Sites d'anti-virus bloqués + autres problèmes

jld_max Messages postés 34 Statut Membre -  
jld_max Messages postés 34 Statut Membre -
Bonjour, alors voilà mes "symptômes".

- Avast rencontre de temps en temps quelques virus, bien sûr en faisant supprimer ça ne marche pas.
- Je rencontre parfois l'erreur : " l'application n'est pas une application win 32 valide"
-Certains sites d'anti-virus (kapersky, avast, mcafee entre autres) sont bloqués.
- Mon lecteur disque voit rarement les fichiers dans un CD (WOW, Civ IV) [je précise que mon ordinateur est vieux]
- Avast arrête lors de certains scan avant la fin
- Et autres ...

J'ai fait une analyse bitdefender online et celui-ci ne détecte rien.

Je vous en prie, aidez-moi !!

EDIT: J'ai regarder le fichier HOSTS et j'ai eu une liste de site d'anti-virus bloqués WAW !! J'ai supprimé et je peux m'y connecter mais pour combien de temps ??

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonsoir on arête les bêtise

    ne télécharge pas spybot qui va gêner la désinfection est alourdir ton système

    Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

    http://findykill.changelog.fr/Setup.exe
    ou
    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !


    * Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
    3
  2. DX36 Messages postés 259 Statut Membre 3
     
    je dirais un cheval de troie mais j'en suis pas sur .
    Pour ton lecteur-CD , achète un lecteur CD externe , c'est normal que ton lecteur pêne a voir des CD quand il est vieux et usé !
    Et pour ton erreur win32 , sur quelles genre d'applications elles se produisent ?

    Tu as un pare feu ?
    0
  3. jld_max Messages postés 34 Statut Membre
     
    Tout d'abord, merci de ta réponse.

    L'erreur Win 32 arrive sur les CD insérés (jeux, CD de hacker's mag,...)

    Et non je n'ai pas de pare-feu.

    Merci pour le conseil du lecteur =)
    0
  4. jld_max Messages postés 34 Statut Membre
     
    Je ne sais pas l'utiliser... Il faut faire search and destroy ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jld_max Messages postés 34 Statut Membre
     
    Salut ! J'ai bien désinstaller spybot (suivant le tuto de ccm). Voici le rapport Findykill :

    ############################## | FindyKill V5.043 |

    # User : jean-luc (Administrateurs) # D5QFL42J
    # Update on 12/05/2010 by El Desaparecido
    # Start at: 16:16:17 | 27/05/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Genuine Intel(R) CPU T2400 @ 1.83GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 68,4 Go (5,65 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    ################## | Registre |

    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.043 ! |


    J'utilise principalement firefox si ça aide ...
    0
  7. Utilisateur anonyme
     
    y a bien un petit truc détecter

    si tu as téléchargé des cracks, supprime
    les immédiatement, car c'est source d'infections
    lit ceci sur le danger des cracks en cliquant sur ce lien:
    https://forum.malekal.com/viewtopic.php?t=893&start=

    Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections

    ! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    * Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    * Le pc va redémarrer automatiquement ...

    ? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
    0
  8. jld_max Messages postés 34 Statut Membre
     
    Salut ! Pendant le scan de Findykill, avira a sonné à 2 reprises (pour info).

    Voici le rapport Findykill :

    ############################## | FindyKill V5.043 |

    # User : jean-luc (Administrateurs) # D5QFL42J
    # Update on 12/05/2010 by El Desaparecido
    # Start at: 18:59:09 | 27/05/2010
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Genuine Intel(R) CPU T2400 @ 1.83GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    # C:\ # Disque fixe local # 68,4 Go (7,34 Go free) # NTFS
    # D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
    # E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
    # F:\ # Disque CD-ROM
    # G:\ # Disque CD-ROM

    ################## | Eléments infectieux |

    ################## | MD5 ... |

    ################## | CRC32 ... |

    ################## | Registre |

    Supprimé ! [HKCR\ed2k]

    ################## | Etat |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.043 ! |

    0
  9. Utilisateur anonyme
     
    pour antivir il faut ignorer ces alerte

    je tai noté ceci au-dessus

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
    0
  10. Utilisateur anonyme
     
    comment va ton PC ?

