Impossible d'installer un anti-virus

[Apollo]

Bonjour,

 

La fonction nettoyer avec Ad-Remover a-t-elle été utilisée?

 

-----------

 

Qu'en a-t-il fait? Normalement Kaspersky agit automatiquement et devrait avoir supprimé le troyen.

 

Tu peux poster le rapport d'analyse stp?

 

Fais ceci:

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

N'héberge les fichiers que lorsqu'on le demande stp, sinon poste-les en clair. Merci.

 

@++

[Louve33]

Ad-adaware a été effectué et si tu remontes, j'ai posté le rapport hier.

 

Pour Kaspersky, je t'envoie le rapport. Voici le lien :

 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijisywBJm.txt

 

Mes rapports RSIT :

 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijbNYgSUK.txt

 

http://www.cijoint.fr/cjlink.php?file=cj201010/cijzuFpIGk.txt

Modifié le 28 octobre 2010 par Louve33

[Apollo]

Re,

 

Ad-adaware a été effectué et si tu remontes, j'ai posté le rapport hier.

 

Je suppose que tu voulais dire Ad-Remover.

 

Certes mais à moins d'être saoûl ou aveugle, je ne vois que le rapport de recherche, pas celui de nettoyage.

 

Il se trouve normalement sur le c avec le nom Ad-Report Clean.

 

Je regarde tes rapports

[Apollo]

Re,

 

Les musiques que tu télécharges sont infestées de vilaines bestioles. Le P2P est dangereux!

Même une "innocente" musique embarque un troyen redoutable (la vie privée est mise en péril).

Il suffit de voir le rapport de Kaspersky pour s'en rendre compte.

 

Ta version d'Ad-Remover est obsolète, désinstalle-la.

 

Je viens de tester la dernière version disponible sur le site des auteurs de l'outil, elle fonctionne parfaitement bien.

 

On va recommencer cette analyse en deux temps:

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

 

J'attends donc deux rapports.

 

@++

[Louve33]

Voilà mes deux rapports :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 25/10/10 à 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 15:01:34 le 28/10/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

lindaroy@LINDA-N7G7HWW9O ( )

 

============== RECHERCHE ==============

 

Service: "AGCoreService" Présent

 

Fichier trouvé: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier trouvé: C:\Program Files\Ask.com

Dossier trouvé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\AskToolbar

Dossier trouvé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Documents and Settings\lindaroy\Application Data\PriceGong

Dossier trouvé: C:\Documents and Settings\lindaroy\Application Data\Toolbar4

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier trouvé: C:\Documents and Settings\lindaroy\Application Data\AGI

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\AGI

Dossier trouvé: C:\Program Files\AGI

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar

Dossier trouvé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\Kiwee Toolbar

Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar

Dossier trouvé: C:\Program Files\Kiwee Toolbar

 

Clé trouvée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé trouvée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}

Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}

Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}

Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}

Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé trouvée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}

Clé trouvée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}

Clé trouvée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}

Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}

Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}

Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}

Clé trouvée: HKLM\Software\Classes\AG.MediaPlayerCOM

Clé trouvée: HKLM\Software\Classes\agcore.Config.AGConfig

Clé trouvée: HKLM\Software\Classes\agcore.Search.Search

Clé trouvée: HKLM\Software\Classes\agcore.Text.JSON

Clé trouvée: HKLM\Software\Classes\agihelper.AGUtils

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115

Clé trouvée: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar

Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé trouvée: HKLM\Software\AGI

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\AskToolbar

Clé trouvée: HKCU\Software\AGI

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\PriceGong

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\RelevantKnowledge

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Kiwee Toolbar

Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin

Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Zango

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Clé trouvée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge

 

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [impossible d'obtenir la version] **

 

-- C:\Documents and Settings\lindaroy\Application Data\Mozilla\FireFox\Profiles\fllqx3ur.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\lindaroy\\Mes documents\\Mes images\\Skyblog

browser.search.defaultenginename, Google

browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

browser.search.selectedEngine, Google

browser.startup.homepage, hxxp://www.voir.ca

browser.startup.homepage_override.mstone, rv:1.8.1.9

browser.startup.homepage, hxxp://fr.msn.com/

keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

browser.search.selectedEngine, Live Search

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Show_ToolBar: yes

Start Page: hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: hxxp://search.imgag.com/?appid=kwtb&c=GNKIW29197&sbs=7&sc=2&f=homepage&vernum=3.2&uid=&did={05af1a52-d70b-49ce-b47f-357a4f505aa6}&q=

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 27/10/2010 (6535 Octet(s))

C:\Ad-Report-SCAN[2].txt - 28/10/2010 (9242 Octet(s))

 

Fin à: 15:03:37, 28/10/2010

 

============== E.O.F ==============

 

 

CLEAN :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 25/10/10 à 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:07:06 le 28/10/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

lindaroy@LINDA-N7G7HWW9O ( )

 

============== ACTION(S) ==============

 

Service: "AGCoreService" Stoppé et supprimé

 

