Infection certaine
Résolu/Fermé
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
-
10 sept. 2009 à 12:25
Nemerix Messages postés 26 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 16 octobre 2009 - 19 sept. 2009 à 22:14
Nemerix Messages postés 26 Date d'inscription jeudi 10 septembre 2009 Statut Membre Dernière intervention 16 octobre 2009 - 19 sept. 2009 à 22:14
A voir également:
- Infection certaine
- Infection FileRepMetagen - Forum Virus
- Infection SIM ✓ - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Blacklist infection ✓ - Forum Virus
- Infection url:mal - Forum Virus
29 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 12:30
10 sept. 2009 à 12:30
Salut ,
Une toolBar infectée + un trojan Vundo .
Commence par ceci :
Télécharge ToolBar S&D (de Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation .
▶ Sous XP : Double-clique sur le raccourci de ToolBar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolBarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
Une toolBar infectée + un trojan Vundo .
Commence par ceci :
Télécharge ToolBar S&D (de Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation .
▶ Sous XP : Double-clique sur le raccourci de ToolBar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolBarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
10 sept. 2009 à 12:44
10 sept. 2009 à 12:44
Voici le rapport que j'ai reçu et je te l'envoie comme tu le demande :
<code>
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon processor )
BIOS : BIOS Date: 03/19/08 11:10:56 Ver: 08.00.12
USER : mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:30 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:628 Go (Free:162 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/09/2009|12:42 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(mickael) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(mickael) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?hl=fr&rls=com.microsoft:fr-FR&lr=&gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2009|12:42 - Option : [2]
-----------\\ Fin du rapport a 12:42:40,03
<code>
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel Pentium III Xeon processor )
BIOS : BIOS Date: 03/19/08 11:10:56 Ver: 08.00.12
USER : mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 090909-0] 4.8.1351 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:30 Go (Free:14 Go)
D:\ (Local Disk) - NTFS - Total:40 Go (Free:17 Go)
E:\ (Local Disk) - NTFS - Total:628 Go (Free:162 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
H:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/09/2009|12:42 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\FirefoxDTT
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(mickael) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(mickael) - {59c81df5-4b7a-477b-912d-4e0fdf64e5f2} => chatzilla
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.com/webhp?hl=fr&rls=com.microsoft:fr-FR&lr=&gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 10/09/2009|12:42 - Option : [2]
-----------\\ Fin du rapport a 12:42:40,03
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 12:45
10 sept. 2009 à 12:45
Re,
OK , c 'est bien ;)
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
OK , c 'est bien ;)
Télécharge OTL (OLDTimer) et enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
10 sept. 2009 à 12:57
10 sept. 2009 à 12:57
Je sais pourquoi faut pas le posté ça pourrira le poste^^
voici le lien demandé j'ai mis les deux rapports ensemble
http://www.cijoint.fr/cjlink.php?file=cj200909/cijz4SXnJx.txt
voici le lien demandé j'ai mis les deux rapports ensemble
http://www.cijoint.fr/cjlink.php?file=cj200909/cijz4SXnJx.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 13:06
10 sept. 2009 à 13:06
Re,
On le poste pas sur le poste car il est trop lent ^^
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O4 - HKU\S-1-5-21-842925246-1425521274-1417001333-1004..\Run: [hivew] C:\DOCUME~1\mickael\LOCALS~1\Temp\382343113don.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0C1EFF69
:Files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\mickael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
======
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection.. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
=======
Refais un scan OTL comme tu viens de le faire .
=======
A+
On le poste pas sur le poste car il est trop lent ^^
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O4 - HKU\S-1-5-21-842925246-1425521274-1417001333-1004..\Run: [hivew] C:\DOCUME~1\mickael\LOCALS~1\Temp\382343113don.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0C1EFF69
:Files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\mickael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
======
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection.. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
=======
Refais un scan OTL comme tu viens de le faire .
=======
A+
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 13:19
10 sept. 2009 à 13:19
Re,
On les poste pas sur le forum car il sont trop lent ^^
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O4 - HKU\S-1-5-21-842925246-1425521274-1417001333-1004..\Run: [hivew] C:\DOCUME~1\mickael\LOCALS~1\Temp\382343113don.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0C1EFF69
:Files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\mickael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection.. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
=====
Refais un scan OTL comme tu viens de le faire .
