Virus
Fermé
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
-
22 mars 2010 à 18:54
tybe Messages postés 126 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 15 juin 2011 - 28 mars 2010 à 22:54
tybe Messages postés 126 Date d'inscription jeudi 4 octobre 2007 Statut Membre Dernière intervention 15 juin 2011 - 28 mars 2010 à 22:54
A voir également:
- Virus
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
14 réponses
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 21:23
25 mars 2010 à 21:23
Poste un nouveau rapport RSIT pour vérification et pour terminer la désinfection.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 23:39
25 mars 2010 à 23:39
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\betty lasnier.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
**********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
*********
Je te déconseille d'installer des toolbars (barres d'outils sur ton navigateur).
Regarde cet article qui explique pourquoi les toolbars, c'est pas obligatoire :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Merci à Malekal pour cet article.
Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t'espionnent sur le net ...
**********
Désistalle Avast 4.8 et installe Avast 5.0 !
**********
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Il se situe ici :
C:\Program Files\trend micro\betty lasnier.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {0056714C-8D7C-4823-B867-19D7EAA48BFE} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SaveMoney - {0C9929B6-0791-4208-B41A-91C6ABFD9027} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
O3 - Toolbar: SaveMoney - {76985346-BDA2-4B2E-A727-956D7B8B012E} - C:\Program Files\Iminent\SaveMoney\tbcore3.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
Clique ensuite sur fix checked.
Ferme Hijackthis.
**********
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
*********
Je te déconseille d'installer des toolbars (barres d'outils sur ton navigateur).
Regarde cet article qui explique pourquoi les toolbars, c'est pas obligatoire :
https://forum.malekal.com/viewtopic.php?f=45&t=6173
Merci à Malekal pour cet article.
Si tu lis bien, tu verras que souvent elles sont infectieuses car elles t'espionnent sur le net ...
**********
Désistalle Avast 4.8 et installe Avast 5.0 !
**********
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 09:00
26 mars 2010 à 09:00
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\betty lasnier\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\betty lasnier\Recent\UsbFix.lnk: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 09:07
26 mars 2010 à 09:07
bonjour
comment je peut faire pour enlever ce logiciel d'échange de fichiers via le P2P (peer-to-peer)
merci a vous
comment je peut faire pour enlever ce logiciel d'échange de fichiers via le P2P (peer-to-peer)
merci a vous
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 09:16
26 mars 2010 à 09:16
et comment enlever les tolbar merci encore :)
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 09:35
26 mars 2010 à 09:35
le Ccleaner Slim est payant c'est normal
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 18:32
26 mars 2010 à 18:32
Supprime Toolscleaner et C:\TCleaner.txt.
******
"le Ccleaner Slim est payant c'est normal"
Non, ce n'est pas payant !
Télécharge-le tout en bas de cette page :
https://www.ccleaner.com/ccleaner/builds
*****
Pour les toolbars, regarde dans l'ajout / suppression de programmes si tu as des "Toolbars".
Si c'est le cas, désinstalle.
Sinon, on fera autrement.
******
Pour le p2p, désinstalle ce programme dans l'ajout / Suppression de programmes :
BitComet
******
"le Ccleaner Slim est payant c'est normal"
Non, ce n'est pas payant !
Télécharge-le tout en bas de cette page :
https://www.ccleaner.com/ccleaner/builds
*****
Pour les toolbars, regarde dans l'ajout / suppression de programmes si tu as des "Toolbars".
Si c'est le cas, désinstalle.
Sinon, on fera autrement.
******
Pour le p2p, désinstalle ce programme dans l'ajout / Suppression de programmes :
BitComet
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 19:03
26 mars 2010 à 19:03
sa y est j'ai fait c cloner j'ai le registre sur le bureau
en toolbar j'en avait qu'un bicomet je le vois plus sur les programme??
en toolbar j'en avait qu'un bicomet je le vois plus sur les programme??
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 19:10
26 mars 2010 à 19:10
a mince j'ai fait c clener.com et pas slim sa change koi je l'avais pas vue ??
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 19:23
26 mars 2010 à 19:23
Arf, c'était pour t'éviter d'installer une barre d'outils en plus : Yahoo Toolbar.
(A moins que tu l'ais décoché à l'installation...)
*****
Je n'ai pas compris.
(A moins que tu l'ais décoché à l'installation...)
*****
en toolbar j'en avait qu'un bicomet je le vois plus sur les programme??
