Virus détectés
Fermé
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
-
2 nov. 2009 à 12:16
michmuch54 - 23 nov. 2009 à 17:24
michmuch54 - 23 nov. 2009 à 17:24
A voir également:
- Virus détectés
- Svchost.exe virus - Guide
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Youtu.be virus - Guide
59 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 12:19
2 nov. 2009 à 12:19
Salut,
-+-+-+-> R-Hosts <-+-+-+-
[x] Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
[x] Clique sur " download " , puis télécharge le sur ton bureau
[x] Execute le puis clique sur restaurer
[x] Confirme, puis quitte le programme, et supprime le.
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> R-Hosts <-+-+-+-
[x] Télécharge R-Hosts ( de S!ri ) à cette adresse : http://siri.urz.free.fr/RHosts.php
[x] Clique sur " download " , puis télécharge le sur ton bureau
[x] Execute le puis clique sur restaurer
[x] Confirme, puis quitte le programme, et supprime le.
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Louisdu80
Messages postés
169
Date d'inscription
samedi 4 avril 2009
Statut
Membre
Dernière intervention
25 janvier 2016
66
2 nov. 2009 à 12:18
2 nov. 2009 à 12:18
Bonjour,
Je peux que te conseiller d'avoir azureus en antivirus des qu'il detecte un virus il le met en quarantaine en attendant que tu le supprime =)
Bye
Je peux que te conseiller d'avoir azureus en antivirus des qu'il detecte un virus il le met en quarantaine en attendant que tu le supprime =)
Bye
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 nov. 2009 à 17:45
2 nov. 2009 à 17:45
Laisse tomber Rhosts et passe directement à USBfix, on utilisera autre chose après.
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
3 nov. 2009 à 14:02
3 nov. 2009 à 14:02
Bonjour,
j ai réussi à restaurer hosts
mais echec pour usbfix , qui reste bloqué
merci pour votre aide quand même
pour le moment je ne touche plus à rien ,
et je laisse en l'état, on verra bien
ciao
j ai réussi à restaurer hosts
mais echec pour usbfix , qui reste bloqué
merci pour votre aide quand même
pour le moment je ne touche plus à rien ,
et je laisse en l'état, on verra bien
ciao
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
3 nov. 2009 à 14:04
3 nov. 2009 à 14:04
Fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
4 nov. 2009 à 14:45
4 nov. 2009 à 14:45
Bonjour
voici le rapport ZHPdiag
https://www.cjoint.com/?leoQxXg5PQ
merci de tes prochaines instructions
voici le rapport ZHPdiag
https://www.cjoint.com/?leoQxXg5PQ
merci de tes prochaines instructions
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 nov. 2009 à 15:37
4 nov. 2009 à 15:37
-+-+-+-> Navilog <-+-+-+-
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
=======================================================
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Ton PC est infecté par l'ad-aware Navipromo/Magic Control qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci :
● Funky Emoticons
● go-astro
● GoRecord
● HotTVPlayer / HotTVPlayer & Paris Hilton
● Live-Player
● MailSkinner
● Messenger Skinner
● Instant Access
● InternetGameBox
● Officiale Emule (Version d'Emule modifiée)
● Original Solitaire
● SuperSexPlayer
● Speed Downloading
● Sudoplanet
● Webmediaplayer
/!\ Fais attention de ne pas faire la même erreur, donc évite ces programmes /!\
[x] Télécharge Navilog ( de IL-MAFIOSO)
[x] Lance le en double cliquant dessus. ( Clic droit -> "Executer en tant qu'administrateur" sous vista )
[x] Laisse-toi guider par l'utilitaire. Choisis l'option n°1 puis valide.
[x] A l'écran principal, choisis l'option n°1 puis laisse l'outil scanner.
[x] Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
[x] Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste son contenu dans ton prochain message.
Nb : Le rapport se trouve également ici : C:\cleannavi.txt
=======================================================
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
4 nov. 2009 à 18:03
4 nov. 2009 à 18:03
voici les 2 rapports mentionnés dans mon mail précédent :
Fix Navipromo version 4.0.4 commencé le 04/11/2009 17:12:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack Sécurité 6.01 6.01 (Activated)
Firewall : Pack Sécurité 6.01 6.01 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:161 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\hp_pro~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\wwouquq.dat supprimé !
C:\WINDOWS\system32\wwouquq_nav.dat supprimé !
