Virus - google redirection
Résolu/Fermé
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
-
1 mars 2010 à 11:29
nad13 Messages postés 104 Date d'inscription jeudi 7 septembre 2006 Statut Membre Dernière intervention 6 mars 2011 - 4 mars 2010 à 09:29
nad13 Messages postés 104 Date d'inscription jeudi 7 septembre 2006 Statut Membre Dernière intervention 6 mars 2011 - 4 mars 2010 à 09:29
A voir également:
- Virus - google redirection
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
21 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 mars 2010 à 11:34
1 mars 2010 à 11:34
Salut,
on va s'occuper de cela ...
Déjà désinstalle proprement Spybot S&D qui sert à rien et qui va géner fortement la désinfection .
Puis copie/colle moi le rapport de Malwarebytes que tu as obtenu (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date)
puis fait ce qui suit pour avoir un diagnostique précis du PC :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
on va s'occuper de cela ...
Déjà désinstalle proprement Spybot S&D qui sert à rien et qui va géner fortement la désinfection .
Puis copie/colle moi le rapport de Malwarebytes que tu as obtenu (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date)
puis fait ce qui suit pour avoir un diagnostique précis du PC :
1- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .
> Lance ZHPDiag depuis le raccourci du bureau .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ...
> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag )
Puis ferme le programme ...
> rends toi ensuite sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
======================
2- Lance de nouveau ZHPDiag,
!! déconnecte toi et ferme toutes tes applications en cours !!
* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :
> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.
Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .
* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...
Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).
* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse ...
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 11:42
1 mars 2010 à 11:42
Merci infiniment de votre aide...
je vais desinstallé spybot et suivre les etapes...
je vais desinstallé spybot et suivre les etapes...
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 12:07
1 mars 2010 à 12:07
Voici le rapport
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1243
Windows 5.1.2600 Service Pack 3
01/03/2010 12:00:54
mbam-log-2010-03-01 (12-00-54).txt
Type de recherche: Examen rapide
Eléments examinés: 68140
Temps écoulé: 10 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1243
Windows 5.1.2600 Service Pack 3
01/03/2010 12:00:54
mbam-log-2010-03-01 (12-00-54).txt
Type de recherche: Examen rapide
Eléments examinés: 68140
Temps écoulé: 10 minute(s), 59 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mars 2010 à 12:09
1 mars 2010 à 12:09
ton malwarebyts n'est pas du tout a jour va dans l'onglet mise a jour et clique sur mise a jour ces important
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 mars 2010 à 12:11
1 mars 2010 à 12:11
re,
hacker13 à raison ... mais n' utilise pas Malwarebytes de suite ! .... je te dirais quand il le faudra ...
Fait la manipe de ZHPdiag .... j'attends les rapports demandés ...
hacker13 à raison ... mais n' utilise pas Malwarebytes de suite ! .... je te dirais quand il le faudra ...
Fait la manipe de ZHPdiag .... j'attends les rapports demandés ...
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 12:25
1 mars 2010 à 12:25
ci dessous le fichier de ZHPdiag deposé sur ci joint
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCqV7FjT.txt
ou : http://www.cijoint.fr/cj201003/cijCqV7FjT.txt
par contre j'ai eu un arret de l'analyse, pour accepter une licence
signcheck licence agrée apparament de microsoft.. ne sachant pas j'ai decliné..
ZHPdiag est reparti.. et a pu creer le fichier.
merci je vais mettre a jour malwarebytes
------------------------------------
ci joint le deuxieme rapport : dossier+loupe
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTrqmQhX.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCqV7FjT.txt
ou : http://www.cijoint.fr/cj201003/cijCqV7FjT.txt
par contre j'ai eu un arret de l'analyse, pour accepter une licence
signcheck licence agrée apparament de microsoft.. ne sachant pas j'ai decliné..
ZHPdiag est reparti.. et a pu creer le fichier.
merci je vais mettre a jour malwarebytes
------------------------------------
ci joint le deuxieme rapport : dossier+loupe
http://www.cijoint.fr/cjlink.php?file=cj201003/cijTrqmQhX.txt
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 13:05
1 mars 2010 à 13:05
le rapport malwarebytes..mise a jour oupsss ca change de tout
ci cela peut aider, sinon desolée
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/03/2010 13:02:39
mbam-log-2010-03-01 (13-02-34).txt
Type de recherche: Examen rapide
Eléments examinés: 141356
Temps écoulé: 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b12aca14-c7fb-44fe-883b-6121fd02bad3} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d53e4acf-edf5-4071-903b-f84b64fc1ea2} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Nadine\Application Data\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML (Adware.Zango) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine\avatar.dat (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine\zbucks.dat (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\Config.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db\Aliases.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db\Sites.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\TlbrJs.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\TlbrKop.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\WhiteList.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report\aggr_storage.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report\send_storage.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\keywords.idx (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\keywords1.dat (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\lib.js (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\WhiteList.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg\Native16.png (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg\platrium.png (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherStartup.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Links (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\WeatherPreferences (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Display (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Loading (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\Default (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\Genera1 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\General (Adware.Zango) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\msb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Nadine\Local Settings\Temp\e.exe (Trojan.Dropper) -> No action taken.