Je n'ai pas compris.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 19:36
26 mars 2010 à 19:36
je peut le desinstaler et mette l'autre :(
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 19:37
26 mars 2010 à 19:37
bicomet il apparet pas dans les désinstallation
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 20:02
26 mars 2010 à 20:02
Allez, on va faire ça à la suite, on s'y retrouvera mieux.
PC n°2 :
Quel est le système d'exploitation pour commencer ?
PC n°2 :
Quel est le système d'exploitation pour commencer ?
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 20:06
26 mars 2010 à 20:06
windows 7 et j'ai une question l'appareil photos j'aurais du le mettre sur l'autre pc au pas
ok pour PC 2 :)) merci encore
ok pour PC 2 :)) merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 20:08
26 mars 2010 à 20:08
l'appareil photos j'aurais du le mettre sur l'autre pc au pas
Oui.
S'il y a une infection USB sur le deuxième ordi, tu le mettras.
Sinon, on le fera avant la fin de désinfection (avant Toolscleaner).
Si j'oublie, fais moi penser !
********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
Oui.
S'il y a une infection USB sur le deuxième ordi, tu le mettras.
Sinon, on le fera avant la fin de désinfection (avant Toolscleaner).
Si j'oublie, fais moi penser !
********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt et de info.txt.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 22/03/2010 à 18:55
Modifié par crapoulou le 22/03/2010 à 18:55
Bonsoir,
Je vais m'occuper des infections présentes sur le PC.
Quel est ton système d'exploitation ?
Je vais m'occuper des infections présentes sur le PC.
Quel est ton système d'exploitation ?
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
22 mars 2010 à 18:56
22 mars 2010 à 18:56
windows xp
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 22/03/2010 à 19:00
Modifié par crapoulou le 22/03/2010 à 19:00
Pour établir un diagnostic plus en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
--
A notre ami à tous, toptitbal.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes).
--
A notre ami à tous, toptitbal.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
22 mars 2010 à 19:19
22 mars 2010 à 19:19
oui j'ai toute un boc note qui c'est ouverte
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
22 mars 2010 à 20:06
22 mars 2010 à 20:06
Très bien, il faut maintenant poster le contenu du rapport comme demandé.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
22 mars 2010 à 21:14
22 mars 2010 à 21:14
je vous les envoyer en message priver l'avé vous recu car il partais pas autrement
merci pour votre aide
merci pour votre aide
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
22 mars 2010 à 21:15
22 mars 2010 à 21:15
Tu peux les envoyer ici sans souci par copier - coller.
(Non, rien reçu).
(Non, rien reçu).
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
22 mars 2010 à 21:19
22 mars 2010 à 21:19
sa l'envois pas
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
24 mars 2010 à 18:17
24 mars 2010 à 18:17
Il te reste très peu de place sur le disque dur !
Essaye de faire un peu de place !
Tu es extrêmement infecté !
Tu as un antivirus qui n'est pas à jour.
Tu as Avast 4.8.
Or, la dernière version est 5.0
On s'en chargera après.
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
*********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Essaye de faire un peu de place !
Tu es extrêmement infecté !
Tu as un antivirus qui n'est pas à jour.
Tu as Avast 4.8.
Or, la dernière version est 5.0
On s'en chargera après.
**********
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
*********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...)
Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 1 (Recherche)
* Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 19:44
24 mars 2010 à 19:44
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:42:55 le 24/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BETTY-4DD17D835 | Utilisateur actuel: betty lasnier (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\GamesBar
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\diszcvz_navps.dat
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\betty lasnier\Menu Démarrer\Programmes\Ask Search Assistant
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Local Settings\Application Data\IMBooster4web-en
C:\Program Files\Ask Search Assistant
C:\Program Files\GamesBar
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\Program Files\SweetIM
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\system32\gngfnffdfe.dat
C:\WINDOWS\system32\gngfnffdfe_nav.dat
C:\WINDOWS\system32\gngfnffdfe_navps.dat
C:\WINDOWS\system32\nvs2.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\IMBooster4web-en
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\oberontb.band
HKLM\Software\Classes\oberontb.band.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\iAvatars.com
HKLM\Software\IMBooster4web-en
HKLM\Software\Iminent
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0ac00dbb-f389-4496-99b4-a0c14bf1ab23
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\betty lasnier\Favoris\http--www.cdiscount.com-informatique-disques-durs-disques-durs-internes-disques-durs-serial-ata-500-go-l-10736010211.html.url
.
========================================
.
C:\DOCUME~1\BETTYL~1\LOCALS~1\Temp: 2 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 132 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 12601 Octet(s)
.
