|
|
|
Auteur
|
Message
|
1
2
3
|
|
|
|
 salut les gars,
jsuis nouveau ici dc jsé pas tro commen ça marche.
ça va du côté de l'informatike jme débrouille, g ad-aware( MAJ faites)spybot (MAJ faites) et a2 (MAJ faites aussi). g tout fait en mode ss échac mais malgré tou ça g toujours mon pc ki rame et une barre search ki c installé depuis plus d1 semaine.
jémeré avoir vos avis pour me retirer ctte saleté de barre. 
|
|
|
|
|
quel est le nom de ta searchbare?
est-ce lop.com qui s'installe avec msn plus si l'on accepte le sponsor?
|
|
|
|
|
|
jcroi mé jne peu r1 te garantir, komen jpeu le vérifié?
|
|
|
|
|
http://lop.com/help.html#uninstall
telecharge un petit logiciel qui supprimera la barre lop.com si elle est installée sur ton pc
sinon ca fera rien et tout restera comme avant
-->Message édité par psg_en_force le 12/08/2005 16:10:37<--
|
|
|
|
|
|
eh psg_en_force, jsui allé sur le lien mé en clikan téléchargé ici ça m'affiche kom fenêtre les paramètre de sécurité actuels ne vous permettent pas de téléchargé ce fichier, c normal ? ou jdoi modifier mé paramètres de sécurité?
|
|
|
|
|
|
|
tu peux telecharger ce logiciel sans crainte car je viens de le telecharger et de l'executer et je suis toujours la!
pour autoriser IE a telecharger ce fichier fais ceci:
demarrer==>panneau de configuration==>options internet==>securité==>sites sensibles
ensuite clique sur "sites sensibles" (avec le sens interdit) et cliques sur "sites"
il apparait une liste dans laquelle il est ecrit "lop.com"
supprimme donc "lop.com" de cette liste et remet le lorsque tu auras telechargé le fichier te servant a desinstaller la search barre de lop.com
|
|
c'est celui qui dit qui est !
|
|
|
si tu es nouveau, tu devrais lire la charte du forum et tu y trouverais notamment ceci, à l'article 8
8. Veuillez créer un sujet clair et lisible avec un titre qui définit au maximum votre sujet et un sujet écrit en français et non en sms ;
-------
70% des pannes informatique se localisent entre le siège et le clavier. ![[:sms:4]](/data/globaldata/usmilies/sms-4.gif "[:sms:4]")
Parfois il vaut mieux fermer sa gu.... au risque de passer pour un con plutôt que de l'ouvrir et ne laisser aucun doute à ce sujet.
|
|
|
|
|
psg_en_force, jvien de faire ce ke tu vien de me dire , c bon pour le téléchargement mais à la fin de celui-ci , une fenêtre erreur s'affiche ainsi que mon antivirus qui détecte un virus :TROJ_LOP.A et la fenêtre m'affiche ceci:
Impossible de copié new_uninstall[1]: Accès refusé
Vérifiez que le disqu n'es pas plein ou protégé en écriture, et que le fichier n'es pas utilisé actuellement.
Pk ça m'affiche ceci ?
|
|
|
|
|
ca veut apparamment dire que ton antivirus est plus efficace que le miens car il a detecté un trojan dnans le fichier de desinstallation de lop.com
je crois qu'il existe d'autres logiciels pour supprimer lop
-->Message édité par psg_en_force le 12/08/2005 16:40:21<--
|
|
|
|
|
+1 Mais vues les dates et heures des deux sujets je pense juste à un double clic en validant le sujet (trop lent donc on re-clique). Maintenant il faudrait arrêter de répondre ici.
Il n'y a plus qu'à attendre qu'un modo ferme.
|
|
|
|
|
|
ouais, j'ai remarqué ceci, ce qui s'est passé, au moment de la création j'ai cliqué malheureusement 2 fois sur valider ce qui a créé obligatoirement 2 sujet, j'ai essayé d'en supprimer un mais je n'y suis pas arrivé, donc je laisse tomber lotre sujet et je répond sur celui-ci, je vous poste un log
|
|
|
|
|
Logfile of HijackThis v1.99.1
Scan saved at 17:26:14, on 12/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.co(...)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.tiscali.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Compagnon - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\ycomp5_3_18_0.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
jaten vo réponse au sujet des logiciels de désinstallation de lop...
|
|
|
|
|
"fix checked"
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {E77EDA01-3C56-4a96-8D08-02B42891C169} - C:\Program Files\ShopperReports\Bin\1.0.5.0\ShprRprt.dll (file missing)
as-tu encore ce répertoire C:\Program Files\ShopperReports ?
