Pubs intempestives via internet explorer.

Question

Bonjour, 
Depuis peu j'ai des pubs qui s'ouvrent via internet explorer et souvent accompagné de petit fenêtre comme "Appuyer sur CTRL+D" ou "Des messages de sites pornographiques en anglais" ce qui est assez dérangeant. J'ai voulu désinstallé un logiciel il y a deux jours et     une fenêtre est apparu et il y avait marqué les applications que je devait fermer pour finir la désinstallation. Sauf que c'était ses fameuses pubs mais elles ne sont affichées nulle part sur mon pc. Donc je ne les voit pas, je ne peux pas les fermer et elle font ramer mon pc. Voilà donc j'espère que vous trouverai une solution a mon problème.

Merci d'avance :)

Configuration: Windows Vista / Safari 533.4

crapoulou · Answer

Bonsoir, Il s'agit probablement d'une infection ! Je te propose que l'on vérifie cela ensemble : Désactive l'UAC (User Account Control) le temps de la désinfection. Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur. (Manipulation inverse pour le remettre en fin de désinfection). (Cela va permettre aux outils de désinfection de travailler correctement). ************* Pour établir un diagnostic plus en profondeur de ton PC : Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer. * Une première fenêtre s'ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n'est pas détectée sur ton PC, RSIT le téléchargera et te demandera d'accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt et de info.txt.

narez · Answer

Bonjour,
Mozilla est le meilleur des navigateur car un système (Tor) empêche l'ouverture de ces fenêtres quelque peu dérangeantes je l'avoue. Tu n'auras plus de problème avec Mozilla. Fais confiance au petit renard !

Utilisateur anonyme · Answer

J'arrive pas a tout envoyer --

crapoulou · Answer

Si tu as des soucis pour envoyer le fichier, héberge le sur cijoint.fr.

Aide en images.

Utilisateur anonyme · Answer

http://www.cijoint.fr/cj201006/cijR7pIdqE.txt Voilà pour "Info"

Utilisateur anonyme · Answer

Et pour "Log" http://www.cijoint.fr/cj201006/cijMr7nKfZ.txt

crapoulou · Answer

En effet, tu est bien infecté. - Ask Toolbar (Barre d'outils infectieuse) - Eorezo (Adware) - Lop - USB - Autres malwares ********On a beaucoup de boulot !!! lol************ Désactive l'UAC (User Account Control) le temps de la désinfection. Démarrer > Panneau de configuration > Comptes d'utilisateurs > Désactiver le contrôle des comptes d'utilisateur. (Manipulation inverse pour le remettre en fin de désinfection). (Cela va permettre aux outils de désinfection de travailler correctement). ************************ Suppression avec AD-R : Télécharge AD-R (de C_XX ) sur ton bureau : = = = =>>> En cliquant ici <<<= = = = /!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\ * Exécute AD-R. * Au menu principal clique sur le bouton "Nettoyer". * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt) ************** Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, ...) Télécharge et installe UsbFix de C_XX & El_Desaparecido : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir ! * Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur". * Clique sur le bouton Recherche * Laisse travailler l'outil. * Ensuite poste l'intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - Si l'outil ne se lance pas, désactive ton antivirus le temps de la manipulation.

Utilisateur anonyme · Answer

Voilà le rapport de AD-R


======= RAPPORT D'AD-REMOVER 2.0.0.1,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 13/06/10 à 20:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:04:06 le 14/06/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 2 (X86) 
black-dreams, PCDENOELIE (TOSHIBA Satellite A300) 
 
============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\black-dreams\AppData\Local\djeeahck.bat
3,Fichier supprimé: C:\Windows\system32\gldynauqhc.dll-uninst.exe
0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\extensions	oolbar@ask.com
0,Fichier supprimé: C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\searchplugins\Yoog Search.xml
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\black-dreams\AppData\LocalLow\AskToolbar
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
0,Dossier supprimé: C:\Program Files\WebMediaPlayer
3,Fichier supprimé: C:\Windows\Installer\2aa5ce.msi  
0,Fichier supprimé: C:\Users\black-dreams\AppData\Local\yenqcfxc_nav.dat
2,Fichier supprimé: C:\Users\black-dreams\AppData\Local\yenqcfxc.exe
0,Fichier supprimé: C:\Users\black-dreams\AppData\Local\yenqcfxc_navps.dat
3,Fichier supprimé: C:\Users\black-dreams\AppData\Local\gamaege.bat
3,Fichier supprimé: C:\Users\black-dreams\AppData\Local\ikmgeam.bat
3,Fichier supprimé: C:\Users\black-dreams\AppData\Local\misye.bat
3,Fichier supprimé: C:\Users\black-dreams\AppData\Local\yimum.bat