Fin à: 18:54:58, 24/03/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 23/03/10 à 14:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:42:55 le 24/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: BETTY-4DD17D835 | Utilisateur actuel: betty lasnier (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Application Data\GamesBar
C:\Documents and Settings\All Users\Application Data\Iminent
C:\Documents and Settings\All Users\Application Data\SweetIM
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\IMBooster
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\diszcvz_navps.dat
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\IMBooster4web-en
C:\Documents and Settings\betty lasnier\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\betty lasnier\Menu Démarrer\Programmes\Ask Search Assistant
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\NetworkService\Local Settings\Application Data\IMBooster4web-en
C:\Program Files\Ask Search Assistant
C:\Program Files\GamesBar
C:\Program Files\IMBooster4web-en
C:\Program Files\Iminent
C:\Program Files\SweetIM
C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\system32\gngfnffdfe.dat
C:\WINDOWS\system32\gngfnffdfe_nav.dat
C:\WINDOWS\system32\gngfnffdfe_navps.dat
C:\WINDOWS\system32\nvs2.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\GamesBar
HKCU\Software\IMBooster4web-en
HKCU\Software\Iminent
HKCU\Software\Lanconfig
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A93C934-025B-4C3A-B38E-9654A7003239}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\CLSID\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
HKLM\Software\Classes\CLSID\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{696E3174-4F6C-4777-7834-654C4A705677}
HKLM\Software\Classes\CLSID\{6F282B65-56BF-4BD1-A8B2-A4449A05863D}
HKLM\Software\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
HKLM\Software\Classes\CLSID\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\ComObject.DeskbarEnabler
HKLM\Software\Classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO
HKLM\Software\Classes\IminentBHONavigationError.CHelperBHO.1
HKLM\Software\Classes\IminentLinkToContent.LinkToContent
HKLM\Software\Classes\IminentLinkToContent.LinkToContent.1
HKLM\Software\Classes\Installer\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Classes\Installer\Products\C73660D04266C3348A703CD454AD1B48
HKLM\Software\Classes\Interface\{0CA97EEE-C8C4-4B10-A332-10AF1FBEB534}
HKLM\Software\Classes\Interface\{12FB9C3D-0875-4CAA-B3B1-9DCCCE749DE5}
HKLM\Software\Classes\MediaPlayer.GraphicsUtils
HKLM\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM\Software\Classes\MgMediaPlayer.GifAnimator
HKLM\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM\Software\Classes\oberontb.band
HKLM\Software\Classes\oberontb.band.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.3
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Classes\Toolbar3.SWEETIE
HKLM\Software\Classes\Toolbar3.SWEETIE.1
HKLM\Software\Classes\TypeLib\{2C6674DB-EFB5-464A-A715-3E770B9C8A94}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{587D1093-12E0-4B0E-9426-AF9DC5ABB77D}
HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
HKLM\Software\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
HKLM\Software\Classes\TypeLib\{AD76633E-E50D-4844-9E7F-4DFBC7C18467}
HKLM\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\GamesBar
HKLM\Software\GamesBarSetup
HKLM\Software\iAvatars.com
HKLM\Software\IMBooster4web-en
HKLM\Software\Iminent
HKLM\Software\Loader
HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
HKLM\Software\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\0ac00dbb-f389-4496-99b4-a0c14bf1ab23
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\IMBooster
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Iminent.Notifier
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Sweetim
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchTheWeb
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\OBget.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6E9BAAF-53CD-4575-967B-2AF710A7D21F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EAF7908-CC25-4B01-8892-E3AF0BF54B4F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53449B1EE14291541B3C4CDDE93B252A
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C73660D04266C3348A703CD454AD1B48
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D06637C-6624-433C-A807-C34D45DAB184}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Gamesbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBooster4web-en Toolbar
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWeb
HKLM\Software\SweetIM
HKU\.DEFAULT\Software\Iminent
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{346de098-61f9-4b42-89da-6dfba7091bb6}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMPlayer.swf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServer.WinTracker.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Iminent\MMServer\Iminent.MMServerPS.dll
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\betty lasnier\Favoris\http--www.cdiscount.com-informatique-disques-durs-disques-durs-internes-disques-durs-serial-ata-500-go-l-10736010211.html.url
.
========================================
.
C:\DOCUME~1\BETTYL~1\LOCALS~1\Temp: 2 Fichier(s), 7 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 132 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 12601 Octet(s)
.
Fin à: 18:54:58, 24/03/2010
.