ci cela peut aider, sinon desolée
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/03/2010 13:02:39
mbam-log-2010-03-01 (13-02-34).txt
Type de recherche: Examen rapide
Eléments examinés: 141356
Temps écoulé: 5 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 17
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 14
Fichier(s) infecté(s): 31
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4d7b-9389-0f166788785a} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3dc201fb-e9c9-499c-a11f-23c360d7c3f8} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9ff05104-b030-46fc-94b8-81276e4e27df} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00a6faf1-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea1-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{b12aca14-c7fb-44fe-883b-6121fd02bad3} (Adware.Zango) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d53e4acf-edf5-4071-903b-f84b64fc1ea2} (Adware.Zango) -> No action taken.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Nadine\Application Data\FunWebProducts (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML (Adware.Zango) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Windows Live\Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine\avatar.dat (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\Nadine\Application Data\FunWebProducts\Data\Nadine\zbucks.dat (Adware.MyWebSearch) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\Config.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db\Aliases.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\db\Sites.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\TlbrJs.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\TlbrKop.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\dwld\WhiteList.xip (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report\aggr_storage.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\report\send_storage.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\keywords.idx (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\keywords1.dat (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\lib.js (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\res2\WhiteList.dbs (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg\Native16.png (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\cs\tlbrimg\platrium.png (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherStartup.xml (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Links (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\WeatherPreferences (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Display (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\Loading (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\WeatherDPA\Weather_XML\screen2 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\Default (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\Genera1 (Adware.Zango) -> No action taken.
C:\Documents and Settings\lea\Application Data\Platrium\Weather\Weather_XML\General (Adware.Zango) -> No action taken.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\msb.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Nadine\Local Settings\Temp\e.exe (Trojan.Dropper) -> No action taken.
Utilisateur anonyme
1 mars 2010 à 13:16
1 mars 2010 à 13:16
toujours pas a jour MET LE A JOUR refais un scan et supprime tout a la fin
car la tu n'a pas supprimer les fichier infecter
car la tu n'a pas supprimer les fichier infecter
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 13:27
1 mars 2010 à 13:27
J'ai eu un probleme lors de la mise a jour, il me disait qu'un processus etait en cours et ne pouvait supprimer un fichier..
j'ai tout fermé et je viens de recommencer, cette fois la mise a jour date non pas de janvier 2010, mais bien de fevrier.. auparavant de 2008 !!! tres largement obsolete et je ne l'avais pas vu, pensant que cela etait automatique
je recommence
merci
j'ai tout fermé et je viens de recommencer, cette fois la mise a jour date non pas de janvier 2010, mais bien de fevrier.. auparavant de 2008 !!! tres largement obsolete et je ne l'avais pas vu, pensant que cela etait automatique
je recommence
merci
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
1 mars 2010 à 13:42
1 mars 2010 à 13:42
je vous laisse ...
bonne chance ....
A+
bonne chance ....
A+
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 13:53
1 mars 2010 à 13:53
Hello Ske,
Desolée, ai je mal fait ?
que pensez vous des rapports ?
merci de votre aide
cordialement
nad
Desolée, ai je mal fait ?
que pensez vous des rapports ?
merci de votre aide
cordialement
nad
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 13:59
1 mars 2010 à 13:59
voici le nouveau rapport apres le redemarrage entrainé par la suppression des fichiers indiqués
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/03/2010 13:58:42
mbam-log-2010-03-01 (13-58-42).txt
Type de recherche: Examen rapide
Eléments examinés: 148991
Temps écoulé: 9 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3808
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/03/2010 13:58:42
mbam-log-2010-03-01 (13-58-42).txt
Type de recherche: Examen rapide
Eléments examinés: 148991
Temps écoulé: 9 minute(s), 4 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
1 mars 2010 à 14:10
1 mars 2010 à 14:10
non non tu n'a pas mal fais il a des chose a faire lui aussi il nous préviens juste de son dépare il reviendras surement
FAIS UN EXAMEN COMPLET AVEC MALWAREBYTS
pas un examen rapide et met le a jour avant
FAIS UN EXAMEN COMPLET AVEC MALWAREBYTS
pas un examen rapide et met le a jour avant
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 18:06
1 mars 2010 à 18:06
ok, c'est en cours.. :-)
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
1 mars 2010 à 23:04
1 mars 2010 à 23:04
8 h, l'analyse est toujours en cours
a cet instant, il m'affiche 14 fichiers d'infectés encore...