Fichier supprimé: C:\WINDOWS\system32\Macromed\Flash\FlashPlayerTrust\UnifiedToolbar.cfg

Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

Dossier supprimé: C:\Program Files\Ask.com

Dossier supprimé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\AskToolbar

Dossier supprimé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Documents and Settings\lindaroy\Application Data\PriceGong

Dossier supprimé: C:\Documents and Settings\lindaroy\Application Data\Toolbar4

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier supprimé: C:\Documents and Settings\lindaroy\Application Data\AGI

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI

Dossier supprimé: C:\Program Files\AGI

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar

Dossier supprimé: C:\Documents and Settings\lindaroy\Local Settings\Application Data\Kiwee Toolbar

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Kiwee Toolbar

Dossier supprimé: C:\Program Files\Kiwee Toolbar

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}

Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}

Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}

Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}

Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé supprimée: HKLM\Software\Classes\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}

Clé supprimée: HKLM\Software\Classes\CLSID\{E6375F37-E4D1-4F51-B651-4658C27AC5BF}

Clé supprimée: HKLM\Software\Classes\AppID\{A5461FCA-320C-4D6F-A150-A53823CE8142}

Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}

Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}

Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}

Clé supprimée: HKLM\Software\Classes\AG.MediaPlayerCOM

Erreur suppression clé: HKLM\Software\Classes\agcore.Config.AGConfig

Erreur suppression clé: HKLM\Software\Classes\agcore.Search.Search

Erreur suppression clé: HKLM\Software\Classes\agcore.Text.JSON

Clé supprimée: HKLM\Software\Classes\agihelper.AGUtils

Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd

Erreur suppression clé: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115

Erreur suppression clé: HKLM\Software\Classes\UnifiedToolbar.UnifiedToolbar

Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL

Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé supprimée: HKLM\Software\AGI

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\AskToolbar

Clé supprimée: HKCU\Software\AGI

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\RelevantKnowledge

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Kiwee Toolbar

Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Email Plugin

Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Zango

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A

Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A

Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

Clé supprimée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RelevantKnowledge

 

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [impossible d'obtenir la version] **

 

-- C:\Documents and Settings\lindaroy\Application Data\Mozilla\FireFox\Profiles\fllqx3ur.default\Prefs.js --

browser.download.lastDir, C:\\Documents and Settings\\lindaroy\\Mes documents\\Mes images\\Skyblog

browser.search.defaultenginename, Google

browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

browser.search.selectedEngine, Google

browser.startup.homepage, hxxp://www.voir.ca

browser.startup.homepage_override.mstone, rv:1.8.1.9

browser.startup.homepage, hxxp://fr.msn.com/

keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=

browser.search.selectedEngine, Live Search

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 192 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 28/10/2010 (9593 Octet(s))

C:\Ad-Report-SCAN[1].txt - 27/10/2010 (6535 Octet(s))

C:\Ad-Report-SCAN[2].txt - 28/10/2010 (9371 Octet(s))

 

Fin à: 15:09:36, 28/10/2010

 

============== E.O.F ==============

[Apollo]

Re,

 

Un beau paquet de saletés en moins Tu peux désinstaller Ad-Remover.

 

Méfie-toi des toolbars, c'est souvent néfaste:

exemple:

 

 

Si tu as Firefox, vérifie la mise à jour car une nouvelle version est sortie hier soir.

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

---------------

Quand ce sera fait, poste un nouveau log RSIT stp.

 

@++

[Louve33]

Bonjour, avez-vous eu le temps d'étudier mes deux derniers rapports ?

[Apollo]

Bonjour,

 

Bien sûr que je les ai analysés; j'y ai même répondu.

 

Tu as encore des soucis?

 

@++

[Louve33]

Bonjour ! J'ai supprimé Ad-Remover. J'essaie maintenant d'effectuer les vérifications de sécurité. Hier, j'ai désinstaller la version d'Adobe Reader afin d'installer la plus récente à partir de votre lien. Après deux essais, le téléchargement plante à 75% environ du téléchargement. J'ai désactivité l'anti-virus Kaspersky que j'ai toujours en version d'évaluation. Mais, ça n'a toujours pas fonctionné. Avez-vous une idée pourquoi ?

 

Une autre question, quand j'arrête l'anti-virus en « temps réel », il y a un message qui m'informe que 12 connexions réseaux vont être désactivées. Qu'est que ça veut dire ? Est-ce que c'est normal que je puise avoir autant de connexions réseau ? ... Je ne suis pas familière avec cela... J'ai un routeur sécurisé, y a-t-il un lien ?

 

Merci encore pour votre précieuse aide.

[Apollo]

Bonjour,

 

12 connexions réseaux? C'est beaucoup mais il faut voir ce qui est en cours dans tes applications et si les messageries sont ouvertes, etc.

 

Adobe Reader peut avantageusement être remplacé par Foxit Reader, c'est beaucoup plus léger et ça fait la même chose.

 

Foxit Software - Downloads(Latest Version)

 

Mais faire très attention à ça pendant l'installation! (sinon c'est l'infection immédiate).

 

 

@++