Impossible d'installer un anti virus

tony35 -  
 Utilisateur anonyme -
bjr,mon soucis est que apres une mauvaise manipulation du pc et sans doute des fichier effacer,je n'arrive pas a installer d antivirus,ca me dit que des fichier d'installation sont corompu!j'ai essayer avec avira ainssi que d'autre mais ca ne fonctionne pas,l'antivirus est installer sur le pc mais ne s'active pas ca me marque aussi echec CVC dans basic\vcredits_x86.exe
fin de l'archive incorect!
pouvez vous m'aidez svp?

32 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré après une manipulation du PC et possiblement des fichiers effacés, l’installation et l’activation d’antivirus échouent, des messages comme des fichiers d’installation corrompus apparaissant lors des tentatives avec Avira et autres. Plusieurs conseils préconisent de configurer l’antivirus, de lancer un scan complet et de supprimer les traces d’infection avec ToolsCleaner. D’autres propositions suggèrent de désactiver puis réactiver la restauration système et, en cas de persistance, d’exécuter le processus en mode sans échec avec réseau pour réinstaller l’antivirus. Plusieurs éléments suspectés d’infection, dont des rapports RSIT et des traces dans le registre et les outils portables, soulignent l’importance d’un nettoyage en profondeur et d’un contrôle étendu des périphériques.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour fais ceci

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

    ______________________

    ENSUITE

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
     
    ca veut dire que tu as pa aretter le prossesus de ton encien antivirus

    a mon avis ta du telecharger avast .le meilleur truc a faire c de le reinstaler

    mai attention!. la version identique .
    et appres tu desactive toute les protection ,et tu le redesinstale

    (oubli pa de fair clic droit sur licone de lencement rapide et de desactiver la protection de lentivirus)
    0
    1. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
       
      moi ossi jai deja eu ce probleme
      0
  3. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
     
    ci tu fai pa ce ke je te dit tu arriveras jamais a le desinstaler car il est verouiller
    0
  4. tony35
     
    ok merci j'essaye et je te tien au courant,comme tu le dit en effet ces un anti virus telecharger mais ce n'et pas avast mais avira,de toute facon a mon avis ca ne change rien!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
     
    ok dr
    0
    1. Utilisateur anonyme
       
      tu ne va pas faire ma méthode ? qui est plus complète
      0
    2. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
       
      ?
      0
    3. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
       
      je lui est dit de reinstaler son encien antivirus identique,d'aretter le par feu...l'antivirus ossi et de le redesinstaler c long mai simple et c la seul solution
      0
  7. Utilisateur anonyme
     
    ?

    oui je pense que ces un virus (1er post )

    et le seul moyen d'être fixé ces de faire un RSIT
    0
  8. tony35
     
    j'ai tou fini mai je narriv pas a poster les rapport le site ne les apcete pas,je ne c pas pourquoi!tu en a vraiment besoins?si non que doi je faire maintenant?
    0
  9. Utilisateur anonyme
     
    tu a fait malwarebyt ? est RSIT ?

    Pour transmettre les rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où sont les rapports

    Sélectionne les fichier de rsit ensuite de malwarebyts

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    il me faut les rapport ces important
    0
  10. tony35
     
    ok merci voici les rapport dans l'ordre des choses

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijzslvqxJ.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijCpRG6Hm.txt

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijxmboQoh.txt
    0
  11. Utilisateur anonyme
     
    TU EST TRES INFECTER

    On va remettre le fichier Hosts par défaut :

    - Télécharge R-Hosts (de S!RI) sur le bureau :

    http://siri.urz.free.fr/Softs/RHosts.exe

    -Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.

    Valide la modification en appuyant sur OK.

