paslakine
-
Compteur de contenus
276 -
Inscription
-
Dernière visite
Tout ce qui a été posté par paslakine
-
Merci vraiment pour tout !!!
-
dans mon disque C: j'ai plein de fichier .sqm , je peux les suppimer?
-
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\UsbFix.txt: trouvé ! C:\UsbFix: trouvé ! C:\Documents and Settings\Pascalinette\Bureau\UsbFix.exe: trouvé ! C:\Program Files\ZHPDiag: trouvé ! C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé ! C:\Program Files\ZHPDiag\catchme.exe: trouvé ! C:\Program Files\ZHPDiag\mbr.log: trouvé ! C:\Program Files\ZHPDiag\mbr.exe: trouvé ! C:\UsbFix\UsbFix.exe: trouvé ! --------------------------------- --> Suppression: C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé ! C:\Program Files\ZHPDiag\catchme.exe: supprimé ! C:\UsbFix.txt: supprimé ! C:\Documents and Settings\Pascalinette\Bureau\UsbFix.exe: supprimé ! C:\Program Files\ZHPDiag\mbr.log: supprimé ! C:\Program Files\ZHPDiag\mbr.exe: supprimé ! C:\UsbFix\UsbFix.exe: supprimé ! C:\UsbFix: supprimé ! C:\Program Files\ZHPDiag: supprimé !
-
vraiment merci, chapeau bas l'artiste du clavier je dirais meme!!
-
je suis en train de faire tout ce que tu m'as dit , l'ordi fait beaucoup moins de bruit et ventil mieux ! merci merci merciiiiiiiiiiiiiiiiii je ne sais meme pas comment te remercier!!! petite question, crois tu que c'est à cause de tout ces virus que je ne pouvez plus utiliser mon pack office ? je pouvais ouvrir un document word par exemple mais il se fermer dans les minutes qui suivait et récupérait mes données, et refesait la meme chose .
-
Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Database version: 5869 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 24/02/2011 19:36:02 mbam-log-2011-02-24 (19-36-02).txt Scan type: Full scan (C:\|D:\|E:\|F:\|G:\|) Objects scanned: 248181 Time elapsed: 1 hour(s), 29 minute(s), 51 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 1 Registry Values Infected: 0 Registry Data Items Infected: 1 Folders Infected: 0 Files Infected: 17 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Quarantined and deleted successfully. Registry Values Infected: (No malicious items detected) Registry Data Items Infected: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully. Folders Infected: (No malicious items detected) Files Infected: c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157228.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157229.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157230.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157231.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157232.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP528\A0157233.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0163603.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0163604.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164687.exe (PUP.Dealio) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164692.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164693.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164694.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164696.exe (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164697.dll (Adware.ClickPotato) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164698.dll (PUP.Dealio) -> Quarantined and deleted successfully. c:\system volume information\_restore{0fbe5826-da1d-4ad1-b29a-e5e14b1f80d8}\RP560\A0164699.exe (PUP.Dealio) -> Quarantined and deleted successfully. g:\documents ordinateur\musique\britney spears (2008) - circus full album\Britney.jpg (Trojan.PWS) -> Quarantined and deleted successfully.
-
ca y est c'est fini , j'en ai 19 , oui honte sur moi !! mais quand je fais afficher les réusltats ils y en a qui ne so pas coché c'est normal? leur nom c'est PUP.Dealio il y en a 3
-
j'ai déja 7 dossier infecté et c'est pas fini, en atendant j'aurais une question , j'ai installé kaspersky sur mon eepc mais je trouve qu'il ramme beaucoup comment faire ? de plus j'ai un modèle eepc seashell séries et il m'est tout simplement impossible de changer de fond d'écran, je ne trouve aucune fonction malgrès tout mes essais, meme lorsque je fais avec l'aide , elle m'indique un chemin que je suis et qui... ne m'amene pas à l'action !
-
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-24-02-2011-17-27-20.txt Run by Pascalinette at 24/02/2011 17:27:20 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== O51 - MPSK:{b1b22b6e-75cc-11dd-9e36-001e682aff9e}\AutoRun\command. (.Pas de propri étaire - Pas de description.) -- G:\m.exe (.not file.) => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://google.cherche.usSO-8859-1&q={searchTerms}+&meta= => Cl é supprimée avec succès ========== Récapitulatif ========== 2 : Cl é(s) du Registre End of the scan
-
Cijoint.fr - Service gratuit de dépôt de fichiers
-
alors la la fenetre est toute blanche et la souris et devenue un sablier et ca fait maintenant plus de 10 min
-
ok merci, c'est normal qu'il soit bloqué à 52% depuis 20 min?
