Win32 generic!bt dans mon pc

[jjjjulious]

Bonjour,

Cela faisait longtemps que je n'avais pas de problèmes avec mon PC. Mais hier et depuis avoir passé un temps sans

Internet grâce aux gentillesses de FREE, et après de remarquer que mon pc était bizarre (spécialement quand je suis en train

de rédiger un message sur ma messagerie INCREDIMAIL, je vois disparaitre le contenu de mon courrier et puis si

Mozilla est lancé, il affiche de fenêtre qui ont perdu aussi son contenu !!) et assez lent (au départ je croyais que le problème

pouvait venir du fait que dans la partition où il se trouve le système il y a pas beaucoup de espace - il me va être nécessaire,

repartitionner mon disque dur pour récupérer des espace de la partition voisine) , j'ai lancé un ANALYSE

COMPLET AD ADWARE (ah après de avoir lancé un autre avec MALWARE BYTE qui n'avait rien trouvé).

 

Après de 10 heures de scanner, je vois apparaitre dans la liste de bestiols trouvé :

TROJAN WIN32 GENERIC!BT

et puis pendant le nettoyage AD AWARE ET MON PC ont été complétement bloqué.

 

Aujourd'hui je redémarre mon PC ... bizarre et lent comme hier et visiblement AD AWARE N A PAS PU LE SUPPRIMER!!

 

Je viens de faire donc un Hijackthis, et je demande votre aide pour bien nettoyer mon PC.

JE VOUS REMERCIE A L AVANCE ET CORDIALEMENT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:28:18, on 24/11/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

F:\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Google\Update\1.2.183.39\GoogleCrashHandler.exe

G:\oracle\ora92\bin\omtsreco.exe

G:\oracle\ora92\bin\agntsrvc.exe

G:\oracle\ora92\BIN\TNSLSNR.exe

C:\WINDOWS\system32\cmd.exe

G:\oracle\ora92\bin\dbsnmp.exe

g:\oracle\ora92\bin\ORACLE.EXE

C:\Program Files\Cyberlink\Shared files\RichVideo.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UTSCSI.EXE

C:\WINDOWS\Explorer.EXE

F:\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\SM1BG.EXE

F:\PowerCinema\PCMService.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\Common Files\Java\Java Update\jusched.exe

C:\WINDOWS\system32\HMXUtil6x.exe

C:\WINDOWS\system32\mctudll.exe

C:\WINDOWS\system32\MoveIt.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

F:\SPYBOT162\Spybot - Search & Destroy\TeaTimer.exe

F:\Advanced SystemCare 3\AWC.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\IncrediMail\bin\IncMail.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Pucuy.com

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

R3 - URLSearchHook: (no name) - {7757CBCC-0975-4b79-A519-90B142CA3A23} - C:\Program Files\IObitBar\toolbar\1.bin\i0SrcAs.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll

O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Toolbar BHO - {EFA17361-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9B9851A4} - (no file)

O3 - Toolbar: IObit Toolbar - {EFA17369-CDC0-4927-9AFC-BAAD1F96B2AE} - C:\Program Files\IObitBar\toolbar\1.bin\i0bar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sM1BG] C:\WINDOWS\SM1BG.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCMService] "F:\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [HMXUtil6x] C:\WINDOWS\system32\HMXUtil6x.exe

O4 - HKLM\..\Run: [mctudll] C:\WINDOWS\system32\mctudll.exe

O4 - HKLM\..\Run: [MoveIt] C:\WINDOWS\system32\MoveIt.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [iObitBar Browser Plugin Loader] C:\PROGRA~1\IObitBar\toolbar\1.bin\i0brmon.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] F:\SPYBOT162\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [Advanced SystemCare 3] "F:\Advanced SystemCare 3\AWC.exe" /startup

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html

O8 - Extra context menu item: Rechercher - http://edits.myway.c...5E&n=2010070713

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - G:\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\SPYBOT162\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoft...free/asinst.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.c...driveragent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EC8D597D-08A5-4F9E-B958-C65A6AA20024}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: IObit Toolbar Service (IObitBarService) - IObit - C:\PROGRA~1\IObitBar\toolbar\1.bin\i0barsvc.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: OracleMTSRecoveryService - Oracle Corporation - G:\oracle\ora92\bin\omtsreco.exe

O23 - Service: OracleOraHome92Agent - Oracle Corporation - G:\oracle\ora92\bin\agntsrvc.exe

O23 - Service: OracleOraHome92ClientCache - Unknown owner - G:\oracle\ora92\BIN\ONRSD.EXE

O23 - Service: OracleOraHome92PagingServer - Unknown owner - G:\oracle\ora92/bin/pagntsrv.exe

O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - G:\oracle\ora92\BIN\ENCSVC.EXE

O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - G:\oracle\ora92\BIN\AGNTSVC.EXE

O23 - Service: OracleOraHome92TNSListener - Unknown owner - G:\oracle\ora92\BIN\TNSLSNR.exe

O23 - Service: OracleServiceJRGBASE1 - Oracle Corporation - g:\oracle\ora92\bin\ORACLE.EXE

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE

O23 - Service: wampapache - Apache Software Foundation - G:\wamp\bin\apache\apache2.2.11\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - G:\wamp\bin\mysql\mysql5.1.32\bin\mysqld.exe

 

--

End of file - 12612 bytes

[jjjjulious]

Bonjour,

Mon problème n'intéresse personne?