    -----

    Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    ENSUITE

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
    0
  12. tony35
     
    voici le rapport d usbfix par contre ca ne marche pour r host ca me marque:
    impossible de creer le fichier C:\WINDOWS\SYSTEME32\drivers\etc\host

    ############################## | UsbFix V6.100 |

    User : Administrateur (Administrateurs) # AAA-7MCFP38J45S
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:17:52 | 04/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Pentium(R) 4 CPU 2.66GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : CleanUp Antivirus [ Enabled | Updated ]
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    FW : CleanUp Antivirus[ Enabled ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 37,26 Go (18,49 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    ################## | Registre |

    [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    ################## | Vaccin |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  13. Utilisateur anonyme
     
    * Télécharge MyHosts.exe (de jeanmimigab) sur ton bureau.
    https://www.sfr.fr/fermeture-des-pages-perso.html
    * Fais un double clic sur l'icône du programme pour le lancer.
    * Poste le contenu du rapport qui s'ouvre.
    * Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
    0
  14. tony35
     
    voici le rapport de host

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    et voici ad report

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:33:22 le 04/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
    Nom du PC: AAA-7MCFP38J45S | Utilisateur actuel: Administrateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG
    C:\Documents and Settings\Administrateur\Application Data\Dealio
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\lulxld8m.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Administrateur\Application Data\Search Settings
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    C:\Program Files\Application Updater
    C:\Program Files\Ask.com
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\AskToolbarInfo
    HKCU\Software\Ask.com
    HKCU\Software\AskToolbar
    HKCU\Software\Dealio
    HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Search Settings
    HKLM\Software\Application Updater
    HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Classes\SearchSettings.BHO
    HKLM\Software\Classes\SearchSettings.BHO.1
    HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    HKLM\Software\PopCap
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\components\dealioToolbarFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Dealio Toolbar\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
    .
    (Orpheline) HKLM,Run - avgnt - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Fichier manquant)
    (Orpheline) BHO: () -{1516CAD8-134A-49B8-8B06-73026949116d} - (Fichier manquant)
    (Orpheline) BHO: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.2pre (fr) *
    .
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Téléchargements
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\balayage virus , netoyage systeme
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=VE3D01&q=
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.search.selectedEngine: search
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.startup.homepage: hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
    C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - keyword.URL: hxxp://french.icrfast.com/fr/index.php?rvs=hompag
    .
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.cbid", "HS");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}&alwb=y");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.l", "dis");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270193955835");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.locale", "en_US");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.o", "15753");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.r", "5");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.asktb.to", "15885");
    EFFACÉ: C:\Documents and Settings\Administrateur\..\lulxld8m.default\prefs.js - user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ae27c26b-4a08-4b66-bfb5-b499e53156de}:1.0,toolbar@ask.com:3.6.6.117,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.2");
    .
    * Internet Explorer Version 6.0.2900.5512 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 3 Fichier(s), 23 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 4 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 19 Fichier(s)
    C:\Ad-Remover\Backup: 13 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 10657 Octet(s)
    .
    Fin à: 22:44:51, 04/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  15. Utilisateur anonyme
     
    tu a fais malwarebyts comme au 1er message ?
    0
  16. tony35
     
    voici hosts

    ** Rapport MyHosts.txt **

    MyHosts V.1.0.0.2 de jeanmimigab

    Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides

    Résultat de l'opération:restauration du fichier hosts réussi...

    ** Fin du rapport **

    et voici ad report

    http://www.cijoint.fr/cjlink.php?file=cj201004/cij3m51PJ5.txt
    0
  17. jean76570 Messages postés 767 Date d'inscription   Statut Membre Dernière intervention   70
     
    arreter vs savez meme pa ci c un virus
    0
  18. Utilisateur anonyme
     
    ces toi qui ne sais pas lire

    tous sa ces infecter et le rapport RSIT a permis de cerner l'infection qui ces fait aussi par port usb

    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AskSearch
    C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ASKSUTBLOG
    C:\Documents and Settings\Administrateur\Application Data\Dealio
    C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\lulxld8m.default\extensions\toolbar@ask.com
    C:\Documents and Settings\Administrateur\Application Data\Search Settings
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\AskToolbar
    C:\Program Files\Application Updater
    C:\Program Files\Ask.com
    C:\Program Files\Dealio Toolbar
    C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\Search Settings
    C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    0
    1. Utilisateur anonyme
       
      est ceci
      ################## | Registre |

      [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
      0
  19. tony35
     
    oui ces fait,d'ailleur depui cette manip mon pc rame moin et je n'et plus tous les message qui me disai que mon pc etai infecter par trojan
    0
  20. Utilisateur anonyme
     
    tu a fais malwarebyts comme au 1er message ?
    0
    1. tony35
       
      oui c fait
      0
    2. Utilisateur anonyme
       
      le rapport ?
      0
  • 1
  • 2