Où en sont tes problèmes ?
|
|
|
|
|
voilà, jte résume tt ça:
ma barre search a complètemen disparu, le dossier ShopperReports n'y est plus non plus, j'ai fait une analyse cleanup , et tt a été supprimé, juste une question, j'ai eu une analyse , je te la colle ou c pas nécessaire.
il me reste plus qu'à supprimer ce lop tj présent dans mon pc...
|
|
|
|
|
le rapport Cleanup n'est pas nécessaire, il a viré des fichiers temporaires c'est tout.
Pour lop, supprime le fichier (lop.com/help.html#uninstall) que tu as téléchargé, il a un code assez proche du parasite d'où l'alerte de l'antivirus, mais n'est pas dangereux. Vide la corbeille. Eventuellement, supprime le en mode sans échec.
J'oubliais, as-tu encore ce répertoire O4 - HKLM\..\Run: [meetdrvjumpwipe] C:\Documents and Settings\All Users\Application Data\MEOW LOUD MEET DRV ? (il faut afficher les fichiers cachés pour aller dans "application data)
De toutes façons, on va faire un rapport antivirus quand tu auras répondu à ces questions
|
|
|
|
|
le dossier MEOW LOUD MEET DRV a été supprimé et n'y ai plus, jvien de vérifier
par contre jean-chrétien, je n'ai pas arriver à téléchargé le logiciel vu que mon Anti-virus a détecté un TROj et l'a donc annulé...
|
|
|
|
|
ok!
c'est normal comme je te disais, parfois il est même nécessaire de désactiver l'antivirus le temps du téléchargement.
Mais de toutes façons dans ton log, pas de traces de lop donc inutile de télécharger ce fichier 
Les 2 lignes O9, c'est bon, tu les as "fixées" ?
La suite,
Le rapport antivirus,
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
|
|
|
|
|
|
Ouè c bon, elles ont été toutes les 2 fixé, là en ce moment je fais une analyse panda et je t'envoi le rapport
|
|
|
|
|
ok,
tu vérifieras au prochain redémarrage du pc que ces 2 lignes O9 ne sont plus dans ton rapport HJT
Tu videras aussi la quarantaine de l'antivirus (mode standard, "menu "quarantine", et tu supprimes tous les fichiers que tu trouves)
j'attends le rapport
|
|
|
|
|
voilà le rapport pas fameu
Incident Statut Analyse
Adware:adware/twain-tech No Désinfecté C:\WINDOWS\smdat32m.sys
Spyware:spyware/altnet No Désinfecté Registre Windows
Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat
Virus:W32/Sdbot.ftp Désinfecté C:\WINDOWS\system32\oo
Virus:W32/Gaobot.gen.worm Désinfecté C:\WINDOWS\system32\firewallsp2.exe
Virus:W32/Gaobot.gen.worm Désinfecté C:\Documents and Settings\Cyril\Local Settings\Temp\1F6.tmp
Adware:Adware/ShopperReport No Désinfecté C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\drubujyo.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\intra dead third film.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\Test coal aim.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\aghtxtme.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\dnvjycjb.exe
Adware:Adware/Lop No Désinfecté C:\Documents and Settings\Xavier\Application Data\Audio error cash\VcForkJunk.exe
Adware:Adware/Superbar No Désinfecté C:\Program Files\GDiVX Player\SuperBarInstall.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP103\A0015275.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016261.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016262.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016263.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016264.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP107\A0016265.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP111\A0016868.exe
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP112\A0016892.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP112\A0016896.dll
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017000.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017003.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP116\A0017004.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017154.exe
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017191.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP117\A0017195.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017309.dll
Spyware:Spyware/Altnet No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017313.dll
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017317.DLL
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017318.cpl
Adware:Adware/P2PNetworking No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP119\A0017319.exe
Virus Eventuel. No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP126\A0019191.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019504.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019505.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019707.exe
Adware:Adware/ShopperReport No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019798.dll
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019805.exe
Adware:Adware/Lop No Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0019806.exe
Virus:Trj/Zapchast.D Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0020305.bat
Virus:W32/Gaobot.gen.worm Désinfecté C:\System Volume Information\_restore{FE32DDCA-30FF-4C2F-A021-39EAE75462BD}\RP127\A0020306.exe
|
|
|
|
|
comme quoi on est loin de tout voir avec HijackThis !
