[RESOLU]vérification log hitjackths (une bonne chose de faite, merci A

[manly]

OTM

 

All processes killed

Error: Unable to interpret <Go > in the current context!

Error: Unable to interpret < > in the current context!

========== FILES ==========

C:\Documents and Settings\cloquet christel\Application Data\advantage folder moved successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: Administrateur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Administrateur.YOUR-X1SDN195K1

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: All Users

 

User: cloquet christel

->Temp folder emptied: 924513 bytes

->Temporary Internet Files folder emptied: 5244897 bytes

->Java cache emptied: 0 bytes

->Flash cache emptied: 434 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 256 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 6,00 mb

 

 

OTM by OldTimer - Version 3.1.15.0 log created on 09032010_181501

 

Files moved on Reboot...

C:\Documents and Settings\cloquet christel\Local Settings\Temp\~DFF4FB.tmp moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\TFZQBMAS\povh[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\ads[4].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\ads[5].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\afr[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\afr[2].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\AP_ADV_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\AP_CPL_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\rectangle_300x250[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\4IV80OOK\verification-log-hitjackths-t179149[1].html&gopid=1506616 moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\2IT8Z2L7\index[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\0MIAY9GS\AP_ADV_300x250[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\Content.IE5\0MIAY9GS\ban_home_728x90[1].htm moved successfully.

C:\Documents and Settings\cloquet christel\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.

File C:\WINDOWS\temp\ZLT05c50.TMP not found!

 

Registry entries deleted on Reboot...

 

 

je re pour la suite, mais ds une autre réponse

 

 

[manly]

AD report

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 01/09/10 à 16:00

Contact: AdRemover.contact[AT]gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:23:08 le 03/09/2010, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

cloquet christel@YOUR-X1SDN195K1 ( )

 

============== RECHERCHE ==============

 

 

0,Dossier trouvé: C:\Documents and Settings\cloquet christel\Local Settings\Application Data\Conduit

0,Dossier trouvé: C:\Program Files\Conduit

0,Dossier trouvé: C:\Program Files\Crawler

 

1,Clé trouvée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

1,Clé trouvée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

0,Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO

0,Clé trouvée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1105889

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351374

0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2611275

0,Clé trouvée: HKLM\Software\Classes\TR.TRFactory

0,Clé trouvée: HKLM\Software\Classes\TR.TRFactory.1

0,Clé trouvée: HKLM\Software\Classes\AppID\AutocompletePro.DLL

1,Clé trouvée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

0,Clé trouvée: HKLM\Software\Conduit

0,Clé trouvée: HKCU\Software\AutocompleteProBHO

0,Clé trouvée: HKCU\Software\Conduit

0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

0,Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|{A89AED22-9133-424c-88E7-C8235C5FF302}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Show_ToolBar: yes

Start Page: hxxp://www.google.be/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 03/09/2010 (2076 Octet(s))

 

Fin à: 18:25:53, 03/09/2010

 

============== E.O.F ==============

 

 

je re

 

 

[manly]

mimi ta grenouille

 

dis quand l'ordi a redémarré, ma fenêtre ad-r me met 100% scan et me donne juste la possibilité de quitter, pas de nettoyer.

17 clés trouvées, 2 nbre de valeur, 3 fichiers/dossiers trouvés.

Je recommence tout alors ?

[Apollo]

Normalement, Ad-Remover ne doit demander le reboot qu'après le nettoyage.

 

Regarde toujours sur le C:\ (lettre du système) si un Ad-Report Clean est présent et si oui, poste-le.

 

Sinon, relance uniquement la partie nettoyage

 

EDIT: note qu'il faut toujours quitter l'outil avant de lancer ce nettoyage sinon tu n'auras pas le bouton.

 

@++

Modifié le 3 septembre 2010 par Apollo

[manly]

Il n'y avait pas alors j'air'ouvert et fait clean

 

Voici le rapport

 

======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par C_XX le 01/09/10 à 16:00

Contact: AdRemover.contact[AT]gmail.com

Site web: Ad_Remover

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:33:57 le 03/09/2010, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

cloquet christel@YOUR-X1SDN195K1 ( )

 

============== ACTION(S) ==============

 

 

0,Dossier supprimé: C:\Documents and Settings\cloquet christel\Local Settings\Application Data\Conduit

0,Dossier supprimé: C:\Program Files\Conduit

0,Dossier supprimé: C:\Program Files\Crawler

 

(!) -- Fichiers temporaires supprimés.