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  11. jld_max Messages postés 34 Statut Membre
     
    Salut et merci de m'aider !

    Le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSKdbft.txt
    0
    1. Utilisateur anonyme
       
      la réponse a ma question ?
      0
    2. jld_max Messages postés 34 Statut Membre
       
      Bah je ne sais pas trop, un peu comme d'habitude, un peu de lag en moins peut-être.
      0
    3. jld_max Messages postés 34 Statut Membre
       
      Sur internet
      0
    4. jld_max Messages postés 34 Statut Membre
       
      en fait il n'y avait pas trop de gênes... je te dis demain a+
      0
  12. Utilisateur anonyme
     
    Suppression avec AD-R :

    Télécharge AD-R (de C_XX ) sur ton bureau :

    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

    * Exécute AD-R.
    * Au menu principal clique sur le bouton "Nettoyer".
    * Poste le rapport qui apparaît à la fin.
    (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
    0
  13. jld_max Messages postés 34 Statut Membre
     
    Salut ! J'ai encore des erreurs win 32 (pas beaucoup mais sur certains CD ça me le fait encore). Sinon comme les problèmes étaient occasionnels je te signale si j'en ai un de nouveau.

    Le scan AD-R :

    . 
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
    . 
    Mis à jour par C_XX le 19/05/10 à 19:20 
    Contact: AdRemover.contact@gmail.com 
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
    . 
    Lancé à: 17:19:10 le 28/05/2010 | Mode normal | Option: CLEAN 
    Exécuté de: C:\Ad-Remover\ADR.exe 
    SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86) 
    Nom du PC: D5QFL42J 
    Utilisateur actuel: jean-luc 
    . 
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
    . 
    Service: *MyWebSearchService* 
    . 
    C:\Documents and Settings\All Users\Application Data\GamesBar 
    C:\Documents and Settings\All Users\Application Data\Viewpoint 
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge 
    C:\Documents and Settings\jean-luc\Application Data\FunWebProducts 
    C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui.dat 
    C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_nav.dat 
    C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_navps.dat 
    C:\Program Files\FunWebProducts 
    C:\Program Files\Letmin 
    C:\Program Files\RelevantKnowledge 
    C:\Program Files\Viewpoint 
    C:\Program Files\Windows Live\Messenger\Msimg32.dll 
    C:\Program Files\Windows Live\Messenger\Riched20.dll 
    C:\WINDOWS\Downloaded Program Files\Popcaploader.dll 
    C:\WINDOWS\Downloaded Program Files\Popcaploader.inf 
    C:\WINDOWS\system32\f3PSSavr.scr 
    
