AIDE CONTRE VIRUS KOOBFACE SVP
Fermé
sebby113
Messages postés
10
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
10 juillet 2010
-
3 avril 2010 à 20:33
NONO - 6 avril 2010 à 17:05
NONO - 6 avril 2010 à 17:05
A voir également:
- AIDE CONTRE VIRUS KOOBFACE SVP
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
- Faux message virus iphone - Forum iPhone
42 réponses
Utilisateur anonyme
3 avril 2010 à 20:43
3 avril 2010 à 20:43
Bonsoir sebby113
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
ENSUITE:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
a+
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
ENSUITE:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
a+
Salut, peux tu faire un scan complet avec : Malwarbyte's(à télécharger)
fais la mise à jour avant de scanner !!!
poste le rapport ici
( si il trouve quelque chose, SUPPRIME à la fin du scan)
fais la mise à jour avant de scanner !!!
poste le rapport ici
( si il trouve quelque chose, SUPPRIME à la fin du scan)
sebby113
Messages postés
10
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
10 juillet 2010
3 avril 2010 à 20:41
3 avril 2010 à 20:41
salut et merci beaucoup pour ton aide
quand tu me dis de faire la mise a jour il s'agit bien de la mise a jour de malwarbyte?
quand tu me dis de faire la mise a jour il s'agit bien de la mise a jour de malwarbyte?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sebby113
Messages postés
10
Date d'inscription
samedi 3 avril 2010
Statut
Membre
Dernière intervention
10 juillet 2010
3 avril 2010 à 21:02
3 avril 2010 à 21:02
voici le rapport apparament ca a fonctionne pour la premiere etape
je dois faire quoi maintenant
et encore merci a tous pour votre aide
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3950
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
03/04/2010 20:56:30
mbam-log-2010-04-03 (20-56-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 115710
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ohaib (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\saturn\Local Settings\Application Data\ohaib_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\saturn\AppData\Local\ohaib.exe (Trojan.Agent.H) -> Delete on reboot.
C:\ProgramData\Zwunzi\zwunzi139.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\uninstall.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\zwunzi.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus\svhost.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146114101.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270131261.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148096.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148397.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148398.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148399.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
je dois faire quoi maintenant
et encore merci a tous pour votre aide
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3950
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
03/04/2010 20:56:30
mbam-log-2010-04-03 (20-56-30).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 115710
Temps écoulé: 4 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 21
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cerberus (Backdoor.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ohaib (Trojan.Agent.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\system32.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus (Infostealer.Lineage) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\saturn\Local Settings\Application Data\ohaib_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\ohaib.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\Users\saturn\AppData\Local\ohaib.exe (Trojan.Agent.H) -> Delete on reboot.
C:\ProgramData\Zwunzi\zwunzi139.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\uninstall.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Program Files\Zwunzi\zwunzi.exe (Adware.Zwunzi) -> Quarantined and deleted successfully.
C:\Windows\System32\Cerberus\svhost.exe (Infostealer.Lineage) -> Quarantined and deleted successfully.
C:\Windows\bk20856.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\bk23567.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fdgg34353edfgdfdf (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Windows\fs1235.dat (KoobFace.Trace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146111103.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\010112010146114101.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\0101120101465198.xxe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270131261.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148096.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148397.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148398.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\Users\saturn\Local Settings\Application Data\rdr_1270148399.exe (Worm.KoobFace) -> Quarantined and deleted successfully.
Utilisateur anonyme
Modifié par archet9 le 3/04/2010 à 21:54
Modifié par archet9 le 3/04/2010 à 21:54
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
voici le rapport de ad remover
je dois faire quoi apres ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:50:11, 03/04/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 v6.0.6002
Nom du PC: SEBBY113 | Utilisateur actuel: saturn
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\AskBarDis
C:\Users\saturn\AppData\Local\wxiijzcd.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ubhvbcx
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
541 Octet(s) - C:\Ad-Report-CLEAN[1].log
4058 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
122 Fichier(s) - C:\Users\saturn\AppData\Local\Temp
122 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
13 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:29:49 | 03/04/2010 - CLEAN[2]
.
============== E.O.F ==============
.
je dois faire quoi apres ?