=====
A+
On les poste pas sur le forum car il sont trop lent ^^
=====
▶ Double clic sur OTL.exe pour le lancer.
▶ Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Customs Scans/Fixes "
:Processes
explorer.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - No CLSID value found.
O4 - HKU\S-1-5-21-842925246-1425521274-1417001333-1004..\Run: [hivew] C:\DOCUME~1\mickael\LOCALS~1\Temp\382343113don.DLL File not found
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:0C1EFF69
:Files
C:\WINDOWS\_delis32.ini
C:\Documents and Settings\mickael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
:Commands
[Emptytemp]
[Start explorer]
[Reboot]
▶ Clique sur " RunFix " pour lancer la suppression.
▶ Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
▶ Au redémarrage , autorise OTL a s'exécuter.
▶ Poste le rapport généré par OTL.
=====
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis " Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats"
▶ Vérifie que tout est bien coché et clique sur " Supprimer la sélection.. "
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapport sont aussi rangé dans l'onglet Rapport/Log
=====
Refais un scan OTL comme tu viens de le faire .
=====
A+
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
10 sept. 2009 à 13:28
10 sept. 2009 à 13:28
Re, et hop! un rapport tout chaud :
EDIT à 13:58 :
Le rapport de malware :
Voici le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj200909/cij4Tb0suw.txt
All processes killed ========== PROCESSES ========== Process explorer.exe killed successfully! ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-842925246-1425521274-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Run\\hivew deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully. File Protocol\Handler\ipp - No CLSID value found not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully. File Protocol\Handler\msdaipp - No CLSID value found not found. ADS C:\Documents and Settings\All Users\Application Data\TEMP:0C1EFF69 deleted successfully. ========== FILES ========== C:\WINDOWS\_delis32.ini moved successfully. C:\Documents and Settings\mickael\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 101 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Administrator.MICKAEL-E65700A ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: mickael ->Temp folder emptied: 11021832 bytes ->Temporary Internet Files folder emptied: 2444372 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49818083 bytes User: NetworkService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 930060 bytes %systemdrive% .tmp files removed: 0 bytes C:\WINDOWS\DD1865F0AD7340FBB23E1822E02396FF.TMP folder deleted successfully. %systemroot% .tmp files removed: 2602748 bytes %systemroot%\System32 .tmp files removed: 2577 bytes File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_798.dat scheduled to be deleted on reboot. Windows Temp folder emptied: 98304 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 63,94 mb OTL by OldTimer - Version 3.0.10.7 log created on 09102009_132232 Files\Folders moved on Reboot... File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot. C:\WINDOWS\temp\Perflib_Perfdata_798.dat moved successfully. Registry entries deleted on Reboot...
EDIT à 13:58 :
Le rapport de malware :
Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2551 Windows 5.1.2600 Service Pack 3 10/09/2009 13:36:25 mbam-log-2009-09-10 (13-36-25).txt Type de recherche: Examen rapide Eléments examinés: 99004 Temps écoulé: 2 minute(s), 18 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Documents and Settings\All Users\Desktop\Casino Tropez.lnk (Adware.Casino) -> Quarantined and deleted successfully.
Voici le rapport OTL
http://www.cijoint.fr/cjlink.php?file=cj200909/cij4Tb0suw.txt
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
>
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
10 sept. 2009 à 14:05
10 sept. 2009 à 14:05
Test
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 14:14
10 sept. 2009 à 14:14
Re,
Comme affirme le résultat d'MBAM , évite Casino Tropez .
de + tu n'as pas réglé OTL comme j'ai expliqué ...
Fais ceci :
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Recherche)
Comme affirme le résultat d'MBAM , évite Casino Tropez .
de + tu n'as pas réglé OTL comme j'ai expliqué ...
Fais ceci :
**********************************************************
********************* Option S (Scan) *********************
**********************************************************
Télécharge AD-Remover( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique sur "AD-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! ..
→ Poste le rapport qui apparait à la fin sur le forum .
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-scan.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Recherche)
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
10 sept. 2009 à 16:10
10 sept. 2009 à 16:10
Désolé pour l'attente je suis partie manger
. ======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 08/09/2009 à 9:30 PM Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 15:45:45, 10/09/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: MICKAEL-E65700A | Utilisateur actuel: mickael . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . . C:\Casino\Casino Tropez C:\Casino770 . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.2 * . Nom du profil: of6pwu45.default (mickael) . (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.ero-zangetsu.com/"); (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://www.google.com/webhp?hl=fr&rls=com.microsoft:fr-FR&lr= Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157 Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Start Page: hxxp://www.msn.com/ . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 1533 Octet(s) - C:\Ad-Report-SCAN.log . 9 Fichier(s) - C:\DOCUME~1\mickael\LOCALS~1\Temp 6 Fichier(s) - C:\WINDOWS\Temp . 0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 15:53:31 | 10/09/2009 . ============== E.O.F ============== .