 

 

1,Clé supprimée: HKLM\Software\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}

1,Clé supprimée: HKLM\Software\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}

0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO

0,Clé supprimée: HKLM\Software\Classes\SuggestMeYes.SuggestMeYesBHO.1

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1105889

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351374

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2611275

0,Clé supprimée: HKLM\Software\Classes\TR.TRFactory

0,Clé supprimée: HKLM\Software\Classes\TR.TRFactory.1

0,Clé supprimée: HKLM\Software\Classes\AppID\AutocompletePro.DLL

1,Clé supprimée: HKLM\Software\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}

0,Clé supprimée: HKLM\Software\Conduit

0,Clé supprimée: HKCU\Software\AutocompleteProBHO

0,Clé supprimée: HKCU\Software\Conduit

0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}

3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

0,Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|{A89AED22-9133-424c-88E7-C8235C5FF302}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 108 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 03/09/2010 (710 Octet(s))

C:\Ad-Report-SCAN[1].txt - 03/09/2010 (3236 Octet(s))

 

Fin à: 18:36:18, 03/09/2010

 

============== E.O.F ==============

 

t'as vu ? on a pas eu le soleil prévu, et édition spéciale, pas le programme ( par rapport à juin ) prévu non plus

 

 

[manly]

Normalement, Ad-Remover ne doit demander le reboot qu'après le nettoyage.

 

Regarde toujours sur le C:\ (lettre du système) si un Ad-Report Clean est présent et si oui, poste-le.

 

Sinon, relance uniquement la partie nettoyage

 

EDIT: note qu'il faut toujours quitter l'outil avant de lancer ce nettoyage sinon tu n'auras pas le bouton.

 

@++

 

ah ben voilà, fallait tout dire m'fin !

 

Tiens tu connais le nom d'un animal sauvage à Litch en 3 lettres ?

[Apollo]

Ouaip, été pourri, on nakapa détruire notre planète...

 

Tiens tu connais le nom d'un animal sauvage à Litch en 3 lettres ?

 

Oufti! nan, mais je sens que tu vas me le dire

 

Tu peux désinstaller Ad-Remover en le relançant pour utiliser son bouton prévu à cet effet.

Vire également ses rapports du c:\

 

On fait une dernière vérif: garde toujours OTM en cas. On verra si on en a encore besoin après lecture du rapport d'Eugène.

 

NB: il va peut-être détecter le contenu de la quarantaine mais ça c'est pas grave.

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

 

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• 
  
• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@++

[manly]

Oufti! nan, mais je sens que tu vas me le dire ^

Ben oui hein ! un tîg ! (avec l'accent) , amis français, cherchez pas, pouvez pas capter ^^

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> Vérification de l'installation de Java -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

JavaRa ou désinstaller proprement les anciennes versions de la console Java

oui g la dernière version l'ai installée hier, mais savais pas pour enlever les anciennes versions, vais le faire, of course

Fais un scan en ligne avec Kaspersky.

 

Va dans outils/options internet et sous l'onglet sécurité, clique sur "par défaut".

 

TUTO: Comment faire un scan en ligne avec Kaspersky : Aide pour supprimer les virus

 

Désactive ton antivirus le temps d'installation et de mises à jour du webscanner Kaspersky.

 

• Fais un scan en ligne Kaspersky

Ah oui, mais non, ça fait un temps déjà que le on-line ne fonctionne pas, c pour ça que j'avais été chez bit defender on line.

 

Je fais le reste et reviens

 

 

Oups

 

 

Rho dis donc, tu as des adresses secretes, j'avais pas trouvé le san enligne de kasperski, sur leur site tu ne sais plus, bon je fis ça et je re.µJ'ai désinstallé les anciennes versions de java, j'ai vu dans mon écran ajouter/supprimer programmes lphant toujours présent et en programme, et en toolbar, mais plus de bouton supprimer, il faut dire que je les ai supprimés à l'arrache pour finir, en supprimant les fichiers dans l'explorateur, je n'arrivais pas autrement. C'est pas bien hein, je sais, mais je savais pas comment faire autrement.

Donc je vais scaner chez kaspersky et je re

Modifié le 3 septembre 2010 par manly

[Apollo]

Ben oui hein ! un tîg ! (avec l'accent) , amis français, cherchez pas, pouvez pas capter ^^

Oooh! Intellectuel (une foua). Je m'attendais un peu à ce genre de plaisanterie.

 

Si Kaspersky te pose des probèmes, utilise Eset, plus sérieux que BitMachinchouette.

Désolé pour les captures mais mabul.org est décédé.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
  
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
  
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
  
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

@++

[manly]

bon avec kaspersky j'ai un messeage " launch of the java application is interrupted! pleias establish an iuninterrupted connection for work with this program."

Ça trois fois de suite, donc j'essaye l'autre. je re