C:\WINDOWS\system32\wwouquq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 04/11/2009 17:28:27,03 ***
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:36:17, 04/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 7svnw6h7.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY a40bb29f055aca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1988 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:46:13 | 04/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Fix Navipromo version 4.0.4 commencé le 04/11/2009 17:12:40,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2009 à 22h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack Sécurité 6.01 6.01 (Activated)
Firewall : Pack Sécurité 6.01 6.01 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:161 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\WebMediaPlayer supprimé !
c:\docume~1\hp_pro~1\menudm~1\progra~1\WebMediaPlayer supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\wwouquq.dat supprimé !
C:\WINDOWS\system32\wwouquq_nav.dat supprimé !
C:\WINDOWS\system32\wwouquq_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Propri‚taire\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 04/11/2009 17:28:27,03 ***
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:36:17, 04/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: NOM-EB85C523610 | Utilisateur actuel: HP_Propri‚taire
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\AskBarDis
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 2.0.0.20 [fr] *
.
Nom du profil: 7svnw6h7.default (HP_Propri‚taire)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.20");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY a40bb29f055aca01
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1988 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 17:46:13 | 04/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 nov. 2009 à 18:36
4 nov. 2009 à 18:36
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
/!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
4 nov. 2009 à 18:56
4 nov. 2009 à 18:56
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack Sécurité 6.01 6.01 (Activated)
Firewall : Pack Sécurité 6.01 6.01 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:161 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/11/2009|18:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(HP_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2009|18:45 - Option : [2]
-----------\\ Fin du rapport a 18:45:08,00
tout est ok maintenant
merci encore,
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3400+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : HP_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : Pack Sécurité 6.01 6.01 (Activated)
Firewall : Pack Sécurité 6.01 6.01 (Activated)
C:\ (Local Disk) - NTFS - Total:180 Go (Free:150 Go)
D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:465 Go (Free:161 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/11/2009|18:43 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(HP_Propri‚taire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 04/11/2009|18:45 - Option : [2]
-----------\\ Fin du rapport a 18:45:08,00
tout est ok maintenant
merci encore,
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
4 nov. 2009 à 19:29
4 nov. 2009 à 19:29
Non, tout n'est pas ok.
Réessaie USBfix puis refais un ZHPDiag
Réessaie USBfix puis refais un ZHPDiag
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
5 nov. 2009 à 13:32
5 nov. 2009 à 13:32
bonjour
voici les rapports USBfix et ZHPDiag
peut être ce sera ok !!!
Merci
voici les rapports USBfix et ZHPDiag
peut être ce sera ok !!!
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
10 nov. 2009 à 16:39
10 nov. 2009 à 16:39
Salut,
normalement non, mais tu as oublié de me poster les rapports USBfix et ZHPDiag, donc je peux pas te dire si tu as un virus ou non..
normalement non, mais tu as oublié de me poster les rapports USBfix et ZHPDiag, donc je peux pas te dire si tu as un virus ou non..
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
11 nov. 2009 à 08:46
11 nov. 2009 à 08:46
bonjour
il y a une chose que je ne comprends pas , hier je t ai fait suivre les rapports , ce matin ne voyant pas mon message affiché dans le forum à la suite des autres, je te l ai renvoyé de nouveau et apparemment aucune trace de ces mesages
je dois oublier de faire qque chose quand je joins des rapports
merci
il y a une chose que je ne comprends pas , hier je t ai fait suivre les rapports , ce matin ne voyant pas mon message affiché dans le forum à la suite des autres, je te l ai renvoyé de nouveau et apparemment aucune trace de ces mesages
je dois oublier de faire qque chose quand je joins des rapports
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 11:55
11 nov. 2009 à 11:55
Heberge les sur cjoint ( comme tu as fais pour ZHPDiag ) et copie/colle les liens, des fois ça bug.
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
11 nov. 2009 à 14:04
11 nov. 2009 à 14:04
Re bonjour
voilà le premier rapport ,
https://www.cjoint.com/?lln2x8gGPK
voila le second
https://www.cjoint.com/?lln7omawz2
j espère que cette fois tu pourras enfin les avoir
et surprise encore un nouveau problème à résoudre !
j ai dû charger la dernière version de Windows Live Messenger mais depuis je n y ai plus accès comme avant ,
donc j ai fait une restauration , mais cela ne change rien et quand je fais le test de connexion , j ai ce message :
''fichier Hosts contient des entrées lièes à Windows Live Messenger qui sont suceptibles de pertuber la résolution de noms."