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
10 sept. 2009 à 16:36
10 sept. 2009 à 16:36
Re,
Désolé aussi pour l'attente ;))
**********************************************************
*************** Option L (Lancer le Nettoyage) ****************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
======
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Désolé aussi pour l'attente ;))
**********************************************************
*************** Option L (Lancer le Nettoyage) ****************
**********************************************************
! Déconnecte toi et ferme toutes applications en cours !
▶ Double-clique sur le raccourci AD-Remover qui est sur ton bureau pour lancer l'outil
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ! .
→ Poste le rapport qui apparait à la fin sur le forum.
Notes:
1- Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log
2- "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aide en images (Nettoyage)
======
▶ Double clic sur OTL.exe pour le lancer.
▶ Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
▶ Coche également les cases à côté de " LOP Check " & " Purity Check " .
▶ Coche la case devant "Scan All Users"
▶ Règle-le sur "60 Days"
⇒ Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
▶ A la fin du scan, le Bloc-Notes va s'ouvrir avec deux rapports : ( OTL.txt & Extras.txt ).
▶ Ces fichiers sont sur ton Bureau.
⇒ ⇒ ⇒ !!!!! NE POSTE PAS LES RAPPORTS SUR LE FORUM !!!!!
▶ Pour les transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
11 sept. 2009 à 14:39
11 sept. 2009 à 14:39
Bonjour
Voici le rapport que tu me demande désolé d'avoir traînée
Par contre je n'est eu que le OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijy1NiAlL.txt
Voici le rapport que tu me demande désolé d'avoir traînée
Par contre je n'est eu que le OTL.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cijy1NiAlL.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
11 sept. 2009 à 15:25
11 sept. 2009 à 15:25
Re,
Poste le rapport AD-Remover .
puis :
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant"
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
=========
Comment se comporte ton PC ?
Poste le rapport AD-Remover .
puis :
Désinstaller Avast! pour antivir:
Pour quoi changer ? : Avast! VS Antivir
==========================================================
▶ Vas au menu "Ajouter ou supprimer des programmes" ( "Programmes et fonctionnalités" pour vista)
Cherche le nom : Avast! puis clique sur " Supprimer " et laisse toi guider ...
=========================================================
▶ Lis ces instructions afin de supprimer les traces d'Avast .
=========================================================
Télécharge CCleaner sur ton bureau
▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur " → "Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre" → "Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.
* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !
Aide : Comment utiliser CCleaner ?
=========================================================
Télécharge AntiVir Personal Version 9 sur ton bureau.
Ou ici : AntiVir Personal Version 9
▶ Installe le Tutoriel si besoin
▶ Une fois installé , Lance AntiVir . (Tutoriel d'utilisation)
▶ Fais la mise a jour du logiciel .
▶ Configure AntiVir, choisis un des deux liens :
→ Aide en images
→ Tutoriel de configuration en video (Merci Nico)
⇒ Redémarre en mode sans échec :
* Redémarre ton ordinateur
* Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
* choisis l'option "Démarrer Windows en mode sans échec" puis appuie sur [entré]
Tutoriel : Comment démarrer en mode sans échec
▶ Lance antivir en mode sans échec, fais un scan complet : "Controller sys. maintenant"
▶ Une fois terminé clique sur le bouton "Rapport" ,sauvegarde ce rapport sur ton bureau.
▶ Redémarre en mode normal, et poste le rapport d'antivir que tu as sauvegardé, dans ta prochaine réponse.
=========
Comment se comporte ton PC ?
