Besoin d'aide avec le rapport HijackThis
Fermé
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
-
31 janv. 2010 à 20:21
olgicka Messages postés 12 Date d'inscription dimanche 31 janvier 2010 Statut Membre Dernière intervention 1 février 2010 - 1 févr. 2010 à 22:47
olgicka Messages postés 12 Date d'inscription dimanche 31 janvier 2010 Statut Membre Dernière intervention 1 février 2010 - 1 févr. 2010 à 22:47
A voir également:
- Besoin d'aide avec le rapport HijackThis
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Rapport de stage - Guide
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Exemple de rapport de travail word ✓ - Forum Word
- Avant propos rapport de stage - Forum Programmation
19 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
31 janv. 2010 à 21:07
31 janv. 2010 à 21:07
Bonsoir ;
Peux tu indiquer tes soucis précisément ?
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
Peux tu indiquer tes soucis précisément ?
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
31 janv. 2010 à 21:26
31 janv. 2010 à 21:26
Alors pour les soucis,
depuis quelques jours, le menu demarrer et la barre de taches se bloquent quelques minutes pui remarchent puis se rebloquent, etc.....
Lorsqu'elles se bloquent, juste internet marche correctement.
Au debut, j'ai pensé qu'il s'agissait peut etre d'un virus, alors j'ai fait un scan avec Avast, qui n'a rien trouvé.
J'ai alors installé Avira, qui lui a trouvé plusieurs trojans et je les ai supprimés.
Avant la suppression, l'ordinateur était completement bloqué.
Depuis juste le menu demarrer et la barre ds taches et maintenant juste quelques minutes.
J'espere que j'ai été claire.
Voici les liens que tu souhaitais :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJPIkobe.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3xDudpi.txt
depuis quelques jours, le menu demarrer et la barre de taches se bloquent quelques minutes pui remarchent puis se rebloquent, etc.....
Lorsqu'elles se bloquent, juste internet marche correctement.
Au debut, j'ai pensé qu'il s'agissait peut etre d'un virus, alors j'ai fait un scan avec Avast, qui n'a rien trouvé.
J'ai alors installé Avira, qui lui a trouvé plusieurs trojans et je les ai supprimés.
Avant la suppression, l'ordinateur était completement bloqué.
Depuis juste le menu demarrer et la barre ds taches et maintenant juste quelques minutes.
J'espere que j'ai été claire.
Voici les liens que tu souhaitais :
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJPIkobe.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cij3xDudpi.txt
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
31 janv. 2010 à 21:32
31 janv. 2010 à 21:32
Peux tu me coller le rapport d'Antvir ?
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
31 janv. 2010 à 22:36
31 janv. 2010 à 22:36
Comment je fais pour trouver le rapport d'AntiVir?
J'ai installé ZHPDIag et lancé l'analyse et voici ce que j'ai obtenu
http://www.cijoint.fr/cjlink.php?file=cj201001/cij4BQCOw2.txt
J'ai installé ZHPDIag et lancé l'analyse et voici ce que j'ai obtenu
http://www.cijoint.fr/cjlink.php?file=cj201001/cij4BQCOw2.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
31 janv. 2010 à 22:39
31 janv. 2010 à 22:39
Comment je fais pour trouver le rapport d'AntiVir?
Ouvre Antivir et clique sur l'onglet "rapports"
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
31 janv. 2010 à 22:48
31 janv. 2010 à 22:48
Le rapport AntiVir du 30.01
http://www.cijoint.fr/cjlink.php?file=cj201001/cijk7jFkms.txt
Le rapport AntiVir du 31.01
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJboYUdb.txt
http://www.cijoint.fr/cjlink.php?file=cj201001/cijk7jFkms.txt
Le rapport AntiVir du 31.01
http://www.cijoint.fr/cjlink.php?file=cj201001/cijJboYUdb.txt
Remarque très importante à tous les deux.
La règle numéro 1: un seul anti-virus par ordinateur sinon il y aura des conflits et drainage de mémoire.
Il faut désinstaller un anti-virus et aussi supprimer toutes ses traces du registre.
La règle numéro 1: un seul anti-virus par ordinateur sinon il y aura des conflits et drainage de mémoire.
Il faut désinstaller un anti-virus et aussi supprimer toutes ses traces du registre.
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
31 janv. 2010 à 22:58
31 janv. 2010 à 22:58
Petite precision,
Lorsque j'ai vu qu'Avast n'avait rien trouvé, un ami m'avait dit d'installer AntiVir.
Et lorsque j'ai vu qu'AntiVir a trouvé des virus, j'ai supprimer Avast de mon ordinateur.
D'autre part, j'igrnore comment on supprime les traces du registre.
Et lorsque mes problemes ont commencé, j'avais juste Avast comme logiciel anti-virus.
J'espere ne pas donner l'impression d'etre desagreable dans ce message.
Mes connaissances en informatique sont assez moyennes et je souhaite juste resoudre mon probleme :)
Lorsque j'ai vu qu'Avast n'avait rien trouvé, un ami m'avait dit d'installer AntiVir.
