Virus ou spam qui parle
Résolu/Fermé
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
-
Modifié par Lawrent_999 le 13/05/2010 à 14:39
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 14 mai 2010 à 18:14
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 14 mai 2010 à 18:14
A voir également:
- Virus ou spam qui parle
- Comment savoir avec qui il parle sur whatsapp - Accueil - WhatsApp
- Chat qui parle - Télécharger - Puzzle & Réflexion
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Messenger spam - Guide
37 réponses
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 14:38
13 mai 2010 à 14:38
Salut,
un virus qui parle
Tu as bien dormi cette nuit ? lol
*******
Les outils ne sont pas à passer au petit bonheur la chance sur un PC (navilog, ....)
Aurais-tu le rapport MBAM stp.
Pour le retrouver, lance MBAM, onglet Rapports / logs.
Quel est le système d'exploitation de la machine infecté ?
un virus qui parle
Tu as bien dormi cette nuit ? lol
*******
Les outils ne sont pas à passer au petit bonheur la chance sur un PC (navilog, ....)
Aurais-tu le rapport MBAM stp.
Pour le retrouver, lance MBAM, onglet Rapports / logs.
Quel est le système d'exploitation de la machine infecté ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 13/05/2010 à 14:48
Modifié par crapoulou le 13/05/2010 à 14:48
Malwarebytes' Anti-Malware 1.24 Version de la base de données: 1012 Windows 5.1.2600 Service Pack 3 17:37:26 12/05/2010
C'est une blague ??!
MDR !! Cette version a au moins un an et demi !
Les outils doivent être mis à jours avant d'être utilisé !
Les infections évoluent, les bases de données antivirales aussi.
Fais une mise à jour.
Au lieu de :
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1012
********
Tu dois trouver :
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 4096
*******
Ensuite, relance une analyse complète, supprime ce qui est détecté et envoie moi le rapport.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 778
13 mai 2010 à 14:38
13 mai 2010 à 14:38
Bonjour ,
Tu as essayé rkill ?
Et regarder dans les programme qui se lance au démarrage si il n'y traine pas ?
Tu as essayé rkill ?
Et regarder dans les programme qui se lance au démarrage si il n'y traine pas ?
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 14:40
13 mai 2010 à 14:40
Oui Crapoulou, j'ai bien dormi, merci.
Le rapport mbam et ZHPdiag sont dans mon 1er post.
Et non athena, je n'ai pas essayé rkill
Le rapport mbam et ZHPdiag sont dans mon 1er post.
Et non athena, je n'ai pas essayé rkill
athena223
Messages postés
13200
Date d'inscription
lundi 20 avril 2009
Statut
Contributeur
Dernière intervention
21 juillet 2019
2 778
13 mai 2010 à 14:48
13 mai 2010 à 14:48
Tu as supprimer les fichier en quarantaine sur mbam ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 14:49
13 mai 2010 à 14:49
ok, je fais ca et je te tiens au courant
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 14:55
13 mai 2010 à 14:55
non athena, je n'ai pas supprimé la quarantaine, mais comme me l'a suggéré Crapoulou, je l'ai mis à jour et je réanalyse le système.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 15:21
13 mai 2010 à 15:21
le voila :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2010 15:16:39
mbam-log-2010-05-13 (15-16-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174974
Temps écoulé: 22 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP206\A0033056.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP212\A0033374.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP216\A0033754.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP227\A0034881.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP228\A0035185.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP229\A0035258.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036010.exe (Adware.Kwanzy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036104.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036333.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4052
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/05/2010 15:16:39
mbam-log-2010-05-13 (15-16-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 174974
Temps écoulé: 22 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\IEBarProperties (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{433AE4C6-62FF-4488-88F4-CB7ABE1E3AED} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\mssarph.DLL (Adware.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP206\A0033056.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP212\A0033374.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP216\A0033754.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP227\A0034881.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP228\A0035185.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP229\A0035258.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036010.exe (Adware.Kwanzy) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP231\A0036104.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1B7FCDD7-6A13-4D19-B06E-925C0E963F56}\RP232\A0036333.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 15:24
13 mai 2010 à 15:24
Comme quoi les mises à jour servent à quelque chose.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 15:25
13 mai 2010 à 15:25
oui, merci crapoulou, que dois-je faire ensuite ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 15:25
13 mai 2010 à 15:25
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
Bien que tu l'ais déjà, retélécharge le (nouvelle version) !
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
Bien que tu l'ais déjà, retélécharge le (nouvelle version) !
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 15:53
13 mai 2010 à 15:53
le voila :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:42:12 le 13/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YACCO-E41A67DF1
Utilisateur actuel: jacque
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\jacque\\Mes documents\\Mes fichiers reçus\\yves_jacque211897172977
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=3&q={searchTerms}
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage: hxxp://search.babylon.com/home
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2533 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 48137 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 47478 Octet(s)
.
Fin à: 15:46:44, 13/05/2010
.
============== E.O.F - CLEAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:42:12 le 13/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: YACCO-E41A67DF1
Utilisateur actuel: jacque
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\jacque\\Mes documents\\Mes fichiers reçus\\yves_jacque211897172977
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2088315&SearchSource=3&q={searchTerms}
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage: hxxp://search.babylon.com/home
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\jacque\..\5x78mgst.default\prefs.js - privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 2533 Fichier(s)
C:\Ad-Remover\Backup: 25 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 48137 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2791 Octet(s)
C:\Ad-Report-SCAN[1].txt - 47478 Octet(s)
.
Fin à: 15:46:44, 13/05/2010
.