-
merci tu me sauve la vie, question bete , tout ce que j'ai sur mon disque dure externe ne va pas etre supprimé?
-
############################## | UsbFix 7.040 | [Recherche] Utilisateur: Pascalinette (Administrateur) # PASCALINE [ ] Mis à jour le 18/02/2011 par El Desaparecido / C_XX Lancé à 16:22:15 | 24/02/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Contact: eldesaparecido@teamxscript.org CPU: AMD Turion 64 X2 Mobile Technology TL-60 CPU 2: AMD Turion 64 X2 Mobile Technology TL-60 Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated] RAM -> 3071 Mo C:\ (%systemdrive%) -> Disque fixe # 221 Go (193 Go libre(s) - 87%) [] # NTFS D:\ -> Disque fixe # 12 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS E:\ -> CD-ROM F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT G:\ -> Disque fixe # 466 Go (175 Go libre(s) - 38%) [Paslakine] # NTFS ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{04b38052-4d90-11df-88ed-001e6869214d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bEyeq.eXE HKCU\.\.\.\.\Explorer\MountPoints2\{10970d85-3813-11de-9f34-001e6869214d} Shell\Auto\Command = F:\launcher.exe Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe HKCU\.\.\.\.\Explorer\MountPoints2\{1ef5d186-ce03-11de-880e-001e6869214d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL eleVe.ExE HKCU\.\.\.\.\Explorer\MountPoints2\{601f2b36-c320-11de-8802-001f3a78876f} Shell\AutoRun\Command = y8.exe Shell\open\Command = y8.exe HKCU\.\.\.\.\Explorer\MountPoints2\{80ab7198-d9a1-11de-881b-001e6869214d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PaULo.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b1b22b6d-75cc-11dd-9e36-001e682aff9e} Shell\AutoRun\Command = F:\LaunchU3.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b1b22b6e-75cc-11dd-9e36-001e682aff9e} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\m.exe /s HKCU\.\.\.\.\Explorer\MountPoints2\{bb86ec42-eb13-11de-8845-001e6869214d} Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL zoazO.EXe HKCU\.\.\.\.\Explorer\MountPoints2\{c4629125-b6a7-11de-87fb-001e6869214d} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{cb860808-a81b-11dd-9e86-001e682aff9e} Shell\AutoRun\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe Shell\open\Command = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isi32.exe HKCU\.\.\.\.\Explorer\MountPoints2\{e7fa0096-dc1a-11de-8822-001e6869214d} Shell\AutoRun\Command = G:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{ec752255-df2f-11de-882a-001e6869214d} Shell\AutoRun\Command = F:\nds0q.exe Shell\open\Command = F:\nds0q.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |
-
deuxième rapport ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 21/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:01:51 le 24/02/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Pascalinette@PASCALINE ( ) ============== ACTION(S) ============== Service: "Application Updater" Stoppé et supprimé Dossier supprimé: C:\Program Files\Application Updater Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato Dossier supprimé: C:\Documents and Settings\Pascalinette\Application Data\ClickPotatoLite Dossier supprimé: C:\Program Files\ClickPotatoLite Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA Dossier supprimé: C:\Documents and Settings\Pascalinette\Application Data\Search Settings Dossier supprimé: C:\Program Files\Search Settings Dossier supprimé: C:\Program Files\AGI (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé supprimée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} Clé supprimée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1 Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles Clé supprimée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1 Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE Clé supprimée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1 Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL Clé supprimée: HKLM\Software\Application Updater Clé supprimée: HKLM\Software\ClickPotatoLite Clé supprimée: HKLM\Software\Search Settings Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe Clé supprimée: HKCU\Software\ClickPotatoLiteSA Clé supprimée: HKCU\Software\Search Settings Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x) HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00990...) HKCU_SearchScopes\{83A59F47-8891-46A7-8D2E-80876D331B74} - "EcoGine" (hxxp://www.ecogine.org/?q1={searchTerms}) HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x) HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) ======================================== C:\Program Files\Ad-Remover\Quarantine: 640 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 24/02/2011 16:03:20 (6811 Octet(s)) C:\Ad-Report-SCAN[1].txt - 24/02/2011 16:00:00 (7304 Octet(s)) Fin à: 16:04:58, 24/02/2011 ============== E.O.F ==============
-