Et lorsque j'ai vu qu'AntiVir a trouvé des virus, j'ai supprimer Avast de mon ordinateur.
D'autre part, j'igrnore comment on supprime les traces du registre.
Et lorsque mes problemes ont commencé, j'avais juste Avast comme logiciel anti-virus.
J'espere ne pas donner l'impression d'etre desagreable dans ce message.
Mes connaissances en informatique sont assez moyennes et je souhaite juste resoudre mon probleme :)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
31 janv. 2010 à 23:02
31 janv. 2010 à 23:02
La règle numéro 1 : On dit bonjour quand on est poli :(
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
31 janv. 2010 à 23:12
31 janv. 2010 à 23:12
Message pour "jfkpresident"
Merci encore de continuer à m'aider.
Donc comme mes connaissances sont assez moyennes et que je commence déjà à être embrouillée, j'ai oublié de dire que j'ai fait une analyse avec Malwarebyte il y a quelques heures, desolé pour l'oubli.
Neanmois grâce à votre message, j'ai pu retrouver le rapport et voici le contenu :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/01/2010 03:07:18
mbam-log-2010-01-31 (03-07-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 182036
Temps écoulé: 58 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 43
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2 (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Quarantined and deleted successfully.
Merci encore de continuer à m'aider.
Donc comme mes connaissances sont assez moyennes et que je commence déjà à être embrouillée, j'ai oublié de dire que j'ai fait une analyse avec Malwarebyte il y a quelques heures, desolé pour l'oubli.
Neanmois grâce à votre message, j'ai pu retrouver le rapport et voici le contenu :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
31/01/2010 03:07:18
mbam-log-2010-01-31 (03-07-18).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 182036
Temps écoulé: 58 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 43
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020search) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2 (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache (Adware.2020search) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\dynamic toolbar\batch.bat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.dat (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\unins000.exe (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\PBFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Quarantined and deleted successfully.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
1 févr. 2010 à 09:29
1 févr. 2010 à 09:29
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 20:07
1 févr. 2010 à 20:07
Bonsoir :)
L'analyse avec Bitdefender vient de finir tant bien que mal.
En effet, il semble qu'Internet Explorer ait le même probleme de blocage/deblocage alors qu'Opera fonctionne bien.
Par ailleurs, peu après le demarrage et alors qu'Opera était déjà lancé et fonctionnait correctement, un triangle jaune avec un point d'exclamation est apparu dans la zone de notification avec le message "Opera.exe est un fichier illisible ou endommagé".
Je tenais à le signaler car j'ignore si c'est important ou pas.
Concernant Bitdefender, je ne vois pas comment on peut afficher un rapport, il est juste indiqué qu'il n'a aucun problème : 0 virus, 0 fichier infecté, 0 fichier suspect, 0 alerte.
L'analyse avec Bitdefender vient de finir tant bien que mal.
En effet, il semble qu'Internet Explorer ait le même probleme de blocage/deblocage alors qu'Opera fonctionne bien.
Par ailleurs, peu après le demarrage et alors qu'Opera était déjà lancé et fonctionnait correctement, un triangle jaune avec un point d'exclamation est apparu dans la zone de notification avec le message "Opera.exe est un fichier illisible ou endommagé".
Je tenais à le signaler car j'ignore si c'est important ou pas.
Concernant Bitdefender, je ne vois pas comment on peut afficher un rapport, il est juste indiqué qu'il n'a aucun problème : 0 virus, 0 fichier infecté, 0 fichier suspect, 0 alerte.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
1 févr. 2010 à 20:22
1 févr. 2010 à 20:22
Quels sont les navigateurs présents sur ton pc ? Firefox,opera ,IE ?
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 20:45
1 févr. 2010 à 20:45
Internet Explorer , mais je ne l'utilise pratiquement jamais.
J'utilisais Google Chrome, mais je l'ai supprimé la semaine dernière car il commençait à bugger, les onglets se fermaient tous seul depuis qu'une mise à jour a été faite.
Je l'ai donc supprimé.
et j'ai installé Opéra mais aussi Firefox
J'utilisais Google Chrome, mais je l'ai supprimé la semaine dernière car il commençait à bugger, les onglets se fermaient tous seul depuis qu'une mise à jour a été faite.
Je l'ai donc supprimé.
et j'ai installé Opéra mais aussi Firefox
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
1 févr. 2010 à 20:49
1 févr. 2010 à 20:49
Je te conseillerais de désinstaller Opera et de garder Firefox qui est un tres bon navigateur .
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 21:03
1 févr. 2010 à 21:03
J'avais tout d'abord installé Firefox car mon frère utilise quelquefois mon ordinateur et il a une preference pour firefox.
Mais comme Firefox se charge vraiment très très lentement, j'ai installé Opera 2-3 jours après.
Je ne mets pas tes competences en doute, bien au contraire. Je suis vraiment ravie et reconnaissante que tu m'aides :) mais comme Opera est la seule application qui fonctionne correctement, j'ai un peu peur de l'effacer
Mais comme Firefox se charge vraiment très très lentement, j'ai installé Opera 2-3 jours après.
