Infection Gomeo [Résolu]

[bernard53]

Dis moi tu as bien valider "Nettoyer" avec AdRemover

[Djé11]

Ha oui pardon, j'avais juste fait le scan...

 

Voici le rapport après nettoyage :

======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 08/02/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 11:36:43 le 19/02/2011, Mode normal

 

Microsoft Windows 7 Professionnel (X64)

djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3)

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js --

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\"");

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1060933");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 18 2011 17:33:06 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 18 2011 16:33:03 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b2100845-2d0f-41b9-a4cf-57ac136ccb32");

-- Fichier Fermé --

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6.13 (fr)] ****

 

Plugins\npwachk.dll (Nullsoft, Inc.)

HKLM_MozillaPlugins\@nvidia.com/3DVision (x)

HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x)

Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/)

HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x)

 

-- C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default --

Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar)

Prefs.js - browser.download.lastDir, C:\\Users\\djé\\Desktop

Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q=

 

========================================

 

**** Internet Explorer Version [8.0.7600.16385] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll)

HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)

HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)

HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)

HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFree.dll)

HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)

HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (x)

HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)

HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (x)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)

HKLM_ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll)

BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll)

 

========================================

 

C:\Program Files (x86)\Ad-Remover\Quarantine: 103 Fichier(s)

C:\Program Files (x86)\Ad-Remover\Backup: 64 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (13082 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 14/02/2011 (3845 Octet(s))

C:\Ad-Report-CLEAN[3].txt - 16/02/2011 (7079 Octet(s))

C:\Ad-Report-CLEAN[4].txt - 18/02/2011 (11628 Octet(s))

C:\Ad-Report-CLEAN[5].txt - 18/02/2011 (4576 Octet(s))

C:\Ad-Report-CLEAN[6].txt - 19/02/2011 (7083 Octet(s))

C:\Ad-Report-SCAN[1].txt - 14/02/2011 (2279 Octet(s))

C:\Ad-Report-SCAN[2].txt - 14/02/2011 (13933 Octet(s))

C:\Ad-Report-SCAN[3].txt - 14/02/2011 (6433 Octet(s))

C:\Ad-Report-SCAN[4].txt - 19/02/2011 (7284 Octet(s))

C:\Ad-Report-SCAN[5].txt - 19/02/2011 (7340 Octet(s))

 

Fin à: 11:37:27, 19/02/2011

 

============== E.O.F ==============

 

Merci

[bernard53]

Dernière petite chose tu m'as mis le rapport fait par Antivir et non celui de MalwareBytes.

 

tu peux me me mettre et dis moi en même temps comment va ton pc s.t.p

[Djé11]

Oui, je le fais et je te le poste.

 

Je n'ai plus de problème de navigation. J'ai juste un problème de profil, après un démarrage, une fenêtre s'ouvre avec écrit "profil introuvable". Sinon, tout est ok.

[bernard53]

J'ai juste un problème de profil, après un démarrage, une fenêtre s'ouvre avec écrit "profil introuvable". Sinon, tout est ok.

 

Démarrer--panneau de configuration --Comptes Utilisateurs --Comptes Utilisateurs -- vérifies si l'autre profil apparaît.

 

Sinon possible que cette session est endommagée donc recrée une autre session et voit si celle-ci fonctionne.

Attention mets bien cette nouvelle session soit en Administrateur ou en compte limité comme était l'autre session.

Modifié le 19 février 2011 par bernard53

[Djé11]

Voici le rapport MalewareByte

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5808

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

19/02/2011 14:16:23

mbam-log-2011-02-19 (14-16-23).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 333694

Temps écoulé: 30 minute(s), 48 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\Adobe\adobe photoshop cs4 (64 bit)\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

c:\program files (x86)\Adobe\adobe photoshop cs5\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

Je fais la manip' pour les profils.

[Djé11]

Re,

 

J'ai crée un 2ème compte admin, redémarré dessus, puis réouverture sur le premier compte. Je n'ai plus le message.

 

Merci pour tout!

[bernard53]

Très bien

 

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DelFix >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

* Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

 

Ensuite::

 

 

Bon maintenant on va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Puis pour valider ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

 

Bon Weekend

 

 

[Djé11]

Un grand merci pour ton temps Bernard!

Bonne fin de week-end!

 

Djé

[bernard53]

Bonne soirée a toi aussi