Bonsoir,
J'ai oublié tout à l'heure, une analyse de mon système a été réalisé lorsque j'ai eu un problème d'instalation avec une web cam (elle n'a jamais fonctionnée mais "aurait bloquée des parties de programme dans mon système". Ci après les rapports nécéssaires :
- celui de Malwarebytes :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4439
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18943
17/08/2010 17:41:52
mbam-log-2010-08-17 (17-41-52).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 420898
Temps écoulé: 3 heure(s), 2 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
- puis le second rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web:
http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:28:01 le 17/08/2010, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
isabelle@PC-DE-ISABELLE (HP-Pavilion GG676AA-ABF s3140.fr)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Dossier supprimé: C:\Users\isabelle\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eurobarre
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Users\isabelle\AppData\Roaming\iWin
0,Dossier supprimé: C:\Program Files\Search Guard Plus
0,Dossier supprimé: C:\Program Files\Search Guard PlusU
0,Dossier supprimé: C:\Program Files\SGPSA
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
0,Dossier supprimé: C:\ProgramData\Trymedia
3,Fichier supprimé: C:\Users\isabelle\AppData\Local\cuwimqw.bat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{2DD27941-5BF8-4282-EE1F-E35F0F574AC1}
1,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{2DD27941-5BF8-4282-EE1F-E35F0F574AC1}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{33644CE8-D0BF-8C47-DF47-7DD0374D746F}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\FBSearch
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKCU\Software\SGPUpdater
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\1afe6c8f-9201-2d1d-0ad6-8f404f813f84
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AAC63075-EB67-4485-A2B7-E3CF81452033}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F1D42AC7-5796-47DE-9D32-A65833BFA46C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eurobarre
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://
www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2010 (5580 Octet(s))
Fin à: 18:39:00, 17/08/2010
============== E.O.F ==============
Merc
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)