Virus probable, plus de programmes!
Fermé
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
-
Modifié par Niouki le 6/04/2010 à 18:06
Niouki Messages postés 31 Date d'inscription lundi 2 mars 2009 Statut Membre Dernière intervention 13 avril 2010 - 13 avril 2010 à 00:32
Niouki Messages postés 31 Date d'inscription lundi 2 mars 2009 Statut Membre Dernière intervention 13 avril 2010 - 13 avril 2010 à 00:32
A voir également:
- Virus probable, plus de programmes!
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Le fichier contient un programme écrit en python. le programme construit un mot secret mais il ne l'affiche pas. modifiez ce programme afin que à chaque itération de la boucle : la variable a augmente de 2 la variable b diminue de 1 ajoutez une instruction pour faire afficher le mot secret construit. quel est ce mot secret ? ✓ - Forum Python
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
27 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 avril 2010 à 16:17
6 avril 2010 à 16:17
Bonjour,
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
▶ Héberge les 2 rapports à l'adresse indiquée ci-dessous et poste-moi les 2 liens de téléchargement qui te seront donné :
▶ https://www.androidworld.fr/
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel sera à ta disposition sur mon site web pour l'installer et l'utiliser correctement.
▶ Sous Windows 7 : Suivre ce tutoriel pour rendre RSIT compatible avec Windows 7.
▶ Ensuite double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre :
( C:\RSIT\log.txt et C:\RSIT\info.txt )
▶ Héberge les 2 rapports à l'adresse indiquée ci-dessous et poste-moi les 2 liens de téléchargement qui te seront donné :
▶ https://www.androidworld.fr/
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
6 avril 2010 à 16:32
6 avril 2010 à 16:32
Voici :
https://www.androidworld.fr/
https://www.androidworld.fr/
Par ailleurs, merci pour la réponse rapide!
https://www.androidworld.fr/
https://www.androidworld.fr/
Par ailleurs, merci pour la réponse rapide!
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 avril 2010 à 16:42
6 avril 2010 à 16:42
De rien ;)
Commence par faire ceci stp :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Commence par faire ceci stp :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
6 avril 2010 à 16:50
6 avril 2010 à 16:50
https://www.androidworld.fr/
PS : Le seul périphérique externe que j'utilise est mon iPod, et je ne l'ai pas utilisé depuis quelques temps. Je l'ai branché par précaution.
PS : Le seul périphérique externe que j'utilise est mon iPod, et je ne l'ai pas utilisé depuis quelques temps. Je l'ai branché par précaution.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 avril 2010 à 16:57
6 avril 2010 à 16:57
Ok.. Tu n'es pas obligé d'héberger tous les rapports, c'était juste pour ceux de RSIT^^
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Il faut sélectionner "UsbFix" dans le menu déroulant
▶ Merci d'avance pour ta contribution !!
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
6 avril 2010 à 17:17
6 avril 2010 à 17:17
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:39 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,22 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bc73724d-ed42-11de-b502-0016d4dcc083}
shell\AutoRun\command =E:\autorun.exe
shell\directx\command =E:\DirectX9\dxsetup.exe
shell\setup\command =E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:47:39 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,22 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{bc73724d-ed42-11de-b502-0016d4dcc083}
shell\AutoRun\command =E:\autorun.exe
shell\directx\command =E:\DirectX9\dxsetup.exe
shell\setup\command =E:\install.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
6 avril 2010 à 18:52
6 avril 2010 à 18:52
Re,
tu ne m'as pas posté le bon rapport de la suppression..
As-tu exécuté l'option 2 de UsbFix ??
tu ne m'as pas posté le bon rapport de la suppression..
As-tu exécuté l'option 2 de UsbFix ??
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
Modifié par Niouki le 6/04/2010 à 19:12
Modifié par Niouki le 6/04/2010 à 19:12
Ah oui il me semble bien! Je réessaye dans ce cas, et j'édite ce post pour te dire ce que j'ai cette fois-ci ;)
___________________________________________________________
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:36 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,1 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4271400101-1776489150-3921235929-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[30/06/2009 22:12|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[10/10/2009 11:57|-rahs----|0] C:\IO.SYS
[10/10/2009 11:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/04/2010 19:03|--a------|1153] C:\UsbFix.txt
[06/04/2010 17:15|--a------|1152] C:\UsbFix_Upload_Me_PC-de-Niouki.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Niouki.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
___________________________________________________________
############################## | UsbFix V6.100 |
User : Niouki (Administrateurs) # PC-DE-NIOUKI
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:36 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,53 Go (13,1 Go free) # NTFS
D:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4271400101-1776489150-3921235929-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[30/06/2009 22:12|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[10/10/2009 11:57|-rahs----|0] C:\IO.SYS
[10/10/2009 11:57|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[06/04/2010 19:03|--a------|1153] C:\UsbFix.txt
[06/04/2010 17:15|--a------|1152] C:\UsbFix_Upload_Me_PC-de-Niouki.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Niouki.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
6 avril 2010 à 22:45
6 avril 2010 à 22:45
PS : J'ai edité ;)
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
7 avril 2010 à 14:13
7 avril 2010 à 14:13
Bonjour,
très bien.. Maintenant fais ceci stp :
Tu as une toolbars infectée installée sur ton PC => Ask
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
très bien.. Maintenant fais ceci stp :
Tu as une toolbars infectée installée sur ton PC => Ask
Lorsque tu télécharges des logiciels, il faut faire attention de ne pas installer les toolbars qu'ils te proposent lors de l'installation des logiciels... Il faut bien regarder et ne pas cliquer tout le temps sur Suivant sans lire ce qu'il est écrit...
▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau
▶ Lance l'installation du programme en exécutant le fichier téléchargé.
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista ou Windows 7 : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
▶ Poste le rapport généré. (C:\TB.txt)
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
Modifié par Niouki le 7/04/2010 à 14:28
Modifié par Niouki le 7/04/2010 à 14:28
Bonjour! Je ferai plus attention lors des installations, tu as tout à fait raison, j'ai tendance à vouloir installer rapidement, je vois aujourd'hui où ça me mène...
Voici le rapport :
__________________________________
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/04/2010|14:23 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
-----------\\ Fin du rapport a 14:23:39,83
____________________________
PS : J'aurais dû rester sur ma première impression et ne pas installer "insaniquarium" :s
Voici le rapport :
__________________________________
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 07/04/2010|14:23 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Windows\iun6002.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
-----------\\ Fin du rapport a 14:23:39,83
____________________________
PS : J'aurais dû rester sur ma première impression et ne pas installer "insaniquarium" :s
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
Modifié par geoffrey5 le 7/04/2010 à 14:51
Modifié par geoffrey5 le 7/04/2010 à 14:51
▶ Relance Toolbar-S&D.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Ensuite :
▶ Sous Vista ou Windows 7 : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
▶ Tutoriel pour Vista
▶ Tutoriel pour Windows 7
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ sous vista ou Windows 7 : Clic-droit sur AD-Remover présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
? Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
/!\ Ne ferme pas la fenêtre lors de la suppression /!\
▶ Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
Ce qu'il faut savoir sur les toolbars (barres d'outils)
Ensuite :
▶ Sous Vista ou Windows 7 : Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection)
▶ Tutoriel pour Vista
▶ Tutoriel pour Windows 7
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
▶ sous vista ou Windows 7 : Clic-droit sur AD-Remover présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler.
▶ Une fois le nettoyage terminé, AD-Remover te demandera de redémarrer l'ordinateur pour finaliser le nettoyage.. Clique sur Oui.
? Ensuite poste le rapport qui est sauvegardé à cet endroit : C:\Ad-Report-CLEAN[1].txt
▶ Tutoriel pour t'aider
Si vous voyez une amélioration sur votre PC, ce n'est pas pour autant que la désinfection est terminée... Continuez jusqu'au bout !!
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
7 avril 2010 à 14:56
7 avril 2010 à 14:56
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/04/2010|14:55 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2010|14:56 - Option : [2]
-----------\\ Fin du rapport a 14:56:30,79
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T7300 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL
USER : Niouki ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:74 Go (Free:11 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 07/04/2010|14:55 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Windows\iun6002.exe
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\Insaniquarium Deluxe 1.0 Crack.lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack (2).lnk
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Recent\[Pc Game] - Insaniquarium Deluxe Game - PopCap - Full+crack.lnk
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 07/04/2010|14:23 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/04/2010|14:56 - Option : [2]
-----------\\ Fin du rapport a 14:56:30,79
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
7 avril 2010 à 15:16
7 avril 2010 à 15:16
Et voici pour le "Ad-Report" :
________________________________
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:08:53 le 07/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NIOUKI | Utilisateur actuel: Niouki (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKCU,Run - ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Fichier manquant)
(Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.dir: C:\\MES DOCUMENTS
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.lastDir: C:\\MES DOCUMENTS\\Graphisme\\Renders
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Niouki\AppData\Local\Temp: 2 Fichier(s), 40 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3879 Octet(s)
.
Fin à: 15:11:09, 07/04/2010
.
============== E.O.F - CLEAN[1] ==============
________________________________
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:08:53 le 07/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-NIOUKI | Utilisateur actuel: Niouki (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
.