:(((((((
En meme temps, j'ai avg qui ne cesse de me lancer des fenetres d'avertissement de virus et troyen
je lui reponds supprimer, ou en quarantaine etc.. ca recommence inlassablement...
en infos
autre soucis : j'ai Avast en fond qui pendant des années m'a rendu de bons services,
avec AVG ? deux antivirus je sais que ce n'est pas bon, mais impossible de desintaller ou mettre a jour avast depuis quelques mois. je ne sais pourquoi, le programme de desinstallation sous windows ou via ccleaner ne marche pas... d'ou l'install de avg en plus...
pas terrible comme solution, mais comme je fais tout autre chose avec cet ordi, j'ai mis de coté ce probleme en le resolvant ainsi.. je sens que je vais me faire tirer les oreilles, desolée...
mais si on arrive a resoudre l'infection peut etre pourrions nous faire cela aussi,
ne serait ce pas la cause d'une mauvaise protection au final.. :-((
je m'en remets a votre avis,
merci
a cet instant, il m'affiche 14 fichiers d'infectés encore...
:(((((((
En meme temps, j'ai avg qui ne cesse de me lancer des fenetres d'avertissement de virus et troyen
je lui reponds supprimer, ou en quarantaine etc.. ca recommence inlassablement...
en infos
autre soucis : j'ai Avast en fond qui pendant des années m'a rendu de bons services,
avec AVG ? deux antivirus je sais que ce n'est pas bon, mais impossible de desintaller ou mettre a jour avast depuis quelques mois. je ne sais pourquoi, le programme de desinstallation sous windows ou via ccleaner ne marche pas... d'ou l'install de avg en plus...
pas terrible comme solution, mais comme je fais tout autre chose avec cet ordi, j'ai mis de coté ce probleme en le resolvant ainsi.. je sens que je vais me faire tirer les oreilles, desolée...
mais si on arrive a resoudre l'infection peut etre pourrions nous faire cela aussi,
ne serait ce pas la cause d'une mauvaise protection au final.. :-((
je m'en remets a votre avis,
merci
Utilisateur anonyme
1 mars 2010 à 23:07
1 mars 2010 à 23:07
2 antivirus ces tres mauvais mais pour listant on s'occupe du scan
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
2 mars 2010 à 10:15
2 mars 2010 à 10:15
Le scan est terminé au bout de 17 h...
voici le rapport : http://www.cijoint.fr/cj201003/cijzVLCOsT.txt
j'ai supprimé les fichiers infectés via malwarebytes.
quand pensez vous ?
c'etait bien cela ?
Pour avast, je viens de trouver l'explication de verrouillage "desinstallation"
https://www.avast.com/fr-fr/uninstall-utility
je le ferais quand vous me direz,
merci de votre aide,
voici le rapport : http://www.cijoint.fr/cj201003/cijzVLCOsT.txt
j'ai supprimé les fichiers infectés via malwarebytes.
quand pensez vous ?
c'etait bien cela ?
Pour avast, je viens de trouver l'explication de verrouillage "desinstallation"
https://www.avast.com/fr-fr/uninstall-utility
je le ferais quand vous me direz,
merci de votre aide,
Utilisateur anonyme
2 mars 2010 à 17:25
2 mars 2010 à 17:25
tu na pas supprimer ce qu'il avais trouvé fais le en allant dans l'onglet quarantaine de malwarebyts supprime tous ce qui si trouve
comment va ton PC ?
comment va ton PC ?
nad13
Messages postés
104
Date d'inscription
jeudi 7 septembre 2006
Statut
Membre
Dernière intervention
6 mars 2011
3 mars 2010 à 01:48
3 mars 2010 à 01:48
merci hacker.. je viens de supprimer les fichiers en quarantaine,
le pc va bien mieux, ouffff !!! Google refonctionne normalement et je n'ai plus IE qui s'ouvre soudain tout seul..
au change, il m'est appararu ce soir des sortes de popup en bas a droite de l'ecran, soit dit de messenger avec des textes des plus douteux de nanas...
doit y avoir encore des bricoles qui trainent, qui sont revenus ou en cours d'install !!!
arf !!! il a l'air tenace ! je ne vais pas surfer sur des lieux "speciaux' je bosse sur mon taf de photos et administre mes bases de données...pffffffffffff !!! par ou ils passent.. Je viens de tester les ports avec
https://www.grc.com/x/ne.dll?bh0bkyd2
tout est fermé... pfffff !!!
mais on a super avancé... :-)) merci
le pc va bien mieux, ouffff !!! Google refonctionne normalement et je n'ai plus IE qui s'ouvre soudain tout seul..
au change, il m'est appararu ce soir des sortes de popup en bas a droite de l'ecran, soit dit de messenger avec des textes des plus douteux de nanas...
doit y avoir encore des bricoles qui trainent, qui sont revenus ou en cours d'install !!!
arf !!! il a l'air tenace ! je ne vais pas surfer sur des lieux "speciaux' je bosse sur mon taf de photos et administre mes bases de données...pffffffffffff !!! par ou ils passent.. Je viens de tester les ports avec
https://www.grc.com/x/ne.dll?bh0bkyd2
tout est fermé... pfffff !!!
mais on a super avancé... :-)) merci