Personne est disponible?

MERCI QUAND MEME

[Apollo]

Bonsoir,

 

On va faire une analyse plus précise:

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

@++

[jjjjulious]

Bonjour Apollo,

JE SUIS BIEN CONTENT D AVOIR UNE REPONSE ... j'avais perdu un peu l'espoir.

Bon je viens d'installer et lancer ZHPDIAG et de poster le rapport resultant (que ne

s'appelle pas ZHPDiag.txt mais MBRCheck_11.26.10 etc)

et je viens de le COLLER ici :

Cijoint.fr - Service gratuit de dépôt de fichiers

ah J ai vu ceci :

---\\ Infection Rogue/FakeAlert (Possible)

 

O42 - Logiciel: SoftwareUpdate 1.0 - (.eoRezo.) [HKLM] -- SoftwareUpdate_is1

 

J attends alors pour la suite ... ET ENCORE UN GRAND MERCI POUR L AIDE

 

 

 

 

 

 

[Apollo]

Bonjour,

 

Tu as dû zapper une étape; as-tu bien cliqué sur le tournevis avant la loupe?

 

Le résultat devrait être un long rapport zhpdiag.txt et non mbrcheck.

 

 

Réessaie stp.

 

@++

[jjjjulious]

reBonjour Apollo,

Oui j'avais mes doutes sur le fichier résultant. Maintenant après de réaliser l'analyse j'ai cliquez sur

l'icône que permet ENREGISTRER SOUS ... et voilà donc le lien sur cijoint.fr :

Cijoint.fr - Service gratuit de dépôt de fichiers

Maintenant c'est le bon.

Ah je trouve que c'est un très bon logiciel et le rapport resultant est assez clair (mieux par rapport

à Hijackthis)

BON ENCORE MERCI ET JE SUIS EN ATTENTE DE LA SUITE

[Apollo]

Misère, tu en as des trucs et des machins au boot du pc...

 

Ta partition système est bien trop étroite, c'est normal qu'il ne reste qu'un Go.

 

1) Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

-----------------------------------------------------------------------------------------------

 

2) Double-clique pour XP, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône Ad-R placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer.

 

Le bureau va disparaitre, c'est normal!

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

Réactiver l'UAC de Vista/7. (Si Vista/7 bien sûr!).

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

 

Je dois partir, je reviens dans 1 h ou 2

 

@++

[jjjjulious]

Je ne vois pas le message que j'ai posté ...

Bon je reviens :

a) j'ai installé et je fais un rapport avec AD REMOVER

Que j'avais collé

et

comme j'avais oublié de NETTOYER

J'ai relancé AD REMOVER , il a effectué le nettoyage et

il a annoncé qu'il y aurait un RAPPORT sur :

C:\Ad-Remover Clean ... mais

au redémarrage du PC JE N AI PAS TROUVE AUCUN FICHIER

Ad-Remover Clean !!

EST CE QUE JE DOIS ALORS RECOMMENCER?

Ou il me suffit de faire un nouveau scanner? Si cela est bien le cas :

Voici donc le rapport APRES NETTOYAGE :

REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 11/11/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Launched at 19:49:53 on 26/11/2010, Normal boot

 

Microsoft Windows XP Home Edition Service Pack 3 (X86)

Jrg Julio@JRG-MONPC ( )

 

============== SEARCH ==============

 

 

 

-- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

Line found: user_pref("CT2405727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Line found: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...

Line found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...

-- File closed --

 

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [3.6.3 (fr)] **

 

-- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

browser.download.dir, F:\\CutePartitionManager

browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop

browser.search.defaultenginename, MyStart Rechercher

browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms}

browser.search.selectedEngine, MyStart Rechercher

browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1

browser.startup.homepage_override.mstone, rv:1.9.2.12

keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt...

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 53 File(s)

C:\Program Files\Ad-Remover\Backup: 16 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 26/11/2010 (3554 Byte(s))

C:\Ad-Report-SCAN[1].txt - 26/11/2010 (3612 Byte(s))

C:\Ad-Report-SCAN[2].txt - 26/11/2010 (935 Byte(s))

 

End at: 19:51:11, 26/11/2010

 

============== E.O.F ==============

 

En plus, mille excuses je n ai pourrait que reprend tout cela demain soir

parce que je dois partir de chez moi, c est l'anniversaire de ma copine

et au dernier minute a décidé de le feter!!

MERCI D AVANCE POUR LA SUITE ET CORDIALEMENT

[jjjjulious]

Bonjour Apollo,

J'espère que je peux compter encore avec ton aide :

Je suis de retour et disponible jusqu'à la FIN DE CES NETTOYAGES.

