Virus email-worm-.win 32.runouce.b a l'aide

Résolu
yoo123 Messages postés 284 Statut Membre -  
Tigzy Messages postés 7983 Statut Contributeur sécurité -
salut,alors voila le temps que je renouvelle mon antivirus je me suis pecho un virus assez
chiant je crois et j'ai l'impression qu'il s'est mis dans des endrois qui fallait pas, la bebette s'apelle email-worm-.win 32.runouce.b"et je sais pas comment je l'ais chopper ,pour l'instant je l'ai mis en quarantaine vu que l'endroit ou il a été detecter s'apelle "programme(x86)\hewlet pacard\sdp\wc.exe".bon pour l'instant il est 6h du mat j'ais lancé un scan mbam complet je posterais le raport au réveil,en remerciant davance celui qui voudrat bien m'aider.
ps:en plus je crois que j'ai fait une connerie mon av l'avait detecter precedement ailleur et j'ai suprimé direct j'espere que c'etait pas un truc important le dossier je crois etait "recyclebin machin chouette etc" un truc comme ça enfin voila ,bonne nuit a tous et a tout a l'heure pour celui qui aura l'amabilitée de m'aider.

26 réponses

  • 1
  • 2
Résumé de la discussion

Une menace nommée email-worm-win32.runouce.b a été détectée sur le système, avec un emplacement supposé wc.exe dans un chemin système et une mise en quarantaine initiale.
Plusieurs conseils recommandent de mettre à jour Windows (SP1/SP2 sur Vista), de redémarrer après le scan et d’utiliser des outils comme Ad-Remover ou USBFix pour générer et lire les rapports.
D’autres évoquent la possibilité d’un faux positif et recommandent de vérifier les rapports avec des outils de diagnostic supplémentaires, d’apprendre à les lire et d’utiliser ZHPDiag pour approfondir l’analyse.
En cas de besoin, l’échange suggère aussi de capturer et partager le rapport diagnostic via des plateformes dédiées pour obtenir une aide ciblée et accélérer la décontamination.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    salut si tu as la possibilité de lire avant la fin.....ne supprime pas remet juste le rapport
    0
  2. yoo123 Messages postés 284 Statut Membre 139
     
    voila le rapport mbam apparement rien mais je ferais in scan hijack this tout a l'heure.

    www.malwarebytes.org

    Version de la base de données: 3981

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    20/04/2010 07:35:43
    mbam-log-2010-04-20 (07-35-43).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
    Elément(s) analysé(s): 308461
    Temps écoulé: 1 heure(s), 33 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. yoo123 Messages postés 284 Statut Membre 139
       
      up
      0
    2. yoo123 Messages postés 284 Statut Membre 139
       
      c bon j'suis reveiller si quelqu'un peut m'aider j'suis preneur
      0
    3. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut

      GenHackman a commencé avec toi, il prendra la suite.

      * Télécharge ZHPDiag
      Capture

      * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      * Heberge le rapport ici: cijoint et colle le lien dans la réponse
      0
  3. yoo123 Messages postés 284 Statut Membre 139
     
    salut,voila c'est fait voici le lien
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij5vxlbSv.txt
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je vois que tu as utilisé USBFix. Tu as le rapport?

      Ya rien à part une Ask. Je pense que c'était un faux positif, d'autant plus que ce serait un dossier HP??

      Télécharger sur le bureau
      AD-Remover
      = Double-Clic AD-R pour l'installer, puis quand installer
      = Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
      = Taper F pour mettre en français
      = Faire Scanner
      = En fin de scan donner le rapport
      0
    2. yoo123 Messages postés 284 Statut Membre 139
       
      ha au fait ton lien est mort(ad-remouver)
      0
  4. yoo123 Messages postés 284 Statut Membre 139
     
    c'est vrai que c'est possible que se soit un faux positif parce que d'un je suis vachement à cheval su la securitée(au grand damn de ma colloc) et de deux le scan que j'ai fait avec A-squared etait en personalisé avec analyse heuristic inconnu(on sait jamais) .mais crois tu que ton programme n'ai rien détécter parce que j'ai mis le dossier en quarantaine,si c'est le cas,au pire j le restaure et je relance un scan,dis moi
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu connais le chemin originel du fichier? Si oui, restaure le , et fait une analyse sur VT:
      https://www.virustotal.com/gui/