============== E.O.F - CLEAN[1] ==============
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 19:46
24 mars 2010 à 19:46
voila le premier rapport comme demander est ce que je doit vous attendre pour continuer
merci encore
merci encore
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 20:01
24 mars 2010 à 20:01
j'ai instaler Usb fix j'ai fait executer mais il y a pas l'option recherche est ce que c'est a moi de l'ecrire dans le tableau noir
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 20:16
24 mars 2010 à 20:16
a non c'est bon j'avais pas compris desoler
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
24 mars 2010 à 20:19
24 mars 2010 à 20:19
As-tu ceci ?
http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_1.jpg
(Tu tapes F puis [Entrée])
Et ceci ?
http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_2.jpg
(Tu tapes 1 puis [Entrée])
http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_1.jpg
(Tu tapes F puis [Entrée])
Et ceci ?
http://sd-1.archive-host.com/membres/images/68979205412808752/USBFix_2.jpg
(Tu tapes 1 puis [Entrée])
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 20:38
24 mars 2010 à 20:38
############################## | UsbFix V6.100 |
User : betty lasnier (Administrateurs) # BETTY-4DD17D835
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:16:31 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100324-1] 4.8.1368 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,65 Go (1,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,53 Go (5,84 Go free) [UDISK 2.0] # FAT32
G:\ -> Disque amovible # 1,86 Go (1,35 Go free) [KINGSTON] # FAT
H:\ -> Disque fixe local # 298,02 Go (261,88 Go free) [IOMEGA_HDD] # FAT32
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\WINDOWS\System32\autorun.inf
C:\a.txt
H:\image.jpg
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\WEK9EMDHI9]
[HKCU\SOFTWARE\XML]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8171dc48-d35d-11dd-bec8-0060b3f594a7}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : betty lasnier (Administrateurs) # BETTY-4DD17D835
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:16:31 | 24/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) 2800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
AV : avast! antivirus 4.8.1368 [VPS 100324-1] 4.8.1368 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 18,65 Go (1,55 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 7,53 Go (5,84 Go free) [UDISK 2.0] # FAT32
G:\ -> Disque amovible # 1,86 Go (1,35 Go free) [KINGSTON] # FAT
H:\ -> Disque fixe local # 298,02 Go (261,88 Go free) [IOMEGA_HDD] # FAT32
################## | Elements infectieux |
C:\WINDOWS\MsnMgr.exe
C:\WINDOWS\System32\autorun.inf
C:\a.txt
H:\image.jpg
C:\WINDOWS\msnmgr.exe
################## | Registre |
[HKCU\SOFTWARE\TOY5KNQ8OC]
[HKCU\SOFTWARE\WEK9EMDHI9]
[HKCU\SOFTWARE\XML]
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{8171dc48-d35d-11dd-bec8-0060b3f594a7}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
24 mars 2010 à 20:44
24 mars 2010 à 20:44
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir !
*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l'option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l'outil.
* Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 21:37
24 mars 2010 à 21:37
j'ai fait l'option 21 et la a la fin sa me metr appuyer sur une touche pour continuer je fait koi?
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
24 mars 2010 à 22:31
24 mars 2010 à 22:31
C'est tout écrit sur ma procédure.
Poste le rapport demandé.
Poste le rapport demandé.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 22:35
24 mars 2010 à 22:35
http://www.cijoint.fr/cjlink.php?file=cj201003/cijes9ew5R.doc
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
24 mars 2010 à 22:42
24 mars 2010 à 22:42
c'est fait vous l'avez
car il est gros et j'ai pas pus le mette sur le site
car il est gros et j'ai pas pus le mette sur le site
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
24 mars 2010 à 23:03
24 mars 2010 à 23:03
Oui, c'est reçu.
J'analyse le rapport et fait des recherches.
Il était très gros car tous tes documents personnels étaient aux racines des disques amovibles : pas dans des dossiers. Il les a donc tous listé.
J'analyse le rapport et fait des recherches.
Il était très gros car tous tes documents personnels étaient aux racines des disques amovibles : pas dans des dossiers. Il les a donc tous listé.
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 00:18
25 mars 2010 à 00:18
Je crains qu'une image à toi ait été supprimée par erreur.
[Assure toi que les extensions des fichiers soit affichée.
Rends-toi dans ce dossier :
C:\UsbFix\Quarantine\H\
Renomme ce fichier :
image.jpg.usbfix
En :
image.jpg
Ouvre-l'image.
Connais-tu cette image ...?
********
As-tu uploadé l'archive comme demandé ?