Merci
voilà le premier rapport ,
https://www.cjoint.com/?lln2x8gGPK
voila le second
https://www.cjoint.com/?lln7omawz2
j espère que cette fois tu pourras enfin les avoir
et surprise encore un nouveau problème à résoudre !
j ai dû charger la dernière version de Windows Live Messenger mais depuis je n y ai plus accès comme avant ,
donc j ai fait une restauration , mais cela ne change rien et quand je fais le test de connexion , j ai ce message :
''fichier Hosts contient des entrées lièes à Windows Live Messenger qui sont suceptibles de pertuber la résolution de noms."
Merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 14:26
11 nov. 2009 à 14:26
-+-+-+-> Myhosts <-+-+-+-
[x] Télécharge MyHosts ( de jeanmimigab ) sur ton bureau.
[x] Lance le en double-cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista/seven )
[x] Poste le contenu du rapport qui s'ouvre dans ton prochain message.
[x] Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt.
======================================================================
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
[x] Télécharge MyHosts ( de jeanmimigab ) sur ton bureau.
[x] Lance le en double-cliquant dessus ( Clic droit -> "Executer en tant qu'administrateur" sous vista/seven )
[x] Poste le contenu du rapport qui s'ouvre dans ton prochain message.
[x] Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt.
======================================================================
-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-
[x] Télécharge Malwarebyte's anti-malware
[x] Installe le en prenant soin de le mettre à jour à la fin de l'installation.
[x] Lance un scan complet.
[x] Coche bien tout les éléments trouvés et supprime les.
[x] A la fin du scan, copie/colle le contenu du rapport qui s'ouvrira. S'il ne s'ouvre pas, il se trouve dans la partie " Rapports/Logs " de malwarebyte's.
[x] N'oublie pas de vider la quarantaine de malwarebyte's.
Nb : Un tutoriel pour son utilisation est disponible à cette adresse
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
11 nov. 2009 à 16:18
11 nov. 2009 à 16:18
çà commence mal, je ne peux pas telecharger Myhosts ,
ce message apparait : Myhosts.exe n'est pas une application win32 valide
que dois je faire ?
merci
ce message apparait : Myhosts.exe n'est pas une application win32 valide
que dois je faire ?
merci
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
11 nov. 2009 à 16:19
11 nov. 2009 à 16:19
Petite vérification :
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
-+-+-+-> Findykill ( Infections Bagle ) <-+-+-+-
▶ Le virus " Bagle " s'attrape via le P2P ( eMule, shareaza, etc.. ), il neutralise le fonctionnement de l'antivirus, désactive le mode sans échec,
désactive l'accès à la base de registre etc..
/!\ Désactive tes protections résidentes ( Antivirus, Pare-Feu, Antispyware ) /!\
[x] Télécharge Findykill.
[x] Branche tout tes médias amovibles sur ton PC
[x] Lance Findykill ( clique droit -> éxecuter en tant qu'administrateur sous vista )
[x] Choisis l'option F ( français ) puis l'option n°1 ( Recherche )
[x] Laisse le scan s'opérer.
[x] Copie/Colle le rapport qui s'ouvrira et poste le dans ta prochaine réponse
[x] Note : Le rapport FindyKill.txt est sauvegardé a la racine du disque. ( C:\FindyKill.txt )
michmuch54
Messages postés
13
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
11 novembre 2009
9
11 nov. 2009 à 17:44
11 nov. 2009 à 17:44
c 'est désespérant , mais j ai le même message quand j ouvre findykill : n est pas une application win 32
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
12 nov. 2009 à 17:03
12 nov. 2009 à 17:03
Salut, tu as redémarré ton PC ?
Essaie malwarebyte's
Essaie malwarebyte's
Bonjour,
comme je ne pouvais pas non plus telechargé findykill , hier j ai reessayé de télécharger Myhosts , çà a marché
Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
et j ai réussi à télécharger Malwarebyte ,
j ai aussi branché tous mes médias amovibles ( peut etre que je n aurais pas dû)
le systéme a travaillé toute la nuit , et ce matin il s est arrêté subitement , je n avais plus rien sur mon bureau , j ai dû arreter l ordi manuellement , et je l ai redemarré et j en suis là !
je ne sais plus comment faire
merci de ton secours!
comme je ne pouvais pas non plus telechargé findykill , hier j ai reessayé de télécharger Myhosts , çà a marché
Rapport MyHosts.txt **
MyHosts V.1.0.0.0 de jeanmimigab
Merci à la team MH et à Batch_man pour leurs aides
Résultat de l'opération:
>>> Le fichier hosts a bien été restauré...
