A voir également:
- Antispyware soft bloc mon PC
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
31 réponses
Désactive l'UAC: contrôle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Avant de commencer, fait une sauvegarde de tous tes documents
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Salut crash
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Salut,
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche "Utiliser un serveur proxy etc..".
puis :
EDIT pour detraqué.
Ready To Fall :
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche "Utiliser un serveur proxy etc..".
puis :
EDIT pour detraqué.
Ready To Fall :
Salut,
Fait MalwareBytes :
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite RSIT :
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe
* Sous Windows 7 : Suivre ce tutoriel https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.
* Ensuite double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT https://www.androidworld.fr/
++
Karel
Fait MalwareBytes :
* Télécharge Malwarebytes https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite RSIT :
* Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe
* Sous Windows 7 : Suivre ce tutoriel https://www.androidworld.fr/ pour rendre RSIT compatible avec Windows 7.
* Ensuite double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Tutoriel illustré pour t'aider : https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT https://www.androidworld.fr/
++
Karel
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut crash
As-tu fais ceci comme dit par Malekal:
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche "Utiliser un serveur proxy etc..".
Et pour Firefox :
Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.
@++ :)
As-tu fais ceci comme dit par Malekal:
Relance Internet Explorer / Onglet Options Internet.
Vas dans l'onglet Connexions et en bas dans paramètres réseau.
Décoche "Utiliser un serveur proxy etc..".
Et pour Firefox :
Ouvre Firefox, dans le haut clique sur Outils/Options/Avancé clique sur l'onglet Réseau/Paramètres, coche Pas de proxy.
@++ :)
j'ai réussit a télécharger malwarebytes mais je peut pas le lancer. quand je double clic dessus y a une bulle qui apparait au dessu de antispyware soft avec écrit "application cannot be executed, the file mbam.exe is infected."
Salut, essaye de lancer MBAM en mode sans echec
Pour redemarrer en mode sans echec, redémarre le PC et au bip, tapote F8, tu aura un menu, tu ne pourra pas utiliser la souris, c'est un environnement DOS, utilise les touches du clavier pour selectionner "Mode sans echec" et appuyi sur "Entrée", une fois en mode sans echec , essaye de lacer MBAM
++
Karel
Pour redemarrer en mode sans echec, redémarre le PC et au bip, tapote F8, tu aura un menu, tu ne pourra pas utiliser la souris, c'est un environnement DOS, utilise les touches du clavier pour selectionner "Mode sans echec" et appuyi sur "Entrée", une fois en mode sans echec , essaye de lacer MBAM
++
Karel
sa y est j'ai scaner mon pc mais j'ai oublier de copier le rapport. antispyware semble avoir disparut mais je peut plus utiliser internet explorer (c'est pas trop grave car j'utilise firefox mais bon).
Salut,
Tu as supprimé tout les resultats ??
Si tu arrive a faire les chose en mode sans echec, genere un rapport RSIT comme indiqué ici https://forums.commentcamarche.net/forum/affich-17882447-antispyware-soft-bloc-mon-pc#3
Comme ca, on pourra voir ce qu'il y a de mechant ;)
++
Karel
Tu as supprimé tout les resultats ??
Si tu arrive a faire les chose en mode sans echec, genere un rapport RSIT comme indiqué ici https://forums.commentcamarche.net/forum/affich-17882447-antispyware-soft-bloc-mon-pc#3
Comme ca, on pourra voir ce qu'il y a de mechant ;)
++
Karel
voila le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/06/2010 21:28:02
mbam-log-2010-06-01 (21-28-02).txt
Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 312106
Time elapsed: 1 hour(s), 17 minute(s), 47 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 23
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 12
Files Infected: 18
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\ultimatecontext.pornpro_bho (Adware.UltimateContext) -> Delete on reboot.
HKEY_CLASSES_ROOT\ultimatecontext.pornpro_bho.1 (Adware.UltimateContext) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{8db37db8-524c-46d3-a5b4-19e44dca247e} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{bca77fe1-e612-4f63-911a-76e84edff5d7} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CLASSES_ROOT\Typelib\{6518d7d9-b830-4bb1-9990-cc2e7212f4e8} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a714e0f0-692c-f9d1-ee4d-0dfbe13d3dc4 (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3d9bb77e-156f-fd07-1dd2-e45da2e10915} (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ultimatecontext (Adware.UltimateContext) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYouFF (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaAccumulativeCodec (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23b35258-d05f-892d-955a-455373b44400} (Adware.AdRotator) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{23b35258-d05f-892d-955a-455373b44400} (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2def3673-4482-4e0f-8cc9-76ef0658fd5d} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2def3673-4482-4e0f-8cc9-76ef0658fd5d} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf881efd-922b-84d6-03b2-8b3091f03852} (Adware.AdRotator) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bf881efd-922b-84d6-03b2-8b3091f03852} (Adware.AdRotator) -> Delete on reboot.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\my web search bar search scope monitor (Adware.MyWebSearch) -> Delete on reboot.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\MediaAccumulativeCodec (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\UltimateContext (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\Video Add-on (Trojan.Zlob) -> Delete on reboot.
C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\components (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
Files Infected:
C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> Delete on reboot.
