Help virus coriace
Résolu
scanx
Messages postés
116
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis encore infecte par un virus que e croyais mort voici le rapport merci pour votre aide : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.1.2600 Service Pack 3
01/02/2009 20:41:23
mbam-log-2009-02-01 (20-41-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 126937
Temps écoulé: 36 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{201b9b37-848f-40bd-90ea-7b8f0aa89d6a} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor 2006\err.log (Rogue.SystemDoctor) -> No action taken.
que dois je faire merci d avance pour l aide !
je suis encore infecte par un virus que e croyais mort voici le rapport merci pour votre aide : Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1648
Windows 5.1.2600 Service Pack 3
01/02/2009 20:41:23
mbam-log-2009-02-01 (20-41-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 126937
Temps écoulé: 36 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{201b9b37-848f-40bd-90ea-7b8f0aa89d6a} (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor 2006 (Rogue.SystemDoctor) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\SystemDoctor 2006\err.log (Rogue.SystemDoctor) -> No action taken.
que dois je faire merci d avance pour l aide !
A voir également:
- Help virus coriace
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
41 réponses
ok c est parti pour info mes contactes sur msn recoivent des mails de pub que je n envois pas biensur y a surment un rapport non ?
voila le rapport :
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : gaffarelli ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:17 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|20:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(gaffarelli) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|19:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|20:12 - Option : [2]
-----------\\ Fin du rapport a 20:12:13,04
que dois je faire maintenant ?
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLX
USER : gaffarelli ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:17 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|20:11 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(gaffarelli) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="https://www.msn.com/fr-fr"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 03/02/2009|19:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|20:12 - Option : [2]
-----------\\ Fin du rapport a 20:12:13,04
que dois je faire maintenant ?
vire via les options de ton navigateur ces extensions
(gaffarelli) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
ou initialise ton navigateur comme ceci:
https://www.pcastuces.com/newsletter/adj/1943.htm
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
_______________________
pour les infections msn dis à tes amis de passer: ceci
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
et clean msn
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
(gaffarelli) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
ou initialise ton navigateur comme ceci:
https://www.pcastuces.com/newsletter/adj/1943.htm
http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset
_______________________
pour les infections msn dis à tes amis de passer: ceci
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
et clean msn
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/50571.html
Hello JlpJlp
N'est pas infecté, l'outil informe juste sur les extensions ;)
++
(gaffarelli) - {991A772A-BA13-4c1d-A9EF-F897F31DEC7D} => megaupload
N'est pas infecté, l'outil informe juste sur les extensions ;)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok cyril! :) mais pourquoi en 17 antivir le trouve:
ok vais donc le telecharger je prefere le meilleur antivirus , par contre je ai ce message sur firefox quand je vais dessus [Exception... "Component returned failure code: 0x80520001 (NS_ERROR_FILE_UNRECOGNIZED_PATH) [nsILocalFile.initWithPath]" nsresult: "0x80520001 (NS_ERROR_FILE_UNRECOGNIZED_PATH)" location: "JS frame :: chrome://megaupload/content/xpcom/network.js :: anonymous :: line 38" data: no] ........... est ce normal ?
ok vais donc le telecharger je prefere le meilleur antivirus , par contre je ai ce message sur firefox quand je vais dessus [Exception... "Component returned failure code: 0x80520001 (NS_ERROR_FILE_UNRECOGNIZED_PATH) [nsILocalFile.initWithPath]" nsresult: "0x80520001 (NS_ERROR_FILE_UNRECOGNIZED_PATH)" location: "JS frame :: chrome://megaupload/content/xpcom/network.js :: anonymous :: line 38" data: no] ........... est ce normal ?
j ai un prbleme quand je vais sur demarer , executer je rentre firefox -safe-mode je bascule sur la page firefox et je peux pas initialise comme il dise , et ce que je dois moi aussi passer aussi http://sosvirus.changelog.fr/MSNFix.zip pour les mails msn ?
je peux peux plus allez sur msn maintenant il me marque fichier hostil grrrrr que dois je faire ? merci pour ton aide
depuis quand tu ne peux aller sur msn?
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix
apparament il ne detecte rien car je n est pas l option n et rien de marque de special , je n est plus msn depuis que j ai initialiser est ce du a mon pare feu peu etre ? que dois je faire merci
lors de l'installation ou quand tu le lances?
en attendant tu peux utiliser: pidging
https://www.commentcamarche.net/telecharger/communication/17789-pidgin/
en attendant tu peux utiliser: pidging
https://www.commentcamarche.net/telecharger/communication/17789-pidgin/
