois plus être infecté.

Cependant si cela peut te rassurer, il est néanmoins possible de scanner le fichier :
http://www.virustotal.com/
http://virscan.org/

En retour de scan, un lien te sera affiché, il te suffira de le coller dans ta prochaine réponse.

Quoiqu'il en soit, si tu es infecté tu va t'en rendre compte :
=> anomalie
=> énormes lenteurs
=> pages de pubs
=> ... (et le reste)

As-tu des symptômes particuliers t'amenant à penser que quelque intrus puisse être à l'origine d'un quelque conque problème ?

pfff je suis au taquet niveau phrasé moi aujourd'hui :)
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: Demande désinfection

Messagepar Bourdon » 20 Mar 2011 10:07

Bonjour,
Il y a erreur sur ma demande de désinfection, ma 1ere demande à bien été traitée et résolue (ordi portable de ma file), cette nouvelle demande concerne mon ordi perso (que mon fils utilise à tout va pour visualisation vidéos, facebook etc...).
Pour les symptomes: assez lent au démarrage, aussi lors de chargement de pages internet, pubs intempestives, etc ....
merci.
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar TopXm » 21 Mar 2011 07:47

Salut,

OK de toute façon le fichier a été déplacé en quarantaine.

Pour le reste :

:arrow: Télécharge OTL (OldTimer) sur ton Bureau :

  • Ferme toutes les fenêtres des programmes en cours d'exécution.


  • Si tu es sous XP double-clique sur le programme pour le lancer.
    Si tu es sous Vista, Clique droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

  • L'écran principal de OTL s'affiche:

      Image

    (1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche:

    (2) Coche (en haut) la case située devant Tous les utilisateurs:

    (3) Clic sur TOUT SÉLECTIONNER et copie le contenu de la boite code suivante dans la zone "Personnalisation"

    Code: Tout sélectionner
        netsvcs
        msconfig
        safebootminimal
        safebootnetwork
        activex
        drivers32
        %SYSTEMDRIVE%\*.exe
        %ALLUSERSPROFILE%\Application Data\*.
        %ALLUSERSPROFILE%\Application Data\*.exe /s
        %APPDATA%\*.
        %APPDATA%\*.exe /s
        %systemroot%\*. /mp /s
        /md5start
        eventlog.dll
        scecli.dll
        netlogon.dll
        cngaudit.dll
        sceclt.dll
        ntelogon.dll
        logevent.dll
        tcpip.sys
        iaStor.sys
        nvstor.sys
        atapi.sys
        IdeChnDr.sys
        viasraid.sys
        AGP440.sys
        vaxscsi.sys
        nvatabus.sys
        viamraid.sys
        nvata.sys
        nvgts.sys
        iastorv.sys
        ViPrt.sys
        eNetHook.dll
        /md5stop
       


    (4) Puis cliquer sur le bouton Analyse:

  • Laisser l'outil travailler sans l'interrompre.

    • A la fin du scan un rapport va s'ouvrir à l'écran: OTL.txt.
    • Sélectionne tout son contenu et copie-colle le dans ta prochaine réponse.

    • Un autre rapport se nommant Extras.txt sera visible dans ta barre des tâches. Poste le en pièce jointe dans ta prochaine réponse.
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: Demande désinfection

Messagepar Bourdon » 23 Mar 2011 18:47

Salut,
voici le résultat du scan fichier OTL.txt:

http://cjoint.com/?1dxsTnINrwv

voici le résultat du scan fichier Extras.txt:

http://cjoint.com/?1dxsVssl4Co

Salutations
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar TopXm » 24 Mar 2011 10:45

Salut,

Mouais quelques traces d'un ViewPoint pas trop catho, du coup :

Télécharge Ad-Remover

Déconnectes toi et fermes toutes applications en cours

  • Double clique sur le programme, et valide le message d'avertissement
  • Double clique sur l'icône située sur ton bureau
  • Choisi l'option "scanner"
  • Poste le rapport qui apparait à la fin .

Remarque: Le rapport est sauvegardé sous C:\Ad-report SCAN.log. Il est possible que ton antivirus se mette en alerte, ignore la.
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: Demande désinfection

Messagepar Bourdon » 25 Mar 2011 17:59

Bonsoir,
voici le résultat scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:54:31 le 25/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JOE@PC-JOE ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\TOINO\Application Data\Viewpoint
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyside.dll,209)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files\Microsoft Money\System\mnyside.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/03/2011 17:54:40 (1376 Octet(s))

Fin à: 17:55:26, 25/03/2011

============== E.O.F ==============
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar TopXm » 26 Mar 2011 05:10

Salut :)

:arrow: Tu peux passer à la suppression du coup :

:arrow: Veille à ce que ton antivirus soit toujours désactivé et ferme toutes les fenêtres de ton navigateur le temps d'exécuter Ad-Remover.

  • Si tu es sous XP, double-clique sur l'icone de Ad-Remover qui est sur ton bureau.
    Si tu es sous Vista, Clique droit sur l'icône de AD-Remover sur ton bureau et choisis Exécuter en tant qu'administrateur.

  • Clique sur le bouton Nettoyer pour lancer la désinfection. Confirme ton choix lorsque ça t'est demandé.

  • Patiente le temps que l'outil travaille sans l'interrompre.

  • Un rapport va s'afficher à l'écran. Poste tout son contenu dans ta prochaine réponse.
    (Le rapport est aussi enregistré sur C:\Ad-Report-(jour-mois-année).log)

:arrow: Puis tu refais un scan OTL comme indiqué dans mon message précédent : demande-desinfection-t37198.html#p252927

;)
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: Demande désinfection

Messagepar Bourdon » 26 Mar 2011 09:05

Salut,
Voici le rapport après nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 08:56:46 le 26/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JOE@PC-JOE ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\TOINO\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [7.0.5730.11] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Toolbar|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files\Microsoft Money\System\mnyside.dll,209)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files\Microsoft Money\System\mnyside.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{9394EDE7-C8B5-483E-8773-474BF36AF6E4} - "ST" (C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll)
BHO\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - "MSNToolBandBHO" (C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 81 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/03/2011 08:56:51 (679 Octet(s))

Fin à: 08:57:41, 26/03/2011

============== E.O.F ==============

PS: un message en fin de nettoyage me demandait d'autoriser à rebooter se que j'ai accepté.
Lorsque je me suis reconnecté par ma touche de raccourci sur le net mon navigateur par défaut a été modifié (msn à la place de google...)
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar Bourdon » 26 Mar 2011 09:15

voici le rapport OTL:

http://cjoint.com/?1dAjn6ewUoy

voici le rapport extra:

http://cjoint.com/?1dAjprkZcfM
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54

Re: Demande désinfection

Messagepar TopXm » 27 Mar 2011 12:57

Salut,

C'est OK tu peux désinstaller OTL en le relançant et en cliquant sur Purge Outils

Puis tu désinstalles Ad-Remover classiquement via ajout / Suppression de programmes

:)
Image
Téléchargement gratuit Give Away Of the day
Avatar de l’utilisateur
TopXm
Libellulien Junior
Libellulien Junior
 
Messages: 421
Inscription: 22 Jan 2008 23:44

Re: Demande désinfection

Messagepar Bourdon » 27 Mar 2011 17:28

Encore merci pour ton aide
Bourdon
Libellulien
Libellulien
 
Messages: 87
Inscription: 03 Déc 2008 18:54


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités