Vista internet security

Résolu
Inaara Messages postés 28 Statut Membre -  
Inaara Messages postés 28 Statut Membre -
Bonjour,

Comme pas mal de personnes ici apparement, j'ai été infesté par ce virus.

J'ai regardé les différents post et fait ce qui a été conseillé

Donc j'ai installé Rkill et ensuite Malware

Avec Malware j'ai lancé un scan rapide il a donc detecté les endroits qui étaients infesté et ensuite j'ai supprimé la selection et re demaré.
Et là tout semble etre rentré dans l'ordre.....

Mais j'ai un ptit doute quand meme alors je vous post ce que je crois etre les rapports.
Je suis trés nulle en informatique donc si ce que je vais vous poster dans les msg ne sont pas les rapports en realité dites le moi et j'irais chercher ce qu'il faut.

Pour plus de lisibilité j'ai vais poster un rapport par message

Merci d'avance pour votre lecture et votre aide !!
Configuration: Windows Vista / Internet Explorer 8.0

34 réponses

  • 1
  • 2
Résumé de la discussion

Une infection virale est décrite après l'utilisation de Rkill et Malwarebytes sur Windows Vista avec Internet Explorer 8, et le demande d'interprétation des rapports et de conseils adaptés.
Les réponses principales recommandent de désinstaller Avast puis d'effectuer un scan complet avec Malwarebytes mis à jour, et de partager le rapport pour évaluer l'état de l'infection.
Des mesures complémentaires évoquent la désactivation du contrôle des comptes utilisateurs sous Vista, l'usage d'outils comme UsbFix et Ad-remover, et l'explication que certains antivirus peuvent qualifier Process.exe de RiskTool sans être un virus.
Par ailleurs, certains échanges permettent d'aborder des difficultés comme la non-lecture de rapports Antivir ou des erreurs RSIT indiquant que certains exécutables ne sont pas des applications Win32.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Inaara Messages postés 28 Statut Membre 1
     
    Voilà le rapport avt que je supprime

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3831
    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.16982

    07/03/2010 13:59:29
    mbam-log-2010-03-07 (13-59-04).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111561
    Temps écoulé: 7 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken.
    HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> No action taken.
    HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> No action taken.

    Dossier(s) infecté(s):
    C:\Program Files\ShoppingReport (Adware.ShopperReports) -> No action taken.
    C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> No action taken.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> No action taken.

    Fichier(s) infecté(s):
    C:\Users\jasmine\AppData\Local\av.exe (Rogue.MultipleAV) -> No action taken.
    C:\Users\jasmine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> No action taken.
    0
  2. Inaara Messages postés 28 Statut Membre 1
     
    Voilà le rapport aprés la suppression

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3831
    Windows 6.0.6000 (Safe Mode)
    Internet Explorer 7.0.6000.16982

    07/03/2010 13:59:53
    mbam-log-2010-03-07 (13-59-53).txt

    Type de recherche: Examen rapide
    Eléments examinés: 111561
    Temps écoulé: 7 minute(s), 41 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 25
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (secfile) Good: (exefile) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
    C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Users\jasmine\AppData\Local\av.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.
    C:\Users\jasmine\Local Settings\Application Data\av.exe (ROGUE.Win7Antispyware2010) -> Quarantined and deleted successfully.
    0
  3. Inaara Messages postés 28 Statut Membre 1
     
    Donc voilà je voudrais m'assurer que tout est vraiment rentré dans l'ordre et que y'a rien de bizzare qui va se declencher d'ici quelque temps !
    0
  4. Utilisateur anonyme
     
    Bonjour

    Tu n'as rien supprimé;relances Malwaresbytes et ce coup si supprime tout ce qu'il trouve.

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Re,

    Vas ds l'onglet quarantaine de MBAM et supprimes tout...

    Pour voir si rien d'autre:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
    1. Inaara Messages postés 28 Statut Membre 1
       
      Ok merci bcp je vais faire tout ca et je reviens dés que c'est fait
      0
  7. Inaara Messages postés 28 Statut Membre 1
     
    Ok alors je ferrai comment pour supprimer ?

    Parce qu'en cliquant sur supprimer la selection je pensais que ca supprimait tout ?
    0
    1. Utilisateur anonyme
       
      Re

      Tu as procédé à la suppression avant que je postes;donc ne tiens pas compte du post 4.

      @+

      PS:Poste un RSIT comme demandé.
      0
  8. Inaara Messages postés 28 Statut Membre 1
     
    Grrr ca commence les soucis

    Als j'ai supprimé tout ce qui était en quarantaine.

    Par contre quand je veux executer RSIT (aprés l'avoir enregistré sur le bureau) il me met : C:\Users\jasmine\Desktop\RSIT.exe n'est pas une application Win32 valide

    Pq il fait ça ?!!
    0
  9. Utilisateur anonyme
     
    Re

    Sous Vsta;clic droit"exécuter en tant que administrateur".

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  10. Inaara Messages postés 28 Statut Membre 1
     
    J'ai fais ca mais meme ça il veut pas :-(
    0
  11. Utilisateur anonyme
     
    Re

    Passons à un autre outil;

    Ouvre ce lien et télécharge ZHPDiag :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. Inaara
       
      Merci pour la réponse j'ai donc utilisé ZHPDiag Voilà le lien :

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijdwLFYGo.txt

      Tu vois quelque chose d'anormal ?
      0
  12. Utilisateur anonyme
     
    Re

    1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    * Va dans démarrer puis panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.

    2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et install UsbFix de C_XX
    Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi l option 2 (Suppression)

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    3)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "L" et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

    Poste les rapports au fur et à mesure;merci

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. Inaara
       
      Alors normalement voilà le premier rapport de Usbfix

      http://www.cijoint.fr/cjlink.php?file=cj201003/cijRytD5gO.txt


      Je continue et post l'autre
      0
    2. Inaara
       
      Voilà le deuxieme rapport :


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 16:26:07, 07/03/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6000
      Nom du PC: PC-DE-JASMINE | Utilisateur actuel: jasmine
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\Users\jasmine\AppData\LocalLow\ShoppingReport

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\appdatalow\software\ShoppingReport
      HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
      HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
      HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
      HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
      HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2652669C-79B9-4c11-BEF0-25489B4DE2C7}
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CC330544-A438-49e5-8678-4F3B90ECBB46}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\FBSSA
      .
      ============== Scan additionnel ==============
      .
      .
      * Mozilla FireFox Version 3.6 [fr] *
      .
      Nom du profil: eo4fbawz.default (jasmine)
      .
      (jasmine, prefs.js) Browser.download.dir, C:\Users\jasmine\Downloads
      (jasmine, prefs.js) Browser.download.lastDir, C:\Users\jasmine\Pictures\google image
      (jasmine, prefs.js) Browser.search.defaultenginename, Yahoo
      (jasmine, prefs.js) Browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      (jasmine, prefs.js) Browser.search.selectedEngine, Yahoo
      (jasmine, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
      (jasmine, prefs.js) Extensions.enabledItems, {3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}:6.0.05,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}:3.1,{20a82645-c095-46ed-80e3-08825760534b}:1.1,videofinder@veoh.com:1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
      (jasmine, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
      .
      .
      * Internet Explorer Version 7.0.6000.16982 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Do404Search: 01000000
      Local Page: C:\Windows\system32\blank.htm
      Show_ToolBar: yes
      Enable Browser Extensions: yes
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Use Search Asst:
      SearchAssistant:
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      3720 Octet(s) - C:\Ad-Report-CLEAN[1].log
      .
      2368 Fichier(s) - C:\Users\jasmine\AppData\Local\Temp
      1110 Fichier(s) - C:\Windows\Temp
      0 Fichier(s) - C:\Windows\Prefetch
      .
      20 Fichier(s) - C:\Ad-Remover\BACKUP
      7 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 16:31:11 | 07/03/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  13. merdon Messages postés 4 Statut Membre
     
    depuis deux jours je ne peux plus aller sur internet vista internet security me bloque l'accés internet.
    Mon anti virus ne détacte rien. Et toutes les 5 minutes j'ai un message d'alerte qui me dit que j'ai 27 fichiers infectés. je ne sais pas ce qu'il faut faire!!!!!
    0
  14. Inaara Messages postés 28 Statut Membre 1
     
    Bonjour Merdon,

    Reprend ce post : https://forums.commentcamarche.net/forum/affich-16909567-vista-internet-security­nternet-security?#11

    Et pr la suite vient sur le post actuel

    J'ai suivi les conseils (qu'avec bcp de patience on m'a donné merci encore !! ) et pour l'instant tout marche bien

    Donc déjà met toi en mode sans echec ac reseau et ensuite suit les étapes pr installer Malware pr pouvoir mettre en quarantaine et supprimer ce qui est infesté
    0
    1. Utilisateur anonyme
       
      Re

      1)Tu disposes de deux antivirus:
      -Avast4
      -Antivir

      Désinstalle Avast.
      Ensuite passe cet utilitaire pour supprimer les fichiers recalcitrants d'Avast.

      2)Lance un scan complet avec Malwaresbytes après l'avoir mis à jour et poste moi le rapport.

      @+
      0
  15. Inaara Messages postés 28 Statut Membre 1
     
    Ok mais je trouve où l'utilitaire ?
    0
  16. merdon Messages postés 4 Statut Membre
     
    ok j'essaye de télécharger sur le lien que tu m'as dit mais j'ai changer deux fois de lien et je n'arriva pas à télécharger
    j'ai une fenétre blanche

    et je suis une vrai nulle en informatique comment on fait pour se mettre en quarantaine???
    0
  17. Utilisateur anonyme
     
    Bonjour merdon

    Crée ton propre post;merci

    @+

    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
  18. Inaara Messages postés 28 Statut Membre 1
     
    Merdon,

    Tu t'es mis en mode sans échec ac réseau en premier ?
    Parce que moi j'arrivais pas à telecharger si j'étais pas sous ce mode là

    Et pour la mise en quarantaine ca c'est Malware qui va le faire.
    En faite aprés l'avoir installé, tu vas lancer un scan du coup Malware va reperer tout ce qui est infesté et aprés tu pourras mettre en quarantaine.
    Dc déjà faut que tu l'installes

    PS: Je pense que c'est mieux que tu te crées ton propre post pour que tout le monde puisse voir ton pb et t'aider parce que moi aussi je suis une novice lol
    0
  19. Inaara Messages postés 28 Statut Membre 1
     
    Merdon,

    Tu t'es mis en mode sans échec ac réseau en premier ?
    Parce que moi j'arrivais pas à telecharger si j'étais pas sous ce mode là

    Et pour la mise en quarantaine ca c'est Malware qui va le faire.
    En faite aprés l'avoir installé, tu vas lancer un scan du coup Malware va reperer tout ce qui est infesté et aprés tu pourras mettre en quarantaine.
    Dc déjà faut que tu l'installes

    PS: Je pense que c'est mieux que tu te crées ton propre post pour que tout le monde puisse voir ton pb et t'aider parce que moi aussi je suis une novice lol
    0
  20. merdon Messages postés 4 Statut Membre
     
    guillaume
    cest bon jai créé mon propre poste

    inaara
    je ne sais pas comment on se met en mode sans échec
    0
  • 1
  • 2