 

Je résume ce que je fais hier :

a) Installé et lancé AD-Remover

b) J'ai réalisé un PREMIER SCANNER : C:\Ad-Report-SCAN[1].txt

c) J'ai lancé donc le nettoyage

d) J'ai réalisé un DEUXIEME SCANNER : C:\Ad-Report-CLEAN[1].txt

 

Ci-dessus alors le PREMIER ET DEUXIEME SCANNER:

 

 

PREMIER SCANNER : C:\Ad-Report-SCAN[1].txt

 

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 11/11/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 18:53:27 on 26/11/2010, Normal boot

 

Microsoft Windows XP Home Edition Service Pack 3 (X86)

Jrg Julio@JRG-MONPC ( )

 

============== SEARCH ==============

 

 

Folder found: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\conduit

File found: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\searchplugins\conduit.xml

Folder found: C:\Documents and Settings\Jrg Julio\Application Data\EoRezo

 

-- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

Line found: user_pref("CT2405727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Line found: user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240...

Line found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&Sea...

-- File closed --

 

 

Key found: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}

Key found: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

 

Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [3.6.3 (fr)] **

 

-- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

browser.download.dir, F:\\CutePartitionManager

browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop

browser.search.defaultenginename, MyStart Rechercher

browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms}

browser.search.selectedEngine, MyStart Rechercher

browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1

browser.startup.homepage_override.mstone, rv:1.9.2.12

keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt...

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://www.google.com/ie

Search Page: hxxp://www.google.com

Show_ToolBar: yes

Start Page: hxxp://mystart.incredimail.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://www.pucuy.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: hxxp://y.lo.st

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 File(s)

C:\Program Files\Ad-Remover\Backup: 1 File(s)

 

C:\Ad-Report-SCAN[1].txt - 26/11/2010 (1713 Byte(s))

 

End at: 18:55:38, 26/11/2010

 

============== E.O.F ==============

 

Et puis DEUXIEME SCANNER : C:\Ad-Report-CLEAN[1].txt, le voici :

 

======= REPORT FROM AD-REMOVER 2.0.0.2,B | ONLY XP/VISTA/7 =======

 

Updated by TeamXscript on 11/11/10 at 11:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

website: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 19:20:25 on 26/11/2010, Normal boot

 

Microsoft Windows XP Home Edition Service Pack 3 (X86)

Jrg Julio@JRG-MONPC ( )

 

============== ACTION(S) ==============

 

 

Folder deleted: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\conduit

File deleted: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\searchplugins\conduit.xml

Folder deleted: C:\Documents and Settings\Jrg Julio\Application Data\EoRezo

 

(!) -- Temporary files deleted.

 

 

-- File opened: C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

-- File closed --

 

 

Key deleted: HKLM\Software\Classes\CLSID\{601ac3dc-786a-4eb0-bf40-ee3521e70bfb}

Key deleted: HKLM\Software\Classes\CLSID\{72b3882f-453a-4633-aac9-8c3dced62aff}

Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

 

Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}

 

 

============== ADDITIONNAL SCAN ==============

 

** Mozilla Firefox Version [3.6.3 (fr)] **

 

-- C:\Documents and Settings\Jrg Julio\Application Data\Mozilla\FireFox\Profiles\w02gv5wp.default\Prefs.js --

browser.download.dir, F:\\CutePartitionManager

browser.download.lastDir, C:\\Documents and Settings\\Jrg Julio\\Desktop

browser.search.defaultenginename, MyStart Rechercher

browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2405727&SearchSource=3&q={searchTerms}

browser.search.selectedEngine, MyStart Rechercher

browser.startup.homepage, hxxp://www.google.fr/ig?hl=fr&refresh=1

browser.startup.homepage_override.mstone, rv:1.9.2.12

keyword.URL, hxxp://results.myway.com/GGmain.jhtml?id=YI&ptb=25C4DBC3-9229-4DCE-8E88-D78D0530625E&psa=&ind=2010070713&pt...

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 53 File(s)

C:\Program Files\Ad-Remover\Backup: 15 File(s)

 

C:\Ad-Report-CLEAN[1].txt - 26/11/2010 (955 Byte(s))

C:\Ad-Report-SCAN[1].txt - 26/11/2010 (3612 Byte(s))

 

End at: 19:22:12, 26/11/2010

 

============== E.O.F ==============

 

MILLES EXCUSES POUR L INTERRUPTION DE HIER ET

POUR MES ERREURS

J ATTENDS ALORS POUR LA SUITE DES OPERATIONS.

Merci encore pour ta patience et pour ton aide

CORDIALEMENT

Modifié le 27 novembre 2010 par jjjjulious

[jjjjulious]

Bonjour,

Es tu revenu Apollo? Ou peut être qu'il y a trop de boulot en cours?

Ceci pour dire que mes problèmes continuent sur INCREDIMAIL

(le texte que je suis en train de rédiger ... si le message est un peu long,

disparait, etc)

J attends savoir la suite de notre nettoyage.

A BIENTOT J ESPERE