voici ce que je te propose,
1/ désactive ta restauration système
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
Cela va supprimer tous les fichiers infectieurs dans C:\System Volume Information
2/ Télécharge :
- Easy Cleaner : http://personal.inet.fi/business/toniarts/ecleane.htm#download
(il faut prendre celui-ci files/EClea2_0.exe (2,72mb) (with installer, recommended))
Installe-le, c'est tout. Mets-le en français (options/apparence/language)
- Ewido security suite
http://www.ewido.net/fr/download/
Installe-le et mets-le à jour. C'est tout.
- RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zip
dézippe-le dans un répertoire tel que C:\Program Files
3/ Redémarre en mode sans échec, important.
4/ Supprime ces fichiers si tu les trouves. Tu dois avoir ces réglages :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
C:\WINDOWS\smdat32m.sys
C:\WINDOWS\system32\c.bat
C:\WINDOWS\system32\oo
C:\WINDOWS\system32\firewallsp2.exe
C:\Documents and Settings\Cyril\Local Settings\Temp\1F6.tmp
C:\Documents and Settings\Cyril\Mes documents\Dossier de tous les téléchargements et installations\backups\backup-20050812-165239-992.dll
C:\Program Files\GDiVX Player\SuperBarInstall.exe
Ainsi que ce dossier :
C:\Documents and Settings\Xavier\Application Data\Audio error cash
Vide la corbeille.
5/ Lance Cleanup ("Cleanup!)
6/ Lance Ewido. Quand c'est terminé, sauvegarde son rapport. On en aura besoin.
7/ toujours en mode sans échec, lance Easy Cleaner : n'utilise que la fonction "registre". Supprime toutes les clés précédées d'un rond vert.
8/ lance regsearch en double cliquant sur RegSearch.exe
- copie colle le nom du "Altnet" dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch. On va également en avoir besoin.
- ferme RegSearch par Cancel
9/ Redémarre normalement.
Poste les 2 rapports : Ewido et Regsearch
|
|
|
|
|
- RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zip
dézippe-le dans un répertoire tel que C:\Program Files
g ceci pour le lien indiqué :
Page Not Found / Error!
404 ERROR: Page Not Found!
The requested page http://www.bleepingcomputer.com/files/misc/RegSearch.zip could not be found on this server.
|
|
|
|
|
|
|
rapport ewido:
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 20:28:14, 12/08/2005
+ Somme de contrôle: 9192F5A8
+ Résultats du scan:
HKLM\SOFTWARE\Classes\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2} -> Spyware.HotBar : Ignoré
HKLM\SOFTWARE\Altnet -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Messages -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Altnet\Dashboard\Settings -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM.ADM -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\CLSID\{0774F696-D801-4C18-81A7-A3A32B8BEF19} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{1E6AC766-9094-4BCF-ABD3-39E2EAEA5FCD} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{454B4812-E572-4703-A1BB-63490809EAC0} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{4D1C4E8B-A32A-416b-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{580A1F3F-89B4-433B-BBDB-B97AEB13F3FC} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{630D6140-04C5-4db0-B27A-020D766FF09B} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A798E2B4-B6A0-4B96-8C53-8EC7A3B0895A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\instafink.INSTAFINK -> Spyware.InstaFinder : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Interface\{34F4D917-31E4-464C-B8B3-84C1CE76B395} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{3F04CBF7-CD62-4403-B090-B432DEDCB159} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{3F6DA8BB-3E45-44E2-B494-C55BEAF3B41E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{4D1C4E8C-A32A-416B-BCDB-33B3EF3617D3} -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{8578D35E-C6C0-4808-9A80-0F6C29A2C423} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC190DA5-0187-4D99-B3AC-6C45EA1B9324} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Need2FindBar.SettingsPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin -> Spyware.Need2Find : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RprtsPSClient.PSExecuter -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\RXToolBar.TBInfo -> Spyware.RXToolbar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbAx -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbCommBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.HbInfoBand -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButton -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.IEButtonA -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\ShprRprts.SmrtShprCtl -> Spyware.HotBar : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Spyware.Altnet : Erreur durant le nettoyage
