Sites d'anti-virus bloqués + autres problèmes

Fermé
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
- Modifié par jld_max le 23/05/2010 à 19:31
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
- 11 juin 2010 à 11:49
Bonjour, alors voilà mes "symptômes".

- Avast rencontre de temps en temps quelques virus, bien sûr en faisant supprimer ça ne marche pas.
- Je rencontre parfois l'erreur : " l'application n'est pas une application win 32 valide"
-Certains sites d'anti-virus (kapersky, avast, mcafee entre autres) sont bloqués.
- Mon lecteur disque voit rarement les fichiers dans un CD (WOW, Civ IV) [je précise que mon ordinateur est vieux]
- Avast arrête lors de certains scan avant la fin
- Et autres ...

J'ai fait une analyse bitdefender online et celui-ci ne détecte rien.

Je vous en prie, aidez-moi !!

EDIT: J'ai regarder le fichier HOSTS et j'ai eu une liste de site d'anti-virus bloqués WAW !! J'ai supprimé et je peux m'y connecter mais pour combien de temps ??



31 réponses

bonsoir on arête les bêtise

ne télécharge pas spybot qui va gêner la désinfection est alourdir ton système


Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !


* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
3
DX36
Messages postés
226
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
12 mai 2012
3
24 mai 2010 à 15:43
je dirais un cheval de troie mais j'en suis pas sur .
Pour ton lecteur-CD , achète un lecteur CD externe , c'est normal que ton lecteur pêne a voir des CD quand il est vieux et usé !
Et pour ton erreur win32 , sur quelles genre d'applications elles se produisent ?

Tu as un pare feu ?
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

Modifié par jld_max le 24/05/2010 à 18:26
Tout d'abord, merci de ta réponse.

L'erreur Win 32 arrive sur les CD insérés (jeux, CD de hacker's mag,...)

Et non je n'ai pas de pare-feu.

Merci pour le conseil du lecteur =)
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

26 mai 2010 à 19:23
Je ne sais pas l'utiliser... Il faut faire search and destroy ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

Modifié par jld_max le 27/05/2010 à 15:44
Salut ! J'ai bien désinstaller spybot (suivant le tuto de ccm). Voici le rapport Findykill :


############################## | FindyKill V5.043 |

# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 16:16:17 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 68,4 Go (5,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | Registre |

[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.043 ! |


J'utilise principalement firefox si ça aide ...
0
y a bien un petit truc détecter


si tu as téléchargé des cracks, supprime
les immédiatement, car c'est source d'infections
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=

Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections

! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

27 mai 2010 à 18:06
Salut ! Pendant le scan de Findykill, avira a sonné à 2 reprises (pour info).

Voici le rapport Findykill :

############################## | FindyKill V5.043 |

# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:59:09 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# C:\ # Disque fixe local # 68,4 Go (7,34 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM

################## | Eléments infectieux |


################## | MD5 ... |


################## | CRC32 ... |


################## | Registre |

Supprimé ! [HKCR\ed2k]

################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.043 ! |

0
pour antivir il faut ignorer ces alerte

je tai noté ceci au-dessus

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
0
Utilisateur anonyme
27 mai 2010 à 18:11
comment va ton PC ?

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

Modifié par jld_max le 27/05/2010 à 18:35
Salut et merci de m'aider !

Le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSKdbft.txt
0
Utilisateur anonyme
27 mai 2010 à 19:30
la réponse a ma question ?
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

27 mai 2010 à 20:09
Bah je ne sais pas trop, un peu comme d'habitude, un peu de lag en moins peut-être.
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

27 mai 2010 à 20:10
Sur internet
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

27 mai 2010 à 20:13
en fait il n'y avait pas trop de gênes... je te dis demain a+
0
Utilisateur anonyme
27 mai 2010 à 19:32
Suppression avec AD-R :

Télécharge AD-R (de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

Modifié par jld_max le 28/05/2010 à 17:50
Salut ! J'ai encore des erreurs win 32 (pas beaucoup mais sur certains CD ça me le fait encore). Sinon comme les problèmes étaient occasionnels je te signale si j'en ai un de nouveau.

Le scan AD-R :

. 
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= 
. 
Mis à jour par C_XX le 19/05/10 à 19:20 
Contact: AdRemover.contact@gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 
. 
Lancé à: 17:19:10 le 28/05/2010 | Mode normal | Option: CLEAN 
Exécuté de: C:\Ad-Remover\ADR.exe 
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86) 
Nom du PC: D5QFL42J 
Utilisateur actuel: jean-luc 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
. 
Service: *MyWebSearchService* 
. 
C:\Documents and Settings\All Users\Application Data\GamesBar 
C:\Documents and Settings\All Users\Application Data\Viewpoint 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge 
C:\Documents and Settings\jean-luc\Application Data\FunWebProducts 
C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui.dat 
C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_nav.dat 
C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_navps.dat 
C:\Program Files\FunWebProducts 
C:\Program Files\Letmin 
C:\Program Files\RelevantKnowledge 
C:\Program Files\Viewpoint 
C:\Program Files\Windows Live\Messenger\Msimg32.dll 
C:\Program Files\Windows Live\Messenger\Riched20.dll 
C:\WINDOWS\Downloaded Program Files\Popcaploader.dll 
C:\WINDOWS\Downloaded Program Files\Popcaploader.inf 
C:\WINDOWS\system32\f3PSSavr.scr 

(!) -- Fichiers temporaires supprimés. 
. 
HKCU\Software\fcn 
HKCU\Software\Fun Web Products 
HKCU\Software\FunWebProducts 
HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} 
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\MyWebSearch 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary 
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 
HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} 
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} 
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} 
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} 
HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A} 
HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} 
HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} 
HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} 
HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} 
HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} 
HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} 
HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} 
HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} 
HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} 
HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} 
HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} 
HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} 
HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} 
HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} 
HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE} 
HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} 
HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} 
HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} 
HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} 
HKLM\Software\Classes\FunWebProducts.DataControl 
HKLM\Software\Classes\FunWebProducts.DataControl.1 
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler 
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1 
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar 
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1 
HKLM\Software\Classes\FunWebProducts.HTMLMenu 
HKLM\Software\Classes\FunWebProducts.HTMLMenu.1 
HKLM\Software\Classes\FunWebProducts.HTMLMenu.2 
HKLM\Software\Classes\FunWebProducts.IECookiesManager 
HKLM\Software\Classes\FunWebProducts.IECookiesManager.1 
HKLM\Software\Classes\FunWebProducts.KillerObjManager 
HKLM\Software\Classes\FunWebProducts.KillerObjManager.1 
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton 
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1 
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl 
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1 
HKLM\Software\Classes\FunWebProducts.ShellViewControl 
HKLM\Software\Classes\FunWebProducts.ShellViewControl.1 
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} 
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390} 
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} 
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728} 
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A} 
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} 
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} 
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} 
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82} 
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906} 
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906} 
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} 
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C} 
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} 
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} 
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} 
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8} 
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69} 
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC} 
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D} 
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} 
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1} 
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477} 
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} 
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} 
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612} 
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612} 
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8} 
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978} 
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin 
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1 
HKLM\Software\Classes\MyWebSearch.HTMLPanel 
HKLM\Software\Classes\MyWebSearch.HTMLPanel.1 
HKLM\Software\Classes\MyWebSearch.OutlookAddin 
HKLM\Software\Classes\MyWebSearch.OutlookAddin.1 
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin 
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1 
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin 
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1 
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin 
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 
HKLM\Software\Classes\popcaploader.popcaploaderctrl2 
HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 
HKLM\Software\Classes\screensavercontrol.screensaverinstaller 
HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1 
HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} 
HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} 
HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} 
HKLM\Software\Classes\TypeLib\{621FEACD-8857-43A6-AE26-451D670D5370} 
HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} 
HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} 
HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} 
HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} 
HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E} 
HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} 
HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} 
HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C} 
HKLM\Software\FocusInteractive 
HKLM\Software\Fun Web Products 
HKLM\Software\FunWebProducts 
HKLM\Software\MetaStream 
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} 
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} 
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} 
HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll 
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} 
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss 
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin 
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin 
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Plugin 
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831} 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bwdxshui 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer 
HKLM\Software\MyWebSearch 
HKLM\Software\PopCap 
HKLM\Software\Viewpoint 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} 
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} 
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} 
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers 
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge 
. 
. 
============== SCAN ADDITIONNEL ============== 
. 
* Mozilla FireFox Version 3.6.3 (fr) * 
. 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\jean-luc\\Bureau 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\jean-luc\\Bureau 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaultenginename: Live Search 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q= 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/classic/|hxxp://www.facebook.com/ 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= 
C:\Documents and Settings\Invité\..\ce4py1ur.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 
. 
EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZSzim029YYRE&ptb=aypP35FDUO7aFmWNnE2wxA"); 
EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true); 
EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=2&q="); 
EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="); 
. 
* Internet Explorer Version 8.0.6001.18702 * 
. 
[HKCU\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 
. 
[HKLM\Software\Microsoft\Internet Explorer\Main] 
. 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 
. 
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
. 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 
. 
======================================== 
. 
C:\Ad-Remover\Quarantine: 8 Fichier(s) 
C:\Ad-Remover\Backup: 13 Fichier(s) 
. 
C:\Ad-Report-CLEAN[1].txt - 17778 Octet(s) 
. 
Fin à: 17:29:56, 28/05/2010 
. 
============== E.O.F - CLEAN[1] ============== 
0
Utilisateur anonyme
28 mai 2010 à 18:04
* Télécharge UsbFix sur ton bureau .