1er rapport après le scan ===== RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 21/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:59:46 le 24/02/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Pascalinette@PASCALINE ( ) ============== RECHERCHE ============== Service: "Application Updater" Présent Dossier trouvé: C:\Program Files\Application Updater Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato Dossier trouvé: C:\Documents and Settings\Pascalinette\Application Data\ClickPotatoLite Dossier trouvé: C:\Program Files\ClickPotatoLite Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA Dossier trouvé: C:\Documents and Settings\Pascalinette\Application Data\Search Settings Dossier trouvé: C:\Program Files\Search Settings Dossier trouvé: C:\Program Files\AGI Clé trouvée: HKLM\Software\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé trouvée: HKLM\Software\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} Clé trouvée: HKLM\Software\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861} Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337} Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB} Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288} Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC} Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAx.Info.1 Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles Clé trouvée: HKLM\Software\Classes\ClickPotatoLiteAX.UserProfiles.1 Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE Clé trouvée: HKLM\Software\Classes\MenuButtonIE.ButtonIE.1 Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1 Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL Clé trouvée: HKLM\Software\Application Updater Clé trouvée: HKLM\Software\ClickPotatoLite Clé trouvée: HKLM\Software\Search Settings Clé trouvée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe Clé trouvée: HKCU\Software\ClickPotatoLiteSA Clé trouvée: HKCU\Software\Search Settings Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ClickpotatoliteSA Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|clickpotatolite@clickpotatolite.com Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Search_URL - hxxp://www.cherche.us/keyword/%s HKCU_Main|SearchMigratedDefaultURL - hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB... HKCU_Main|Search bar - hxxp://www.cherche.us HKCU_Main|Search Page - hxxp://www.cherche.us HKCU_Main|Start Page - hxxp://www.ecogine.org/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x) HKCU_URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll) HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "cherche.us" (hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A00990...) HKCU_SearchScopes\{83A59F47-8891-46A7-8D2E-80876D331B74} - "EcoGine" (hxxp://www.ecogine.org/?q1={searchTerms}) HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x) HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?) HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll,201) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - "SearchSettings Class" (C:\Program Files\Search Settings\SearchSettings.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 24/02/2011 16:00:00 (1025 Octet(s)) Fin à: 16:00:30, 24/02/2011
-
voila le rapport. alors ? Cijoint.fr - Service gratuit de dépôt de fichiers pour lantivirus , on va me passer le avast pro est il bien? en attendaan jutiliserai kaspersky pure
-
quelle magie je ne l'ai plus!! ca veut dire que c'est fini???
-
Alors oui pour la restauration système , et pour le XP antispyware on va voir ca de suite ....
-
toujours en mode sans echec?
-
voila le rapport , je dois faire quoi après? Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4052 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 24/02/2011 14:49:54 mbam-log-2011-02-24 (14-49-54).txt Type d'examen: Examen rapide Elément(s) analysé(s): 137463 Temps écoulé: 11 minute(s), 40 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com/) -> Quarantined and deleted successfully. Dossier(s) infecté(s): C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully. Fichier(s) infecté(s): (Aucun élément nuisible détecté)
-
j'ai réussi a installer malwarebytes mais quand je veux faire la mise à jour comme tu m'as indiqué il me met : une errur s'est produite veuillez transmettre ce code d'erreur à notre équipe de support : MBAM_ERROR_UPDATING ( 12007,0, WinHttpSendRequest)
-
bonjour, décidement que des problèmes aujourd'hui, je souhaite installer un nouveau ani virus et il me demande de desinstaller avast ce que je veux faire mais lorsque je le fais il ouvre juste la fenetre et me dis progression de la désinstallation, moi je veux bien mais rien ne se passe depuis environ 1h !!
-
j'ai éffectuer le mode sans echec mais quand je veux lancer le programme que tu ma conseiller rien ne se passe
-
quel antivirus dois je utiliser pour ne pas que ca ce reproduise?