    (!) -- Fichiers temporaires supprimés. 
    . 
    HKCU\Software\fcn 
    HKCU\Software\Fun Web Products 
    HKCU\Software\FunWebProducts 
    HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search 
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
    HKCU\Software\MyWebSearch 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
    HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
    HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} 
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
    HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} 
    HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} 
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
    HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} 
    HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A} 
    HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} 
    HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} 
    HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} 
    HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} 
    HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} 
    HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} 
    HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} 
    HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} 
    HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} 
    HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} 
    HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} 
    HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} 
    HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} 
    HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} 
    HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE} 
    HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} 
    HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} 
    HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} 
    HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} 
    HKLM\Software\Classes\FunWebProducts.DataControl 
    HKLM\Software\Classes\FunWebProducts.DataControl.1 
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler 
    HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1 
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar 
    HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1 
    HKLM\Software\Classes\FunWebProducts.HTMLMenu 
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.1 
    HKLM\Software\Classes\FunWebProducts.HTMLMenu.2 
    HKLM\Software\Classes\FunWebProducts.IECookiesManager 
    HKLM\Software\Classes\FunWebProducts.IECookiesManager.1 
    HKLM\Software\Classes\FunWebProducts.KillerObjManager 
    HKLM\Software\Classes\FunWebProducts.KillerObjManager.1 
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton 
    HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1 
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl 
    HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1 
    HKLM\Software\Classes\FunWebProducts.ShellViewControl 
    HKLM\Software\Classes\FunWebProducts.ShellViewControl.1 
    HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} 
    HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390} 
    HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} 
    HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728} 
    HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A} 
    HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} 
    HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} 
    HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} 
    HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82} 
    HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906} 
    HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906} 
    HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} 
    HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C} 
    HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} 
    HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} 
    HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} 
    HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8} 
    HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69} 
    HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC} 
    HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D} 
    HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} 
    HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1} 
    HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477} 
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} 
    HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} 
    HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612} 
    HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612} 
    HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8} 
    HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978} 
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin 
    HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1 
    HKLM\Software\Classes\MyWebSearch.HTMLPanel 
    HKLM\Software\Classes\MyWebSearch.HTMLPanel.1 
    HKLM\Software\Classes\MyWebSearch.OutlookAddin 
    HKLM\Software\Classes\MyWebSearch.OutlookAddin.1 
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin 
    HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1 
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin 
    HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1 
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin 
    HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 
    HKLM\Software\Classes\popcaploader.popcaploaderctrl2 
    HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller 
    HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1 
    HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} 
    HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} 
    HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} 
    HKLM\Software\Classes\TypeLib\{621FEACD-8857-43A6-AE26-451D670D5370} 
    HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} 
    HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} 
    HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} 
    HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E} 
    HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} 
    HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} 
    HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C} 
    HKLM\Software\FocusInteractive 
    HKLM\Software\Fun Web Products 
    HKLM\Software\FunWebProducts 
    HKLM\Software\MetaStream 
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
    HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} 
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll 
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} 
    HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss 
    HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin 
    HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin 
    HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Plugin 
    HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831} 
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bwdxshui 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
    HKLM\Software\MyWebSearch 
    HKLM\Software\PopCap 
    HKLM\Software\Viewpoint 
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} 
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} 
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} 
    HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin 
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge 
    . 
    . 
    ============== SCAN ADDITIONNEL ============== 
    . 
    * Mozilla FireFox Version 3.6.3 (fr) * 
    . 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\jean-luc\\Bureau 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\jean-luc\\Bureau 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaultenginename: Live Search 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q= 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/classic/|hxxp://www.facebook.com/ 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
    C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= 
    C:\Documents and Settings\Invité\..\ce4py1ur.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
    . 
    EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZSzim029YYRE&ptb=aypP35FDUO7aFmWNnE2wxA"); 
    EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true); 
    EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=2&q="); 
    EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="); 
    . 
    * Internet Explorer Version 8.0.6001.18702 * 
    . 
    [HKCU\Software\Microsoft\Internet Explorer\Main] 
    . 
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Do404Search: 0x01000000 
    Enable Browser Extensions: yes 
    Local Page: C:\WINDOWS\system32\blank.htm 
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
    Show_ToolBar: yes 
    Start Page: hxxp://fr.msn.com/ 
    . 
    [HKLM\Software\Microsoft\Internet Explorer\Main] 
    . 
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Delete_Temp_Files_On_Exit: yes 
    Local Page: C:\WINDOWS\system32\blank.htm 
    Search bar: hxxp://search.msn.com/spbasic.htm 
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
    Start Page: hxxp://fr.msn.com/ 
    . 
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
    . 
    Tabs: res://ieframe.dll/tabswelcome.htm 
    Blank: res://mshtml.dll/blank.htm 
    . 
    ======================================== 
    . 
    C:\Ad-Remover\Quarantine: 8 Fichier(s) 
    C:\Ad-Remover\Backup: 13 Fichier(s) 
    . 
    C:\Ad-Report-CLEAN[1].txt - 17778 Octet(s) 
    . 
    Fin à: 17:29:56, 28/05/2010 
    . 
    ============== E.O.F - CLEAN[1] ============== 
    
    0
  14. Utilisateur anonyme
     
    * Télécharge UsbFix sur ton bureau .

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur "UsbFix.exe" présent sur ton bureau .

    * Choisis l'option F pour français et tape sur [entrée] .

    * Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    * Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
    0
  15. jld_max Messages postés 34 Statut Membre
     
    Salut ! Le rapport UsbFix :

    
    ############################## | UsbFix V6.115 |
    
    User : jean-luc (Administrateurs) # D5QFL42J
    Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 22:57:43 | 28/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com
    
    Genuine Intel(R) CPU           T2400  @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Disabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
    
    C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    
    ################## | Elements infectieux |
    
    C:\autorun.PNF   
    
    ################## | Registre |
    
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  
    
    ################## | Mountpoints2 |
    
    HKCU\..\..\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}
    Shell\Auto\command =E:\Start.exe 
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
    
    HKCU\..\..\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}
    Shell\AutoRun\command =E:\LaunchU3.exe -a
    
    HKCU\..\..\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}
    Shell\AutoRun\command =E:\PSPAD.EXE 
    
    ################## | Vaccin |
    
    (!) Cet ordinateur n'est pas vacciné !  
    
    ################## | ! Fin du rapport # UsbFix V6.115 ! |
    
    
    0
  16. Utilisateur anonyme
     
    Suppression

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

    (1) Double clic sur le raccourci UsbFix présent sur ton bureau

    (2) Choisi l option 2 ( Suppression )

    Ton bureau disparaitra et le pc redémarrera .

    Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  17. jld_max Messages postés 34 Statut Membre
     
    ############################## | UsbFix V6.115 |

    User : jean-luc (Administrateurs) # D5QFL42J
    Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 11:24:32 | 29/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2400 @ 1.83GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
    D:\ -> Disque CD-ROM # 674,67 Mo (0 Mo free) [Hackers Magazine] # UDF
    E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\autorun.PNF
    Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-1005
    Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-500
    Supprimé ! C:\Recycler\S-1-5-21-8749679017-0950430147-468708784-3200
    (!) Non supprimé ! D:\autorun.inf

    ################## | Registre |

    Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [28/05/2010 17:29|--a--c---|17905] C:\Ad-Report-CLEAN[1].txt
    [01/09/2005 10:17|--a--c---|0] C:\AUTOEXEC.BAT
    [11/05/2010 09:57|---hsc---|209] C:\boot.ini
    [10/08/2004 16:00|-rahsc---|4952] C:\Bootfont.bin
    [19/05/2010 19:30|--a--c---|2271] C:\colorbox.log
    [01/09/2005 10:17|--a--c---|0] C:\CONFIG.SYS
    [08/03/2006 21:31|-rah-c---|5364] C:\dell.sdr
    [22/11/2009 20:51|--a--c---|338765] C:\error.log
    [27/05/2010 19:35|--a--c---|810] C:\FindyKill_Upload_Me_D5QFL42J.zip
    [27/05/2010 19:40|--a--c---|1666] C:\FyK.txt
    [?|?|?] C:\hiberfil.sys
    [12/04/2010 17:00|--a--c---|114] C:\hook.log
    [30/09/2007 14:29|--a--c---|230424] C:\img2-001.raw
    [30/03/2006 10:42|--a--c---|4128] C:\INFCACHE.1
    [01/09/2005 10:17|--ah-c---|0] C:\IO.SYS
    [08/03/2006 21:56|--ah-c---|828] C:\IPH.PH
    [01/09/2005 10:17|--ah-c---|0] C:\MSDOS.SYS
    [10/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
    [03/03/2009 23:20|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [12/12/2009 15:30|--a--c---|102420] C:\playground.log
    [25/04/2010 14:20|--a--c---|17408] C:\psapi.dll
    [12/04/2010 17:03|--a--c---|20] C:\sccfg.sys
    [01/08/2006 22:18|--a--c---|90] C:\Setup.log
    [24/04/2008 16:45|--a--c---|285102] C:\textb.bmp
    [13/01/2010 21:11|--a--c---|4] C:\timestmp.tmp
    [22/03/2007 15:04|--a--c---|1344] C:\updates.log
    [29/05/2010 11:31|--a--c---|3130] C:\UsbFix.txt
    [18/03/2007 21:39|-ra--c---|7] C:\WMDO.CFG
    [16/05/2008 20:09|--a--c---|318904] C:\wmpfirefoxplugin.exe
    [31/08/2009 19:08|-r-------|8853916] D:\HM.exe
    [08/01/2009 14:34|-r-------|35] D:\autorun.inf
    [08/01/2009 14:33|-r-------|766] D:\hm.ico
    [06/03/2010 20:51|--a------|171809237] E:\PS3UPDAT.PUP
    [09/03/2010 18:23|--a------|4108134] E:\01 1 geste pour Ha<ti ch'rie (Edit).mp3