[Assure toi que les extensions des fichiers soit affichée.
Rends-toi dans ce dossier :
C:\UsbFix\Quarantine\H\
Renomme ce fichier :
image.jpg.usbfix
En :
image.jpg
Ouvre-l'image.
Connais-tu cette image ...?
********
As-tu uploadé l'archive comme demandé ?
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 10:16
25 mars 2010 à 10:16
bonjour comment je retrouve se dossier
o pire si c'est une photos pas grave
o pire si c'est une photos pas grave
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
Modifié par crapoulou le 25/03/2010 à 10:41
Modifié par crapoulou le 25/03/2010 à 10:41
Poste de travail > Disque local C > usbfix > Quarantine > H > image.jpg.usbfix
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 11:56
25 mars 2010 à 11:56
j'y suis arriver
oui je connais l'image
merci bien
oui je connais l'image
merci bien
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
>
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 13:57
25 mars 2010 à 13:57
Alors copie-colle la quelque part sur ton disque !
As-tu envoyé l'archive sur le site comme demandé ?
As-tu envoyé l'archive sur le site comme demandé ?
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
>
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
25 mars 2010 à 14:01
25 mars 2010 à 14:01
quel archive je sais plus j'ai zaper quelque chose
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 14:56
25 mars 2010 à 14:56
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
<gras>Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
<gras>Si tu as besoin d'aide regarde ce tutorial [https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 15:07
25 mars 2010 à 15:07
je me doute j'ai une autre question si sa vous gene pas
j'ai un autre pc portabe et il met arriver de maittre la cle usb la ou lon fait les virus
sa n'a pas pus aller sur l'autre pc si
ce que vous venez de me faire installer c'est mieux que cclener
j'ai un autre pc portabe et il met arriver de maittre la cle usb la ou lon fait les virus
sa n'a pas pus aller sur l'autre pc si
ce que vous venez de me faire installer c'est mieux que cclener
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 15:11
25 mars 2010 à 15:11
la pour executer un examen complet il ma ouvert des drives A,C,D,E,G,H
et c'est cocher que C:\ et H:\ c'est normal avant que je lance l'examen
et c'est cocher que C:\ et H:\ c'est normal avant que je lance l'examen
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 15:29
25 mars 2010 à 15:29
Coche tout.
On regardera l'autre PC en fin de désinfection, après celui-ci.
(Fais moi penser).
Pendant ce temps, ne branche pas ta clé sur l'autre ordinateur.
On regardera l'autre PC en fin de désinfection, après celui-ci.
(Fais moi penser).
Pendant ce temps, ne branche pas ta clé sur l'autre ordinateur.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
25 mars 2010 à 15:32
25 mars 2010 à 15:32
ok merci
sinon pour l'examen complet je peut le lancer j'ai rien besoin de recocher
sinon pour l'examen complet je peut le lancer j'ai rien besoin de recocher
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
25 mars 2010 à 15:33
25 mars 2010 à 15:33
Si tu coches toutes les cases.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 20:12
26 mars 2010 à 20:12
o la :( comment je desactive le control des comptes la je connais pas
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 20:15
26 mars 2010 à 20:15
Suis la procédure...
Sous Seven, il faut baisser la barre qui s'affiche à son plus bas niveau.
Sous Seven, il faut baisser la barre qui s'affiche à son plus bas niveau.
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 20:27
26 mars 2010 à 20:27
a la blonde arrive lol meme si j'y suis pas je vois pas :((
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 21:02
26 mars 2010 à 21:02
Tu n'y arrives pas même avec cette procédure ?!
https://forums.commentcamarche.net/forum/affich-17104091-virus#98
https://forums.commentcamarche.net/forum/affich-17104091-virus#98
tybe
Messages postés
126
Date d'inscription
jeudi 4 octobre 2007
Statut
Membre
Dernière intervention
15 juin 2011
26 mars 2010 à 22:08
26 mars 2010 à 22:08
desoler j'avais du partir ce que je comprend pas c'est je fait Panneau de configuration > Comptes d'utilisateurs sa c'est bon met apres desactiver le contrôle des comptes d'utilisateur. sa je vois pas c'est l'avast qui fo que j'arrete mais le bas de page steven je le vois pas non plus
crapoulou
Messages postés
28158
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
16 avril 2024
7 990
26 mars 2010 à 22:56
26 mars 2010 à 22:56
Une fois que t'es dans le contrôle des comptes utilisateurs tu le règles : tu descends la barre à son plus bas niveau.
25 mars 2010 à 22:18