Ordinateur qui rame et rapport hijack
Fermé
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
-
10 juin 2010 à 15:56
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 juin 2010 à 22:08
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 15 juin 2010 à 22:08
A voir également:
- Ordinateur qui rame et rapport hijack
- Ordinateur qui rame - Guide
- Rapport de stage - Guide
- Ordinateur ecran noir - Guide
- Comment réinitialiser un ordinateur - Guide
- Cpu ordinateur - Guide
12 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 juin 2010 à 16:24
10 juin 2010 à 16:24
slt colle un rapport de recherche avec ad-r
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
10 juin 2010 à 16:37
10 juin 2010 à 16:37
Le voilà
RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:31:04 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
CAVROS BERNARD, PC-DE-CAVROSBER (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\CAVROS BERNARD\AppData\Roaming\Bandoo
0,Dossier trouvé: C:\ProgramData\Bandoo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\ProgramData\Trymedia
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé trouvée: HKLM\Software\bandoo
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.yahoo.com/search/ie.html
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 3190 Octet(s)
Fin à: 16:35:07, 10/06/2010
============== E.O.F ==============
RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:31:04 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
CAVROS BERNARD, PC-DE-CAVROSBER (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\CAVROS BERNARD\AppData\Roaming\Bandoo
0,Dossier trouvé: C:\ProgramData\Bandoo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\ProgramData\Trymedia
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé trouvée: HKLM\Software\bandoo
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.yahoo.com/search/ie.html
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 3190 Octet(s)
Fin à: 16:35:07, 10/06/2010
============== E.O.F ==============
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 juin 2010 à 16:54
10 juin 2010 à 16:54
ok colle nous un rapport de nettoyage
puis dis nous si ton pc va mieux
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
puis dis nous si ton pc va mieux
puis
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
10 juin 2010 à 17:39
10 juin 2010 à 17:39
Comment je fais pour avoir un rapport. Le nettoyage a été fait mais adr m'a demandé de tout éteindre pour finaliser le nettoyage. Ce que j'ai fait mais je n'ai pas eu de rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 juin 2010 à 18:02
10 juin 2010 à 18:02
Le rapport est sauvegardé sous C:\Ad-report-scan.log
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
10 juin 2010 à 19:12
10 juin 2010 à 19:12
ça y est je l'ai trouvé. Internet a l'air d'aller plus vite mais j'ai toujours les fenetres de pub sur la messagerie messenger.
Sinon à quoi sert le logiciel que je dois télécharger ?
Merci pour votre aide en tout cas/
RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:31:04 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
CAVROS BERNARD, PC-DE-CAVROSBER (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\CAVROS BERNARD\AppData\Roaming\Bandoo
0,Dossier trouvé: C:\ProgramData\Bandoo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\ProgramData\Trymedia
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé trouvée: HKLM\Software\bandoo
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.yahoo.com/search/ie.html
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 3190 Octet(s)
Fin à: 16:35:07, 10/06/2010
============== E.O.F ==============
Sinon à quoi sert le logiciel que je dois télécharger ?
Merci pour votre aide en tout cas/
RAPPORT D'AD-REMOVER 2.0.0.1,A | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 09/06/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:31:04 le 10/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
CAVROS BERNARD, PC-DE-CAVROSBER (HP-Pavilion RR461AA-ABF s7710.fr)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\CAVROS BERNARD\AppData\Roaming\Bandoo
0,Dossier trouvé: C:\ProgramData\Bandoo
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier trouvé: C:\Program Files\Bandoo
0,Dossier trouvé: C:\ProgramData\Trymedia
1,Clé trouvée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
0,Clé trouvée: HKLM\Software\bandoo
0,Clé trouvée: HKLM\Software\Trymedia Systems
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
0,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.yahoo.com/search/ie.html
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.msn.com/
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 3190 Octet(s)
Fin à: 16:35:07, 10/06/2010
============== E.O.F ==============
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 juin 2010 à 22:24
10 juin 2010 à 22:24
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________
a plus
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
__________________
a plus
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
11 juin 2010 à 11:05
11 juin 2010 à 11:05
Bonjour,
Voici le rapport, j'ai toujours les fenêtres dans messenger. J'ai supprimé le trojan pourtant. est ce que je supprime ce qu'il y dans la quarantaine ?