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur "UsbFix.exe" présent sur ton bureau .

* Choisis l'option F pour français et tape sur [entrée] .

* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

28 mai 2010 à 21:00
Salut ! Le rapport UsbFix :


############################## | UsbFix V6.115 |

User : jean-luc (Administrateurs) # D5QFL42J
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:57:43 | 28/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU           T2400  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\autorun.PNF   

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}
Shell\Auto\command =E:\Start.exe 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

HKCU\..\..\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}
Shell\AutoRun\command =E:\LaunchU3.exe -a

HKCU\..\..\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}
Shell\AutoRun\command =E:\PSPAD.EXE 

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.115 ! |

0
Utilisateur anonyme
28 mai 2010 à 21:03
Suppression

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir

(1) Double clic sur le raccourci UsbFix présent sur ton bureau

(2) Choisi l option 2 ( Suppression )

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

29 mai 2010 à 09:44
############################## | UsbFix V6.115 |

User : jean-luc (Administrateurs) # D5QFL42J
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:24:32 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
D:\ -> Disque CD-ROM # 674,67 Mo (0 Mo free) [Hackers Magazine] # UDF
E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-1005
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-500
Supprimé ! C:\Recycler\S-1-5-21-8749679017-0950430147-468708784-3200
(!) Non supprimé ! D:\autorun.inf