HKLM\SOFTWARE\Classes\TypeLib\{71EFE583-62FE-4419-9918-CA3B683F7B36} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{B5901229-25CC-43C9-B604-3BB6AC2B48A5} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{C83DAED4-0611-4F7A-978E-7FEAFCB2F91B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\HbTools\Hotbar\Install -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{946B3E9E-E21A-49c8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E77EDA01-3C56-4a96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Need2FindBar Uninstall -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\Need2Find\bar\Partner -> Spyware.Need2Find : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Internet Explorer\Explorer Bars\{2178C864-B8BC-41AE-A1FB-EB6A32F87EB1} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{946B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E77EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Need2Find -> Spyware.Need2Find : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Need2Find\bar -> Spyware.Need2Find : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-2189336197-894288397-1248150333-1005\Software\ShopperReports\ShopperReports\PostInstaller -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Cyril\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123702387.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123760931.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123779688.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123783415.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123794764.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt_1123854929.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Xavier\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\res1 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123764316.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123767989.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt_1123770127.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Nicolas\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\dwld -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\persist.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\Config.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\ag.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\ag.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\send.xml -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\report\send.xml.db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db\Aliases.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\db\Sites.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\res2 -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123716430.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123798898.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123802984.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123803583.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804100.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804437.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123804866.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123805528.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt_1123807169.log -> Spyware.HotBar : Nettoyer et sauvegarder
C:\Documents and Settings\Florence\Application Data\ShopperReports\shprrprt.log -> Spyware.HotBar : Nettoyer et sauvegarder
::Fin du rapport
rapport regsearch:
REGEDIT4
; Registry Search by Bobbi Flekman
; Version: 1.0.2.1
; Results at 12/08/2005 20:42:10 for strings:
; '"altnet"'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-2189336197-894288397-1248150333-1005\Software\Microsoft\Search Assistant\ACMru\5603]
"001"="Altnet"
; End Of The Log...
|
|
|
|
|
bon,
quelques corrections à faire. Ewido a quand même trouvé beaucoup d'éléments infectieux... Tu as bien fait le scan en mode sans échec ? Vide la quarantaine d'ewido.
Pour Regsearch ce n'est pas bon mais ewido nous donne des indications.
1/ Ouvre le Bloc-notes et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) . Les tirets ne doivent pas etre inclus dans le fichier évidemment.
-----------------------------------------------------------------------------------
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{842D315A-7E1E-448B-96E8-9E76D1820BE2}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Altnet]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM.ADM]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM25.ADM25]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ADM4.ADM4]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\instafink.INSTAFINK]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.SettingsPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Need2FindBar.ToolbarPlugin]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RprtsPSClient.PSExecuter]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RXToolBar.TBInfo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbAx]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbCommBand]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.HbInfoBand]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.IEButton]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.IEButtonA]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ShprRprts.SmrtShprCtl]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SigningModule.SigningModule]
----------------------------------------------------------------------------------
Enregistre ce fichier sur ton bureau :
Nom du fichier : Fixme.reg
Type : Tous les fichiers
2/ Redémarre en mode sans échec.
Double-clique sur le fichier Fixme.reg et approuve la fusion.
Si pour une raison quelconque la fusion ne marche pas (pas de message de confirmation positif), ouvre l'éditeur de registre, démarrer/exécuter et tu tapes :
regedit.
Recherche et supprime toutes les clés citées dans le fichier Fixme.reg. Mais attention de ne pas te tromper !
3/ Supprime ces répertoires :
C:\Documents and Settings\Cyril\Application Data\ShopperReports
C:\Documents and Settings\Xavier\Application Data\ShopperReports
C:\Documents and Settings\Nicolas\Application Data\ShopperReports
4/ Vide la corbeille
5/ Redémarre normalement et poste un rapport Panda stp.
|
|
|
|