** Fin du rapport **
et j ai réussi à télécharger Malwarebyte ,
j ai aussi branché tous mes médias amovibles ( peut etre que je n aurais pas dû)
le systéme a travaillé toute la nuit , et ce matin il s est arrêté subitement , je n avais plus rien sur mon bureau , j ai dû arreter l ordi manuellement , et je l ai redemarré et j en suis là !
je ne sais plus comment faire
merci de ton secours!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 12:41
13 nov. 2009 à 12:41
Tu as un rapport MBAM ( partie log/rapports ) ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 nov. 2009 à 16:21
13 nov. 2009 à 16:21
Essaie de relancer malwarebyte's en mode sans échec
Bonjour
j ai donc relancé enmade sans echec et voici le rapport :
https://www.cjoint.com/?lokcBz2SbC
tout semble ok
mais j ai toujours mon problème avec windows live messenger
je résume la situation :
apres telechargement de la version 2009 , j a voulu revenir comme c etait avant , j ai donc fait une restauration
mais çà n a pas marché et je n ai pas retrouvé la version precedente, et je ne peux meme plus retelecharger car j ai le message suivant : " n est pas une application win 32 valide "
je ne trouve rien non plus dans la liste des programmes
et en plus , dans ma messagerie hotmail , je ne peux plus ouvrir les fichiers que mes correspondants me font suivre
que faire ?
merci
bon week end
j ai donc relancé enmade sans echec et voici le rapport :
https://www.cjoint.com/?lokcBz2SbC
tout semble ok
mais j ai toujours mon problème avec windows live messenger
je résume la situation :
apres telechargement de la version 2009 , j a voulu revenir comme c etait avant , j ai donc fait une restauration
mais çà n a pas marché et je n ai pas retrouvé la version precedente, et je ne peux meme plus retelecharger car j ai le message suivant : " n est pas une application win 32 valide "
je ne trouve rien non plus dans la liste des programmes
et en plus , dans ma messagerie hotmail , je ne peux plus ouvrir les fichiers que mes correspondants me font suivre
que faire ?
merci
bon week end
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 nov. 2009 à 10:18
14 nov. 2009 à 10:18
Concernant WLM 2009, microsoft à ' obligé ' les utilisateurs de WLM 2008 à migrer de force vers la 2009. Personnellement je préfère la 2008, mais la 2009 contient toutes les mises à jour de sécurité donc c'est pas négligable..
Tu as essayé en le désinstallant puis réinstallant ?
Tu as essayé de relancer findykill ?
Refais aussi un rapport ZHPDiag
Tu as essayé en le désinstallant puis réinstallant ?
Tu as essayé de relancer findykill ?
Refais aussi un rapport ZHPDiag
voici le rapport zhpdiag.
http://www.cijoint.fr/cjlink.php?file=cj200911/cijULzxUOx.txt
pour lancer findykill je dois desactiver les protections , mais là je ne sais pas où les trouver et comment faire
http://www.cijoint.fr/cjlink.php?file=cj200911/cijULzxUOx.txt
pour lancer findykill je dois desactiver les protections , mais là je ne sais pas où les trouver et comment faire
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 nov. 2009 à 13:30
14 nov. 2009 à 13:30
Déjà je vois que tu as deux antivirus sur ton PC (avast et f-secure) , il serait bon de les désinstaller tout les deux et d'installer antivir à la place.
Pour ce faire, désinstalle via ajout/suppression de programmes :
avast antivirus
pack sécurité
Puis télécharge antivir , installe le.
Met le à jour, puis configure le de cette façon.
Ensuite fais un scan, puis poste le rapport.
Pour ce faire, désinstalle via ajout/suppression de programmes :
avast antivirus
pack sécurité
Puis télécharge antivir , installe le.
Met le à jour, puis configure le de cette façon.
Ensuite fais un scan, puis poste le rapport.
2 nov. 2009 à 14:49
merci pour vos conseils
mais j ai un problème , à la restauration de R-Hosts : message suivant: '' impossible de créer ce fichier C:\windows\system32\drivers\etc\hosts "
que dois je faire ?
merci