      Et envoi le rapport
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. yoo123 Messages postés 284 Statut Membre 139
     
    desolé,c'est quoi le chemin originel je le trouve comment parce que dans hp j'yvais jamais mais si tu parle de tout le chemin genre programme hp sdp wc.exe enfin de tout ce qu'il y a a ouvrir pour arriver au truc infecté oui (desolé si je suis pas trés clair mais j'faisd'mon mieux)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ba si tu sais ou est le fichier restauré c'est ça que je voulais dire. Envoi le sur VT.
      0
    2. yoo123 Messages postés 284 Statut Membre 139
       
      ouais j'ai compris après
      0
  7. yoo123 Messages postés 284 Statut Membre 139
     
    bon le post du dessus ne sert a rien ,bon j'ai fait une analyse sur virus total et il me disent qu'il n'y a que A-squared quiu detecte ce truc donc je sais pas trop,mais le truc c'est que A-squared ne me le détéctais pas avant donc je sais pas trop quoi penser,qu'es t'en pense toi?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Tu peux me filer le lien du rapport?
      0
  8. yoo123 Messages postés 284 Statut Membre 139
     
    tu peux m'dire comment j'fait pour chopper le lien sur virus total j'arrive pas a l'trouver
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      le lien dans la barre d'adresse ;)
      0
  9. yoo123 Messages postés 284 Statut Membre 139
     
    je sais pas si c'est ça s'est dans la mienne de barre d'adresse c'est bien ce que tu voulais dire.
    http://www.virustotal.com/fr/analisis/9383653c73b6fd37489dd9c8c81780d43a90990c6faeb0d057bc12399cc3396e-1271754174
    0
    1. yoo123 Messages postés 284 Statut Membre 139
       
      ouais c'est bien ça aparrement
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bah voila, c'est un faux positif.
      0
  10. yoo123 Messages postés 284 Statut Membre 139
     
    usbfix je l'ai utiliser y a un moment deja je pense pas que le raport bon pour ce coup là mais je peux refaire un scan si tu veux et ad remouver j'arrive a rien avec ton lien j'vais essayer de le telecharger sur ccm,dis moi pour usbfix
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Non c'est ok pour USBFix si ça fait longtemps...
      Passe AD-REmover
      0
  11. yoo123 Messages postés 284 Statut Membre 139
     
    ok au fait je trouve pas que mbam soit plus fiable certe il l'est peut etre plus que a squared free mais j'ai la version payante et franchement a part ce resultat de faux positif (enfin j'espere) il est nikelet son resident est impec enfin c'est mon avis.ps j'passe AD remouver et j'te poste ça
    0
    1. yoo123 Messages postés 284 Statut Membre 139
       
      ah j'ai du m'tromper je crois que y a pas de raport avec ad r non ?!
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Sisi, y'en a un. recommence
      0
  12. yoo123 Messages postés 284 Statut Membre 139
     
    ha si en fait y a un raport le voici
    ====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
    .
    HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.daemon-search.com/startpage
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
    C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
    .
    ========================================
    .
    C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
    C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
    C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
    .
    Fin à: 11:55:04, 20/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      repasse le en mode Nettoyage
      0
  13. yoo123 Messages postés 284 Statut Membre 139
     
    ====== RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 11:49:22 le 20/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml
    .
    HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    TROUVÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Show_ToolBar: yes
    Start Page: hxxp://www.daemon-search.com/startpage
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ============== SUSPECT(S) ==============
    .
    C:\Users\karine-yo\AppData\Local\Temp\HouseCall\bspatch.exe
    C:\Users\karine-yo\AppData\Local\Temp\HouseCall32\bspatch.exe
    .
    ========================================
    .
    C:\Users\KARINE~1\AppData\Local\Temp: 626 Fichier(s), 57 Dossier(s)
    C:\Windows\temp: 22 Fichier(s), 12 Dossier(s)
    C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 6 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 76 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 0 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3500 Octet(s)
    .
    Fin à: 11:55:04, 20/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Raté, c'est toujours en Scan
      0
  14. yoo123 Messages postés 284 Statut Membre 139
     