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:50:11, 03/04/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 v6.0.6002
Nom du PC: SEBBY113 | Utilisateur actuel: saturn
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\Public\MyWebTattoo.exe
C:\Program Files\AskBarDis
C:\Users\saturn\AppData\Local\wxiijzcd.bat
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\AskBarDis
HKCU\software\microsoft\internet explorer\searchscopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\software\appdatalow\AskBarDis
HKLM\software\classes\AskIBar.PopSwatterBarButton
HKLM\software\classes\AskIBar.PopSwatterBarButton.1
HKLM\software\classes\AskIBar.PopSwatterSettingsControl
HKLM\software\classes\AskIBar.PopSwatterSettingsControl.1
HKLM\software\classes\AskToolBar.SettingsPlugin
HKLM\software\classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\software\microsoft\windows\currentversion\uninstall\Ask Toolbar_is1
HKLM\software\microsoft\windows\currentversion\uninstall\ubhvbcx
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
541 Octet(s) - C:\Ad-Report-CLEAN[1].log
4058 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
122 Fichier(s) - C:\Users\saturn\AppData\Local\Temp
122 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
13 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:29:49 | 03/04/2010 - CLEAN[2]
.
============== E.O.F ==============
.
OUI PLUSIEURES FOIS ET VOILA LE MESSAGE QUE JE RECOIS DANS LA FENETRE QUI S OUVRE
CA ME CASSE LA TETE J AI PEUR DE PAS ARRIVER A ME DEBARASSER DE CE VIRUS
VOICI LA COPIE DE LA FENETRE
Petit problème... Internet Explorer n'est pas parvenu à trouver la page images.malwareremoval.com.
Suggestions :
*Accédez à la page : malwareremoval.com
*Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
CA ME CASSE LA TETE J AI PEUR DE PAS ARRIVER A ME DEBARASSER DE CE VIRUS
VOICI LA COPIE DE LA FENETRE
Petit problème... Internet Explorer n'est pas parvenu à trouver la page images.malwareremoval.com.
Suggestions :
*Accédez à la page : malwareremoval.com
*Rechercher sur Google :
Aide de la barre d'outils Google - Pourquoi cette page s'affiche-elle ?
©2010 Google - Accueil Google
Okay, tu vas faire un nouveau scan, avec : A-SQUARED FREE
télécharge le et fais la mise à jour
ensuite un scan complet,supprime tout sauf les riskwares
poste le rapport ici
télécharge le et fais la mise à jour
ensuite un scan complet,supprime tout sauf les riskwares
poste le rapport ici
OK A SQUARED FREE EST EN TRAIN DE TELECHARGER
IL FAUT QUE JE VERIFIE QUOI POUR SAVOIR CE QUI EST UN RISKWARE ?
J AI PAS ENVIE DE ME TROMPER
IL FAUT QUE JE VERIFIE QUOI POUR SAVOIR CE QUI EST UN RISKWARE ?
J AI PAS ENVIE DE ME TROMPER
tu n'as rien a vérifier
A-SQUARED, vas te dire que tu as des riskware, mets il ne seront pas cocher
donc , tu les laisses comme çà,sans les cocher, quand tu supprimeras tout à la fin du scan
dacodac???
A-SQUARED, vas te dire que tu as des riskware, mets il ne seront pas cocher
donc , tu les laisses comme çà,sans les cocher, quand tu supprimeras tout à la fin du scan
dacodac???
OK COMPRIS POUR CA
PAR CONTRE J AI UN PROBLEME LA MISE A JOUR NE VEUT PAS SE FAIRE
IL EST NOTE IMPOSSIBLE DE SE CONNECTER AU SERVEUR DE MISE A JOUR A CAUSE CONNEXION INTERNET OU PROXY
PAR CONTRE J AI UN PROBLEME LA MISE A JOUR NE VEUT PAS SE FAIRE
IL EST NOTE IMPOSSIBLE DE SE CONNECTER AU SERVEUR DE MISE A JOUR A CAUSE CONNEXION INTERNET OU PROXY
peux tu démarrer en mode sans échec, et éssayer de faire la mise à jour?
si elle se fais, re-démarre normal
et fais le scan complet
si elle se fais, re-démarre normal
et fais le scan complet