============== E.O.F - CLEAN[2] ==============
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 16:50
13 mai 2010 à 16:50
et ensuite ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 18:21
13 mai 2010 à 18:21
Génère un nouveau rapport ZHPDiag stp.
;-)
;-)
Salut, juste pour dire qu'il à bien télécharger la nouvelle version de Malwarbyte's,
sans faire la mise à jour avant le scan,
base de donnée: 4097
il le seras pour les prochain scan,
bonne continuation
sans faire la mise à jour avant le scan,
base de donnée: 4097
il le seras pour les prochain scan,
bonne continuation
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 18:42
13 mai 2010 à 18:42
tu l'as eu ?
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 18:51
13 mai 2010 à 18:51
le voila :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYGCLZjJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijYGCLZjJ.txt
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 19:34
13 mai 2010 à 19:34
J'aimerais faire une vérification :
Télécharge ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
/!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\
* Double-cliques sur l'exécutable pour lancer l'outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l'option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l'intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
Télécharge ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
/!\ Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation /!\
* Double-cliques sur l'exécutable pour lancer l'outil
* Une fois fait, tape F pour sélectionner le Français
* Choisis l'option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l'intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 19:40
13 mai 2010 à 19:40
Voila :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1200 )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : jacque ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:47 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:101 Go (Free:98 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7647 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( jeu. 13/05/2010|19:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(jacque) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(jacque) - {5f67de8f-699c-425b-9fde-e07a37d6b691} => cpasbien
(jacque) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} => ecouter-la-radio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - jeu. 13/05/2010|19:39 - Option : [1]
-----------\\ Fin du rapport a 19:39:03,07
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1200 )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : jacque ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:47 Go (Free:12 Go)
D:\ (Local Disk) - NTFS - Total:101 Go (Free:98 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7647 Mo (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( jeu. 13/05/2010|19:38 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(jacque) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(jacque) - {5f67de8f-699c-425b-9fde-e07a37d6b691} => cpasbien
(jacque) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} => ecouter-la-radio
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"SearchMigratedDefaultURL"="http://fr.gdark.com/...{searchTerms}"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - jeu. 13/05/2010|19:39 - Option : [1]
-----------\\ Fin du rapport a 19:39:03,07
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 20:19
13 mai 2010 à 20:19
Ok, merci.
Tu peux supprimer Toolbar S&D et ce dossier : C:\ToolBar SD.
J'attends des nouvelles pour une mise à jour et je te tiens au courant.
D'ici demain je pense...
Tu peux supprimer Toolbar S&D et ce dossier : C:\ToolBar SD.
J'attends des nouvelles pour une mise à jour et je te tiens au courant.
D'ici demain je pense...
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 21:19
13 mai 2010 à 21:19
une mise à jour de quoi ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 21:19
13 mai 2010 à 21:19
D'un outil qui devrait prendre en charge cette infection normalement.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 21:23
13 mai 2010 à 21:23
donc j'attends de tes nouvelles demain c'est çà ?
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 21:25
13 mai 2010 à 21:25
Non, finalement on va poursuivre.
J'aurais aimé travailler avec l'outil pour vérifier que ça fonctionne mais bon.
On ne va pas attendre.
Je te prépare une procédure.
J'aurais aimé travailler avec l'outil pour vérifier que ça fonctionne mais bon.
On ne va pas attendre.
Je te prépare une procédure.
crapoulou
Messages postés
28161
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
13 mai 2010 à 21:45
13 mai 2010 à 21:45
Déconnecte-toi d'Internet et ferme toutes les applications ouvertes.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
* Relance ZHPDiag en cliquant sur la loupe.
* Une fois le scan fini, clique sur "OK".
* Coche ces cases (et pas d'autres !) :
R3 - URLSearchHook: Microsoft Url Search Hook - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\mywebsites.pro-FR\tbmyw1.dll O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR\tbmyw1.dll O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\mywebsites.pro-FR\tbmyw1.dll [HKCU\Software\Install] O44 - LFC:[MD5.5B14AA4F51F67AF10CF159D6F583B5E0] - 30/04/2010 - 19:59:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\u_txnhvcgjoievlrt.dll.exe [58028]
* Pour finir clique sur "Nettoyer".
* Copie-colle le rapport obtenu.
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 22:00
13 mai 2010 à 22:00
voila :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
"{33727f97-486d-4d19-97c3-23f432ef93fc}"=""
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=""
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@="mywebsites.pro-FR Toolbar"
[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\InprocServer32]
@="C:\\Program Files\\mywebsites.pro-FR\\tbmyw1.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@=""
"NoExplorer"=dword:00000001
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"=""
"{33727f97-486d-4d19-97c3-23f432ef93fc}"=""
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"=""
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@="mywebsites.pro-FR Toolbar"
[HKEY_CLASSES_ROOT\CLSID\{33727f97-486d-4d19-97c3-23f432ef93fc}\InprocServer32]
@="C:\\Program Files\\mywebsites.pro-FR\\tbmyw1.dll"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33727f97-486d-4d19-97c3-23f432ef93fc}]
@=""
"NoExplorer"=dword:00000001
Lawrent_999
Messages postés
493
Date d'inscription
mercredi 13 août 2008
Statut
Membre
Dernière intervention
7 mars 2015
11
13 mai 2010 à 22:10
13 mai 2010 à 22:10
merci pour ton aide Crapoulou, je suis désolé, mais je dois te quitter, je suis chef d'équipe et je me lève à 4h du matin pour aller bosser demain.
J'espère que tu pourras encore m'aider demain après-midi ou soir.
Bonne fin de soirée et bonne nuit.
A demain
J'espère que tu pourras encore m'aider demain après-midi ou soir.
Bonne fin de soirée et bonne nuit.
A demain