Je ne mets pas tes competences en doute, bien au contraire. Je suis vraiment ravie et reconnaissante que tu m'aides :) mais comme Opera est la seule application qui fonctionne correctement, j'ai un peu peur de l'effacer
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 21:18
1 févr. 2010 à 21:18
Finalement, je vais supprimer Opera.
Je suis venu sur ce forum car j'ai besoin d'aide, il est donc normal que je suive un conseil sensé :)
Si après suppression, le problème persiste, j'essaierais de le faire savoir :)
Je suis venu sur ce forum car j'ai besoin d'aide, il est donc normal que je suive un conseil sensé :)
Si après suppression, le problème persiste, j'essaierais de le faire savoir :)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 176
1 févr. 2010 à 21:59
1 févr. 2010 à 21:59
Si après suppression, le problème persiste, j'essaierais de le faire savoir :)
Opera + Firefox + IE ....A mon gout cela fait beaucoup de navogateur installé ^^
De plus je ne pense pas que tu sois encore infecté ...
olgicka
Messages postés
12
Date d'inscription
dimanche 31 janvier 2010
Statut
Membre
Dernière intervention
1 février 2010
1 févr. 2010 à 22:47
1 févr. 2010 à 22:47
J'ai desinstallé Opéra.
Tout d'abord en lançant Firefox, Firefox s'est ouvert rapidement mais au bout de quelques minutes, tout s'est encore bloqué et un message de firefox est apparu
"metalstream3 plugin : probleme de stabilité et de securité, ce plugin a été desactivé. Vous devez redemarrer"
Comme tout était bloqué, j'ai été obligé de faire un arrêt sauvage
Lorsque j'ai "redemarré", CHKDSK s'est lancé et a indiqué qu'il a effacé 4 lignes d'index. Comme tout est allé assez rapidemment, j'ai juste eu le temps de noter ceci :
" suppression de l'entrée index opr00N08 dans index S130 (le S etait barré)
____________________ index opr 00N18______________
____________________ index opr00N38_______________
____________________index.ini______________________ "
Ensuite l'ordinateur a demarré normalement.
Mais une fois le demarrage fini, je pouvais bouger le curseur de la souris mais je ne pouvais cliquer sur absolument rien. (je possede un portable donc j'ai essayé avec la souris sur l'ordi ainsi qu'une souris (peripherique))
Au bout d'une demi-heure, comme rien ne se debloquait, j'ai pu constater que les touches du clavier fonctionnaient toujours, cad, en appuyant sur la touche correspondant au menu demarrer, celui-ci s'ouvrait, et les fleches sur le clavier fonctionnait aussi.
Ainsi, comme j'avais gardé l'icone pour installer Opera, je l'ai reinstallée (heureusement, je n'avais besoin de cliquer nulle part avec la souris), je devais juste appuyer sur "entrée"
Et une fois Opera installée et marqué comme navigateur par défaut, tout a refonctionnée immediatement et pour l'instant rien ne s'est bloqué.
Tout d'abord, je vais supprimer Firefox
En effet, tu as raison, j'ai trop de navigateur.
Ensuite dois-je m'inquieter pour les entrées d'index que CHKDSK a supprimé?
Mon message est un peu long, désolé
Tout d'abord en lançant Firefox, Firefox s'est ouvert rapidement mais au bout de quelques minutes, tout s'est encore bloqué et un message de firefox est apparu
"metalstream3 plugin : probleme de stabilité et de securité, ce plugin a été desactivé. Vous devez redemarrer"
Comme tout était bloqué, j'ai été obligé de faire un arrêt sauvage
Lorsque j'ai "redemarré", CHKDSK s'est lancé et a indiqué qu'il a effacé 4 lignes d'index. Comme tout est allé assez rapidemment, j'ai juste eu le temps de noter ceci :
" suppression de l'entrée index opr00N08 dans index S130 (le S etait barré)
____________________ index opr 00N18______________
____________________ index opr00N38_______________
____________________index.ini______________________ "
Ensuite l'ordinateur a demarré normalement.
Mais une fois le demarrage fini, je pouvais bouger le curseur de la souris mais je ne pouvais cliquer sur absolument rien. (je possede un portable donc j'ai essayé avec la souris sur l'ordi ainsi qu'une souris (peripherique))
Au bout d'une demi-heure, comme rien ne se debloquait, j'ai pu constater que les touches du clavier fonctionnaient toujours, cad, en appuyant sur la touche correspondant au menu demarrer, celui-ci s'ouvrait, et les fleches sur le clavier fonctionnait aussi.
Ainsi, comme j'avais gardé l'icone pour installer Opera, je l'ai reinstallée (heureusement, je n'avais besoin de cliquer nulle part avec la souris), je devais juste appuyer sur "entrée"
Et une fois Opera installée et marqué comme navigateur par défaut, tout a refonctionnée immediatement et pour l'instant rien ne s'est bloqué.
Tout d'abord, je vais supprimer Firefox
En effet, tu as raison, j'ai trop de navigateur.
Ensuite dois-je m'inquieter pour les entrées d'index que CHKDSK a supprimé?
Mon message est un peu long, désolé