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[28/05/2010 17:29|--a--c---|17905] C:\Ad-Report-CLEAN[1].txt
[01/09/2005 10:17|--a--c---|0] C:\AUTOEXEC.BAT
[11/05/2010 09:57|---hsc---|209] C:\boot.ini
[10/08/2004 16:00|-rahsc---|4952] C:\Bootfont.bin
[19/05/2010 19:30|--a--c---|2271] C:\colorbox.log
[01/09/2005 10:17|--a--c---|0] C:\CONFIG.SYS
[08/03/2006 21:31|-rah-c---|5364] C:\dell.sdr
[22/11/2009 20:51|--a--c---|338765] C:\error.log
[27/05/2010 19:35|--a--c---|810] C:\FindyKill_Upload_Me_D5QFL42J.zip
[27/05/2010 19:40|--a--c---|1666] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[12/04/2010 17:00|--a--c---|114] C:\hook.log
[30/09/2007 14:29|--a--c---|230424] C:\img2-001.raw
[30/03/2006 10:42|--a--c---|4128] C:\INFCACHE.1
[01/09/2005 10:17|--ah-c---|0] C:\IO.SYS
[08/03/2006 21:56|--ah-c---|828] C:\IPH.PH
[01/09/2005 10:17|--ah-c---|0] C:\MSDOS.SYS
[10/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[03/03/2009 23:20|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 15:30|--a--c---|102420] C:\playground.log
[25/04/2010 14:20|--a--c---|17408] C:\psapi.dll
[12/04/2010 17:03|--a--c---|20] C:\sccfg.sys
[01/08/2006 22:18|--a--c---|90] C:\Setup.log
[24/04/2008 16:45|--a--c---|285102] C:\textb.bmp
[13/01/2010 21:11|--a--c---|4] C:\timestmp.tmp
[22/03/2007 15:04|--a--c---|1344] C:\updates.log
[29/05/2010 11:31|--a--c---|3130] C:\UsbFix.txt
[18/03/2007 21:39|-ra--c---|7] C:\WMDO.CFG
[16/05/2008 20:09|--a--c---|318904] C:\wmpfirefoxplugin.exe
[31/08/2009 19:08|-r-------|8853916] D:\HM.exe
[08/01/2009 14:34|-r-------|35] D:\autorun.inf
[08/01/2009 14:33|-r-------|766] D:\hm.ico
[06/03/2010 20:51|--a------|171809237] E:\PS3UPDAT.PUP
[09/03/2010 18:23|--a------|4108134] E:\01 1 geste pour Ha<ti ch'rie (Edit).mp3

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.115 ! |
0
bien ensuite


- Télécharge R-Hosts (de S!RI) sur le bureau :

http://siri.urz.free.fr/Softs/RHosts.exe


-Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.

Valide la modification en appuyant sur OK.



PUIS



Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

Modifié par jld_max le 29/05/2010 à 14:10
Le rapport. Toutefois je n'avais pas sélectionné ma USB pour le scan . Je le recommence ?? Avira a sonné plusieurs fois aujourd'hui ...

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4153 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

29/05/2010 15:09:19 
mbam-log-2010-05-29 (15-09-19).txt 

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|) 
Elément(s) analysé(s): 264222 
Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 1 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 9 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> No action taken. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken. 
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken. 
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken. 
C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken. 
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> No action taken. 
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> No action taken. 
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> No action taken. 
C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> No action taken. 
C:\WINDOWS\system32\logg.txt (Malware.Trace) -> No action taken. 
0
No action taken.


tu na pas fait supprimer la sélection a la fin ? si non recommence le scan avec ta clé usb coché
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

29 mai 2010 à 18:38
Si mais j'avais fait 2 rapports ( avec supprimer et sans supprimer) et je me suis trompé je t'ai sorti celui-là.

Bon je te mets l'autre tout a l'heure avec en plus celui avec la USB ;)
0
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010

30 mai 2010 à 06:09
Le rapport sans USB :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/05/2010 15:10:06
mbam-log-2010-05-29 (15-10-06).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 264222
Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\logg.txt (Malware.Trace) -> Quarantined and deleted successfully.




Avec USB (j'ai inclus C: etc... dedans) :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4153

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/05/2010 07:48:09
mbam-log-2010-05-30 (07-48-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 273827
Temps écoulé: 1 heure(s), 58 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1272\A0269172.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.

0
Utilisateur anonyme
30 mai 2010 à 10:37
comment va ton PC ?
0