(Orpheline) HKCU,Run - ISUSPM Startup - C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe (Fichier manquant)
(Orpheline) HKCU,Run - DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.dir: C:\\MES DOCUMENTS
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.download.lastDir: C:\\MES DOCUMENTS\\Graphisme\\Renders
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\Niouki\..\x0dy2hkl.default\prefs.js - keyword.URL: hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Niouki\AppData\Local\Temp: 2 Fichier(s), 40 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
C:\Users\Niouki\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 15 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3879 Octet(s)
.
Fin à: 15:11:09, 07/04/2010
.
============== E.O.F - CLEAN[1] ==============
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
7 avril 2010 à 15:18
7 avril 2010 à 15:18
Ok maintenant fais ceci stp :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
PS : je dois m'absenter quelques heures.. Nous continuerons plus tard ;)
++
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
PS : je dois m'absenter quelques heures.. Nous continuerons plus tard ;)
++
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
Modifié par Niouki le 7/04/2010 à 16:44
Modifié par Niouki le 7/04/2010 à 16:44
Pas de soucis je comprends que tu ne sois pas à me disposition, c'est déjà sympa de prendre sur ton temps pour m'aider ;)
_______________________
J'ai eut ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3963
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/04/2010 16:31:25
mbam-log-2010-04-07 (16-31-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170643
Temps écoulé: 1 heure(s), 1 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________
Mais par contre quand j'ai fait OK je n'ai pas eut accès à afficher les résultats, j'ai eut un rapport sans rien faire en fait, ce que je t'ai posté. Et du coup je ne sais plus trop que faire ^^
_______________________
J'ai eut ça :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3963
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/04/2010 16:31:25
mbam-log-2010-04-07 (16-31-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 170643
Temps écoulé: 1 heure(s), 1 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
_______________________________
Mais par contre quand j'ai fait OK je n'ai pas eut accès à afficher les résultats, j'ai eut un rapport sans rien faire en fait, ce que je t'ai posté. Et du coup je ne sais plus trop que faire ^^
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
8 avril 2010 à 03:13
8 avril 2010 à 03:13
Ok.. Tu n'as pas eu "Afficher les résultats" car il n'y a pas d'infection trouvée.. Donc aucun résultat ;)
Maintenant refais un nouveau rapport RSIT stp
Maintenant refais un nouveau rapport RSIT stp
bonsoir Geo ^^
C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
8 avril 2010 à 10:40
8 avril 2010 à 10:40
Bonjour gen,
merci de me le rappeler mdr.. Mais j'étais déjà au courant tu sais ;)
merci de me le rappeler mdr.. Mais j'étais déjà au courant tu sais ;)
Niouki
Messages postés
31
Date d'inscription
lundi 2 mars 2009
Statut
Membre
Dernière intervention
13 avril 2010
8 avril 2010 à 10:38
8 avril 2010 à 10:38
Bonjour! Sans plus attendre :
https://www.androidworld.fr/
https://www.androidworld.fr/
https://www.androidworld.fr/
https://www.androidworld.fr/
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
8 avril 2010 à 11:05
8 avril 2010 à 11:05
Bonjour Niouki,
rends-toi à ce fichier mis en gras en suivant le chemin :
C:\Program Files\trend micro\Niouki.exe
Fais un clic droit sur Niouki.exe et sélectionne "exécuter en tant qu'administrateur"
Choisi l'option "Do a system scan only" et coche ces lignes stp :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
puis tu cliques sur Fix checked.
Ensuite :
Vas désinstaller Spyware Doctor de tes programmes
Ensuite :
Ouvre Adobe Reader 9
Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour
Ensuite :
Vas désinstaller ta version de Java (update 17) et télécharge la nouvelle version à cette adresse :
https://www.java.com/fr/
Ensuite :
▶ Télécharge CCleaner
▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.
▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Pour ton dossier de programmes, es-tu sûr de ne pas avoir fait une fausse manip ??
rends-toi à ce fichier mis en gras en suivant le chemin :
C:\Program Files\trend micro\Niouki.exe
Fais un clic droit sur Niouki.exe et sélectionne "exécuter en tant qu'administrateur"
Choisi l'option "Do a system scan only" et coche ces lignes stp :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
puis tu cliques sur Fix checked.
Ensuite :
Vas désinstaller Spyware Doctor de tes programmes
Ensuite :
Ouvre Adobe Reader 9
Clique sur l'onglet Aide => Rechercher les mises à jour et mets le à jour
Ensuite :
Vas désinstaller ta version de Java (update 17) et télécharge la nouvelle version à cette adresse :
https://www.java.com/fr/
Ensuite :
▶ Télécharge CCleaner
▶ Tu auras un tutoriel pour l'installer et l'utiliser correctement.
▶ Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Pour ton dossier de programmes, es-tu sûr de ne pas avoir fait une fausse manip ??