Merci
bMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4188
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
11/06/2010 10:54:14
mbam-log-2010-06-11 (10-54-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253090
Temps écoulé: 1 heure(s), 38 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9601c0b-fa98-4e6d-a015-ae5b43f47962} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nj
Voici le rapport, j'ai toujours les fenêtres dans messenger. J'ai supprimé le trojan pourtant. est ce que je supprime ce qu'il y dans la quarantaine ?
Merci
bMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4188
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
11/06/2010 10:54:14
mbam-log-2010-06-11 (10-54-14).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 253090
Temps écoulé: 1 heure(s), 38 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e9601c0b-fa98-4e6d-a015-ae5b43f47962} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nj
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 11/06/2010 à 11:28
Modifié par jlpjlp le 11/06/2010 à 11:28
ok branches tous tes supports externes puis
colle un rapport de recherche avec usbfix
http://www.commentcamarche.net/download/telecharger-34066197-usbfix
colle un rapport de recherche avec usbfix
http://www.commentcamarche.net/download/telecharger-34066197-usbfix
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
11 juin 2010 à 13:55
11 juin 2010 à 13:55
UsbFix 7.008 | [Recherche]
Utilisateur: (Administrateur) # [HP-Pavilion RR461AA-ABF s7710.fr]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 13:41:18 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (166 Go libre(s) - 73%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (859 Mo libre(s) - 17%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-2008502711-283026248-2233356386-500
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1001
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-500
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1001
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{54713ade-8bcc-11dc-bfd5-806e6f6e6963}
Shell\AutoRun\Command = E:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = E:\Directx\dxsetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: (Administrateur) # [HP-Pavilion RR461AA-ABF s7710.fr]
Mis à jour le 10/06/10 par El Desaparecido / C_XX
Lancé à 13:41:18 | 11/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
Firewall: ZoneAlarm Firewall 7.1.254.000 [Enabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 228 Go (166 Go libre(s) - 73%) [HP] # NTFS
D:\ -> Disque fixe # 5 Go (859 Mo libre(s) - 17%) [Recovery] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! C:\$Recycle.Bin\S-1-5-20
Présent! C:\$Recycle.Bin\S-1-5-21-2008502711-283026248-2233356386-500
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1001
Présent! C:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-500
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1000
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-1001
Présent! D:\$Recycle.Bin\S-1-5-21-2103993526-259630307-897455998-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{54713ade-8bcc-11dc-bfd5-806e6f6e6963}
Shell\AutoRun\Command = E:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = E:\Directx\dxsetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 juin 2010 à 14:47
11 juin 2010 à 14:47
ok colle un rapport de nettoyage puis dis nous comment va ton pc
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
11 juin 2010 à 20:22
11 juin 2010 à 20:22
il est où le rappport de nettoyage, je sais pas comment faire ?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
11 juin 2010 à 20:47
11 juin 2010 à 20:47
tu lance usbfix et tu choisi SUPPRESSION
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
12 juin 2010 à 09:58
12 juin 2010 à 09:58
J'ai fait l'opération tout s'est planté. J'ai fermé la session et rallumé, pas de rapport USBFIX mais toujours fenêtre de pub dans messenger. Je commence à desespérer.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
12 juin 2010 à 11:40
12 juin 2010 à 11:40
la nouvelle version de msn mets des pubs et je sais pas si on peut les retirer
pour vérifier encore si une infection en est responsable:
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
pour vérifier encore si une infection en est responsable:
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
concarnette
Messages postés
12
Date d'inscription
jeudi 10 juin 2010
Statut
Membre
Dernière intervention
5 août 2010
15 juin 2010 à 16:02
15 juin 2010 à 16:02
Bonjour,
Mon ordi rame beaucoup moins.
Merci pour votre aide.
Mon ordi rame beaucoup moins.
Merci pour votre aide.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
15 juin 2010 à 22:08
15 juin 2010 à 22:08
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)