C:\Windows\System32\a714e0f0-692c-f9d1-ee4d-0dfbe13d3dc4.exe (Adware.AdRotator) -> Delete on reboot.
C:\Windows\System32\cdlwqqasfck.dll-uninst.exe (Adware.AdRotator) -> Delete on reboot.
C:\Program Files\MediaAccumulativeCodec\install.ico (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\UltimateContext\pcre3.dll (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\UltimateContext\UltimateContext.dat (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\UltimateContext\uninstall.exe (Adware.UltimateContext) -> Delete on reboot.
C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\chrome.manifest (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\install.rdf (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\components\IPSFirefox.xpt (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content\ps.js (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content\psOverlay.xul (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Users\crash\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\nsb7B9E.dll (Adware.AdRotator) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4052
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
01/06/2010 21:28:02
mbam-log-2010-06-01 (21-28-02).txt
Scan type: Full scan (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Objects scanned: 312106
Time elapsed: 1 hour(s), 17 minute(s), 47 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 23
Registry Values Infected: 3
Registry Data Items Infected: 0
Folders Infected: 12
Files Infected: 18
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CLASSES_ROOT\ultimatecontext.pornpro_bho (Adware.UltimateContext) -> Delete on reboot.
HKEY_CLASSES_ROOT\ultimatecontext.pornpro_bho.1 (Adware.UltimateContext) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{8db37db8-524c-46d3-a5b4-19e44dca247e} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CLASSES_ROOT\Interface\{bca77fe1-e612-4f63-911a-76e84edff5d7} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{07b18eab-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7473d292-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CLASSES_ROOT\Typelib\{6518d7d9-b830-4bb1-9990-cc2e7212f4e8} (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\a714e0f0-692c-f9d1-ee4d-0dfbe13d3dc4 (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3d9bb77e-156f-fd07-1dd2-e45da2e10915} (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ultimatecontext (Adware.UltimateContext) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYouFF (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MyWebSearchService (Adware.MyWebSearch) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MediaAccumulativeCodec (Trojan.FakeAlert) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MultiMedia Software (Trojan.Zlob) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23b35258-d05f-892d-955a-455373b44400} (Adware.AdRotator) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{23b35258-d05f-892d-955a-455373b44400} (Adware.AdRotator) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2def3673-4482-4e0f-8cc9-76ef0658fd5d} (Trojan.BHO) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2def3673-4482-4e0f-8cc9-76ef0658fd5d} (Trojan.BHO) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf881efd-922b-84d6-03b2-8b3091f03852} (Adware.AdRotator) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{bf881efd-922b-84d6-03b2-8b3091f03852} (Adware.AdRotator) -> Delete on reboot.
Registry Values Infected:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07b18ea9-a523-4961-b6bb-170de4475cca} (Adware.MyWebSearch) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\winid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\my web search bar search scope monitor (Adware.MyWebSearch) -> Delete on reboot.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
C:\Program Files\MediaAccumulativeCodec (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> Delete on reboot.
C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\UltimateContext (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\Video Add-on (Trojan.Zlob) -> Delete on reboot.
C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\components (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
Files Infected:
C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> Delete on reboot.
C:\Windows\System32\a714e0f0-692c-f9d1-ee4d-0dfbe13d3dc4.exe (Adware.AdRotator) -> Delete on reboot.
C:\Windows\System32\cdlwqqasfck.dll-uninst.exe (Adware.AdRotator) -> Delete on reboot.
C:\Program Files\MediaAccumulativeCodec\install.ico (Trojan.FakeAlert) -> Delete on reboot.
C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\UltimateContext\pcre3.dll (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\UltimateContext\UltimateContext.dat (Adware.UltimateContext) -> Delete on reboot.
C:\Program Files\UltimateContext\uninstall.exe (Adware.UltimateContext) -> Delete on reboot.
C:\Users\MANU\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Delete on reboot.
C:\Program Files\EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\chrome.manifest (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\install.rdf (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\uninstall.exe (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\components\IPSFirefox.xpt (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content\ps.js (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Program Files\Mozilla Firefox\extensions\EvenMoreMegaSwellAdsForYou@EvenMoreMegaSwellAdsForYou\content\psOverlay.xul (Adware.EvenMoreMegaSwellAdsForYou) -> Delete on reboot.
C:\Users\crash\AppData\Local\Temp\jisfije9fjoiee.tmp (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\nsb7B9E.dll (Adware.AdRotator) -> Delete on reboot.
Salut,
pas mal d'infections, mais ca a du etre supprimé ;)
Le PC se porte t il mieux??
Ensuite, fait un RSIT pour voir les infections que tu as stp
++
Karel
pas mal d'infections, mais ca a du etre supprimé ;)
Le PC se porte t il mieux??
Ensuite, fait un RSIT pour voir les infections que tu as stp
++
Karel
je n'arrive pas a enregistré les deux rapport pour les héberger. ils n'apparaisse pas sur mon bureau .
voici le lien des rapport RSIT :
https://www.androidworld.fr/
PS: j'ai séparer le premier du deuxième en sautant des lignes.
https://www.androidworld.fr/
PS: j'ai séparer le premier du deuxième en sautant des lignes.