    la je l'ai refait en netoyage ça m'a redemarrer l'ordi c'est ça qui a raté?
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      BA ou alors tu t'es trompé de rapport... Tu as le rapport en mode nettoyage?
      0
  15. yoo123 Messages postés 284 Statut Membre 139
     
    le vla du coup j'l'ai fais 2 fois j'te donne le 2eme
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:18:06 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    .
    (Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\KARINE~1\AppData\Local\Temp: 4 Fichier(s), 57 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
    C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3779 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 3160 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
    .
    Fin à: 12:23:19, 20/04/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bon ba c'est normal au 2ième coup ya plus rien... il me fallait le premier.
      C'est pas grave, du moment que c'est propre.
      0
    2. yoo123 Messages postés 284 Statut Membre 139
       
      apparement c'est ask ché pas quoi qu'il m'as mis an quarantine.
      0
    3. yoo123 Messages postés 284 Statut Membre 139
       
      si tu veux j te poste le 1er
      0
  16. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
     
    Télécharger sur le bureau

    ToolsCleaner2.exe
    ---------------
    = CliC Recherche
    le scan finit
    = CliC Suppression
    = CliC Quitter
    = supprimer cet outil, son rapport qui est à C:\TCleaner.txt
    = supprimer les divers rapports du nettoyage, si encore présents , qui sont à C:\

    -----------------

    Ensuite on vérifie que tout est ok

    * Télécharge ZHPDiag
    Capture

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Heberge le rapport ici: cijoint et colle le lien dans la réponse
    0
  17. yoo123 Messages postés 284 Statut Membre 139
     
    tiens je te mets le 1er quand meme au cas où tu trouve quelque chose
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:03:30 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X64
    Nom du PC: PC-DE-KARINE-YO | Utilisateur actuel: karine-yo (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Users\karine-yo\AppData\Roaming\Mozilla\FireFox\Profiles\etia3xng.default\searchplugins\askcom.xml

    (!) -- Fichiers temporaires supprimés.
    .
    HKLM64\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    .
    (Orpheline) BHO: (ZoneAlarm Toolbar Registrar) -{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (Fichier manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version Impossible d'obtenir la version *
    .
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaultenginename: Bing
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.defaulturl: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.search.selectedEngine: DAEMON Search
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage: hxxp://www.daemon-search.com/startpage|hxxp://go.microsoft.com/fwlink/?LinkId=69157
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Users\karine-yo\..\etia3xng.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?FORM=IEFM1&q=
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.download.lastDir: C:\\Users\\Invité\\Downloads
    C:\Users\Invité\..\bud2x4xr.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
    EFFACÉ: C:\Users\karine-yo\..\etia3xng.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\KARINE~1\AppData\Local\Temp: 3 Fichier(s), 57 Dossier(s)
    C:\Windows\temp: 0 Fichier(s), 12 Dossier(s)
    C:\Users\karine-yo\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 24 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 1 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 3611 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 3624 Octet(s)
    .
    Fin à: 12:09:18, 20/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Ok, passe à la suite. ;)
      0
  18. yoo123 Messages postés 284 Statut Membre 139
     
    j'ai telecharger ton programme et l'ai lancé mais il ne veut pas marcher j'ai reesayer 3ou4 fois et a chaque fois ça me dit que ça ne repond pas .donc?!
    0
    1. yoo123 Messages postés 284 Statut Membre 139
       
      je fais quoi? je repasse zhpdiag
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Oublie le c'est pas grave. Oui fait ZHP
      0
  19. yoo123 Messages postés 284 Statut Membre 139
     
    ok
    0
  20. yoo123 Messages postés 284 Statut Membre 139
     
    je t'ai deposé le raport,le lien
    http://www.cijoint.fr/cjlink.php?file=cj201004/cijgKxYrXY.txt
    0
    1. yoo123 Messages postés 284 Statut Membre 139
       
      qu'as tu as aà m'en dire il y a quelque chose qui craint à ton avis ou pas ?
      0
  • 1
  • 2