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
11 sept. 2009 à 15:54
11 sept. 2009 à 15:54
re,
Voici le rapport de ad-remover
Voici le rapport de ad-remover
. ======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 ======= . Mit à jour par C_XX le 08/09/2009 à 9:30 PM Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 15:34:10, 11/09/2009 | Mode Normal | Option: SCAN Exécuté de: C:\Program Files\Ad-Remover\ Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600 Nom du PC: MICKAEL-E65700A | Utilisateur actuel: mickael . ============== ÉLÉMENT(S) TROUVÉ(S) ============== . . . ============== Scan additionnel ============== . . * Mozilla FireFox Version 3.5.2 * . Nom du profil: of6pwu45.default (mickael) . (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2"); . . * Internet Explorer Version 7.0.5730.13 * . [HKEY_CURRENT_USER\..\Internet Explorer\Main] . Start Page: hxxp://fr.msn.com/ Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 . [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ Search bar: hxxp://search.msn.com/spbasic.htm . [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm . =================================== . 408499 Octet(s) - C:\Ad-Report-CLEAN.log 1725 Octet(s) - C:\Ad-Report-SCAN.log . 12 Fichier(s) - C:\DOCUME~1\mickael\LOCALS~1\Temp 7 Fichier(s) - C:\WINDOWS\Temp . 19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP 219 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE . Fin à: 15:44:03 | 11/09/2009 . ============== E.O.F ============== .
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
11 sept. 2009 à 15:55
11 sept. 2009 à 15:55
- Re,
Vu ! continue la procédure :)
Vu ! continue la procédure :)
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
12 sept. 2009 à 15:28
12 sept. 2009 à 15:28
Slt , J'ai beau essayer de contrôler mon système(6-7 fois ) avec antivir c'est long mais là n'est pas le problème c'est que mon PC plante sans aucune raison apparente jusqu'à 20 min en moyenne et sa empire a chaque essai si tu peut dire ce qui ce passe( en mode safe mode ou non c'est pareil)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 sept. 2009 à 15:43
12 sept. 2009 à 15:43
Re,
humm ...
Télécharge Gmer (by Przemyslaw Gmerek) sur ton bureau
▶ Dézippe gmer .
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
humm ...
Télécharge Gmer (by Przemyslaw Gmerek) sur ton bureau
▶ Dézippe gmer .
▶ Clique sur l'onglet " Rootkit ",lance le scan. des lignes rouges peuvent apparaitre.
* Les lignes rouges indiquent la présence d'un rootkit. Poste moi le rapport gmer :
▶ Clique sur copy.
▶ Ouvre le bloc note > Edition > Coller.
▶ Poste le rapport .
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
12 sept. 2009 à 16:13
12 sept. 2009 à 16:13
Re , je t'envoie le rapport j'ai pas vue de ligne rouge mais bon je voie pas très bien les couleurs^^
http://www.cijoint.fr/cjlink.php?file=cj200909/cij9DKlmsr.txt
http://www.cijoint.fr/cjlink.php?file=cj200909/cij9DKlmsr.txt
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 sept. 2009 à 16:17
12 sept. 2009 à 16:17
Re,
ya rien ...
Désinstalle antivir proprement en suivant cette méthode :
> https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
refais un coup CCleaner (registre et nettoyage)
Résinstalle antivir , paramètre le comme expliqué dans mon post et essaye de lancer le scan.
Tiens moi au courent ;)
++
ya rien ...
Désinstalle antivir proprement en suivant cette méthode :
> https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
refais un coup CCleaner (registre et nettoyage)
Résinstalle antivir , paramètre le comme expliqué dans mon post et essaye de lancer le scan.
Tiens moi au courent ;)
++
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
12 sept. 2009 à 16:22
12 sept. 2009 à 16:22
Je pense pas que sa viens de antivir vu que sa le faisait une fois de temps en temps avant de posté ici, c'est pas un problème du processeur ou d'alim?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 sept. 2009 à 16:24
12 sept. 2009 à 16:24
Re,
A mon avis c'est antivir le problème.
Continue ...
A mon avis c'est antivir le problème.
Continue ...
Nemerix
Messages postés
26
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
16 octobre 2009
12 sept. 2009 à 16:36
12 sept. 2009 à 16:36
Re,
vu que je n'est pas réussi a aller la fin du scan de antivir xD, il met combien de temps pour tout scanner?
vu que je n'est pas réussi a aller la fin du scan de antivir xD, il met combien de temps pour tout scanner?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
12 sept. 2009 à 16:39
12 sept. 2009 à 16:39
Re
Chaque PC est particulier ... si tu as pas trop d'espace disk occupé ben il ne durera pas longtemps ^^
Chaque PC est particulier ... si tu as pas trop d'espace disk occupé ben il ne durera pas longtemps ^^