Que faire des fichiers corrompu aprés un scan
Résolu
zazzzoum1
Messages postés
373
Date d'inscription
Statut
Membre
Dernière intervention
-
zazzzoum1 Messages postés 373 Date d'inscription Statut Membre Dernière intervention -
zazzzoum1 Messages postés 373 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
ma question est simple que faire aprés un scan par avast (avast m'a alerté de la présence d'un cheval de troie mais j'ai pas noté son nom ...)hum))qui a détecté 3 archives corrompues (wise0003.bin,ehlpdhtm.js,#windows), les détruires? les rescanner?les ignorer ? les déplacer? les mettre en quarantaine ?
je suis une bille en informatique ....merci pour vos réponses
ma question est simple que faire aprés un scan par avast (avast m'a alerté de la présence d'un cheval de troie mais j'ai pas noté son nom ...)hum))qui a détecté 3 archives corrompues (wise0003.bin,ehlpdhtm.js,#windows), les détruires? les rescanner?les ignorer ? les déplacer? les mettre en quarantaine ?
je suis une bille en informatique ....merci pour vos réponses
A voir également:
- Que faire des fichiers corrompu aprés un scan
- Fichier word corrompu que faire - Guide
- Scan qr code pc - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Renommer des fichiers en masse - Guide
53 réponses
Bonjour ,
Fais cette manipulation :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
Puis poste moi le rapports avec cet outil de diagnostic:
Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Après je te conseille de désinstaller Avast et d'installer antivir qui est beaucoup plus performant . Voici un tuto d'installation
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe
Fais cette manipulation :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
Puis poste moi le rapports avec cet outil de diagnostic:
Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Après je te conseille de désinstaller Avast et d'installer antivir qui est beaucoup plus performant . Voici un tuto d'installation
https://www.commentcamarche.net/faq/19599-une-securite-gratuite-efficace-ca-existe
salut à toi et surtout UN GRAND MERCI !!!!
Ci joint le lien pour le cijoint fr http://www.cijoint.fr/cjlink.php?file=cj201002/cijyOadvYA.txt
Ci joint le lien pour le cijoint fr http://www.cijoint.fr/cjlink.php?file=cj201002/cijyOadvYA.txt
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
hum hum hum...j'espère que tu n'es pas un pirate ...car sinon tu as trouvé un bon pigeon mille sabord !!!
petites questions subsidiaires :
1/ c'est grave ?
2/ çà vient d'ou ?
3/ pourquoi j'ai des fichiers corrompus avec avast (wise0003.bin, ehlpdhtm.js,windows) qui deviennent des fichiers infectés avec MBAM...
4/ est ce que cela peut endommager mon ordinateur de supprimer des fichiers comment çà ?
5/ qu'est ce que je dois faire au secoooooooooooooooours !!!
POUR INFO: si tu as des litiges touchant le droit des assurances je peux t'aider...
dans l'attente de tes instructions et de tes précisions
merci par avance
cordialement
petites questions subsidiaires :
1/ c'est grave ?
2/ çà vient d'ou ?
3/ pourquoi j'ai des fichiers corrompus avec avast (wise0003.bin, ehlpdhtm.js,windows) qui deviennent des fichiers infectés avec MBAM...
4/ est ce que cela peut endommager mon ordinateur de supprimer des fichiers comment çà ?
5/ qu'est ce que je dois faire au secoooooooooooooooours !!!
POUR INFO: si tu as des litiges touchant le droit des assurances je peux t'aider...
dans l'attente de tes instructions et de tes précisions
merci par avance
cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis la pour aider non pas pour pirater .
Alors lance cet utilitaire :
● Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Alors lance cet utilitaire :
● Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
● Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
● Au menu principal, choisis l'option A.
● Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
re coucou,
voilà le résultat :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\AskSBar
C:\Users\Mr\AppData\LocalLow\AskSBar
C:\Users\Mr\AppData\Local\sqmyw_navps.dat
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Use Search Asst:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp
230 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
voilà le résultat :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\AskSBar
C:\Users\Mr\AppData\LocalLow\AskSBar
C:\Users\Mr\AppData\Local\sqmyw_navps.dat
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Use Search Asst:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp
230 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Maintenant tu peux lancer le nettoyage avec L et poster le rapport .
Puis :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le[b] fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
Puis :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le[b] fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
pour info je suis allé sur le site alloshow.com et dés que j'ai cliqué sur le site (j'ai même pas eu le temps d'aller sur ma série préférée) j'ai eu cette attaque.
j'ai lancé depuis ce que tu m'as dit de faire un nouveau scan avec avst entretemps ci-joint la réponse avec avast
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXz85uSN.jpg
j'ai lancé depuis ce que tu m'as dit de faire un nouveau scan avec avst entretemps ci-joint la réponse avec avast
http://www.cijoint.fr/cjlink.php?file=cj201002/cijXz85uSN.jpg
c'est pas ce que je viens de t'envoyer http://www.cijoint.fr/cjlink.php?file=cj201002/cijXz85uSN.jpg ????
si c'est pas çà je fais comment pour t'envoyer "le rapport avast" ???? merci pour ta patience
si c'est pas çà je fais comment pour t'envoyer "le rapport avast" ???? merci pour ta patience
j'étais fier de moi car j'avais fait un 'outil capture" du résultat de avast puis je te l'avais mis sur le site ci-joint...et c'est pas çà ? je suis nul ...je sais ...
c'est çà ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\AskSBar
C:\Users\Mr\AppData\LocalLow\AskSBar
C:\Users\Mr\AppData\Local\sqmyw_navps.dat
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Use Search Asst:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp
230 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:10:33, 12/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6001
Nom du PC: PC-DE-MR | Utilisateur actuel: Mr
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\Program Files\AskSBar
C:\Users\Mr\AppData\LocalLow\AskSBar
C:\Users\Mr\AppData\Local\sqmyw_navps.dat
.
HKCU\software\Grand Virtual
HKCU\software\Live-Player
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B030510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\Live-Player
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA}
HKLM\software\microsoft\windows\currentversion\uninstall\AskSBar Uninstall
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Grand Virtual
HKU\s-1-5-21-3984760825-1204294714-3778037347-1000\software\Live-Player
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: YES
Start Page: hxxp://www.google.fr/
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=0309&m=aspire_8730
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page:
Use Search Asst:
Search Bar:
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://www.cooxer.com/
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Mr\Favorites\Sites Web Torrents\http--www.torrent411.com-torrents-WinZip_v11.1__build_7466____Keygen__FR_.url
.
===================================
.
3076 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3110 Fichier(s) - C:\Users\Mr\AppData\Local\Temp
230 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 17:16:26 | 12/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Pour le résultat sur avast cela me marque en visuel que 11 choses ne sont pas scannées. j'en ai scanné 8 manuellement et cela me marque que tout les resultats sont traités avec succés...seul l'élement marqué #WINDOWS donne lieu au message suivant "une erreur c'est produite lors du traitement du 1 résultat(s)...
peux être veux tu çà :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
peux être veux tu çà :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3729
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/02/2010 14:42:13
mbam-log-2010-02-12 (14-42-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
Eléments examinés: 210783
Temps écoulé: 34 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Mr\Local Settings\Application Data\sqmyw_navps.dat (Adware.Navipromo.H) -> Not selected for removal.
C:\Users\Mr\Local Settings\Application Data\sqmyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\Mr\Local Settings\Application Data\sqmyw.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
c'est ce rapport que je voulais mais il faut que tu fasse un nouveau scan avec malware bytes et ensuite que tu poste le nouveau rapport . Celui que tu ma poster date de ce début d'après midi
HHHHHHHHHHHHHHHHHHHA OK ....(moi trés bête....) je relance donc un scan...qu'est ce que tu penses du scan que j'ai fait avec avst? çà te parait correct ?
Je t'envoi tout çà.
Je t'envoi tout çà.