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.115 ! |
    0
  18. Utilisateur anonyme
     
    bien ensuite

    - Télécharge R-Hosts (de S!RI) sur le bureau :

    http://siri.urz.free.fr/Softs/RHosts.exe

    -Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.

    Valide la modification en appuyant sur OK.

    PUIS

    Téléchargez MalwareByte's Anti-Malware

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
    . Une fois la mise à jour terminé
    . Rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet (examen assez long)
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, clique sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . Rends toi dans l'onglet rapport/log
    . Tu cliques dessus pour l'afficher, une fois affiché
    . Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
    . Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ces tutoriels :
    Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
    0
  19. jld_max Messages postés 34 Statut Membre
     
    Le rapport. Toutefois je n'avais pas sélectionné ma USB pour le scan . Je le recommence ?? Avira a sonné plusieurs fois aujourd'hui ...

    Malwarebytes' Anti-Malware 1.46 
    www.malwarebytes.org 
    
    Version de la base de données: 4153 
    
    Windows 5.1.2600 Service Pack 3 
    Internet Explorer 8.0.6001.18702 
    
    29/05/2010 15:09:19 
    mbam-log-2010-05-29 (15-09-19).txt 
    
    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|) 
    Elément(s) analysé(s): 264222 
    Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s) 
    
    Processus mémoire infecté(s): 0 
    Module(s) mémoire infecté(s): 0 
    Clé(s) du Registre infectée(s): 1 
    Valeur(s) du Registre infectée(s): 1 
    Elément(s) de données du Registre infecté(s): 0 
    Dossier(s) infecté(s): 0 
    Fichier(s) infecté(s): 9 
    
    Processus mémoire infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Module(s) mémoire infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Clé(s) du Registre infectée(s): 
    HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken. 
    
    Valeur(s) du Registre infectée(s): 
    HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> No action taken. 
    
    Elément(s) de données du Registre infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Dossier(s) infecté(s): 
    (Aucun élément nuisible détecté) 
    
    Fichier(s) infecté(s): 
    C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken. 
    C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken. 
    C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken. 
    C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken. 
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> No action taken. 
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> No action taken. 
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> No action taken. 
    C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> No action taken. 
    C:\WINDOWS\system32\logg.txt (Malware.Trace) -> No action taken. 
    
    0
    1. Utilisateur anonyme
       
      No action taken.


      tu na pas fait supprimer la sélection a la fin ? si non recommence le scan avec ta clé usb coché
      0
    2. jld_max Messages postés 34 Statut Membre
       
      Si mais j'avais fait 2 rapports ( avec supprimer et sans supprimer) et je me suis trompé je t'ai sorti celui-là.

      Bon je te mets l'autre tout a l'heure avec en plus celui avec la USB ;)
      0
  20. jld_max Messages postés 34 Statut Membre
     
    Le rapport sans USB :
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Version de la base de données: 4153
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    29/05/2010 15:10:06
    mbam-log-2010-05-29 (15-10-06).txt
    
    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Elément(s) analysé(s): 264222
    Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    
    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> Quarantined and deleted successfully.
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\logg.txt (Malware.Trace) -> Quarantined and deleted successfully.
    
    
    


    Avec USB (j'ai inclus C: etc... dedans) :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org
    
    Version de la base de données: 4153
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    30/05/2010 07:48:09
    mbam-log-2010-05-30 (07-48-09).txt
    
    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 273827
    Temps écoulé: 1 heure(s), 58 minute(s), 39 seconde(s)
    
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1
    
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    
    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1272\A0269172.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.

    0
  • 1
  • 2