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www7.yoog.com/search.php?q="); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1276380293810"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "15443"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "3"); 
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true); 
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2,autopager@mozilla.o... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f... 
Ligne supprimée: user_pref("oldKeyword", "hxxp://www7.yoog.com/search.php?q="); 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www7.yoog.com/search.php?q="); 
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://www7.yoog.com/search.php?q="); 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D8F245F7-60CF-4370-A70D-6867467ECBF2}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\41e1bac7-420b-f11d-c010-d998830bf0ae
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yenqcfxc
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3740DE06-7F82-5CC6-6C4B-A4042EDAA010}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKLM\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\WebMediaPlayer
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\AppDataLow\c2bbeb44-db7e-35ac-3a8f-5f37a6189483
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{49BF47C7-EA1B-49BF-84EC-53B8E66CD992}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F64E9006-1600-4E2E-814A-FA21A5A58586}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

3,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|yenqcfxc
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.3 (fr)] **

-- C:\Users\black-dreams\AppData\Roaming\Mozilla\FireFox\Profiles\gy6afzfx.default\Prefs.js --
browser.download.dir, C:\Users\black-dreams\Téléchargements
browser.download.lastDir, C:\Users\black-dreams
browser.startup.homepage, hxxp://fr.msn.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 206 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 9406 Octet(s)

Fin à: 23:11:29, 14/06/2010 
 
============== E.O.F ==============

crapoulou · Answer

Très bien pour AD-R, il a très bien bossé.
Tu peux passer à la suite.

Utilisateur anonyme · Answer

Usb Fix ne se lance pas pourtant toutes mes applications sont fermées et mon j'ai désactivé mon antivirus.

crapoulou · Answer

As-tu bien désactivé l'UAC comme demandé et exécuté USBFix par clic droit -> "Exécuter en tant qu'administrateur" ?

Utilisateur anonyme · Answer

Oui

crapoulou · Answer

On va faire autrement : Télécharge Malwarebytes' Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double clique sur le fichier téléchargé pour lancer le processus d'installation - Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l'icône de malwarebytes pour le relancer - Dans l'onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. - Rends toi dans l'onglet rapport/log - Tu clique dessus pour l'afficher. - Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d'aide regarde ce tutorial https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Utilisateur anonyme · Answer

J'ai lancé l'analyse y'a 40 minutes environ mais c'est tard et demain je bosse --" Donc je te poste les résultats demain matin dès que je me lève. 
Bonne nuit :)

crapoulou · Answer

Je me déconnecte également de toute façon.
Bonne nuit et à demain.

Utilisateur anonyme · Answer

Voilà le rapport 


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4198

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

15/06/2010 07:19:36
mbam-log-2010-06-15 (07-19-36).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 351235
Temps écoulé: 3 heure(s), 46 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\V71IQL7HI7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f43a7cd6f.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f43a7f549.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\m5t8ql3yw3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\gldynauqhc.dll-uninst.exe.vir (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

crapoulou · Answer

Vide la quarantaine de MBAM.
Comment va le PC globalement avant de poursuivre ?
Poste un nouveau rapport RSIT.

Utilisateur anonyme · Answer

Le document log s'est ouvert mais pas info, c'est normal ?

Utilisateur anonyme · Answer

http://www.cijoint.fr/cj201006/cijU3HcGPE.txt

Utilisateur anonyme · Answer

Alors ? :)

crapoulou · Answer

Tu n'as pas lancé USBFix :

https://forums.commentcamarche.net/forum/affich-18143713-pubs-intempestives-via-internet-explorer#10

crapoulou · Answer

On verra plus tard éventuellement pour USBFix. 

Refais une analyse avec MBAM.
T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

Utilisateur anonyme · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4198

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928

16/06/2010 17:29:40
mbam-log-2010-06-16 (17-29-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 348497
Temps écoulé: 3 heure(s), 45 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Essaye de redémarrer et de repasser USBFix en tant qu'administrateur.
Sinon, on fera un script.
S'il ne passe pas, génère un nouveau rapport RSIT et fais le moi parvenir par cijoint stp, on sortira les grands moyens :D

Utilisateur anonyme · Answer

http://www.cijoint.fr/cj201006/cij8uK2qPO.txt

USBFix marche toujours pas =/ J'ai envoyé un nouveau rapport RSIT.

crapoulou · Answer

Télécharge Combofix : = = = = >>> En cliquant ici <<< = = = = * On va enregistrer ce fichier sur le Bureau : pour cela, sur le panneau de gauche, clique sur le Bureau. * Clique enfin sur le bouton Enregistrer en bas de page à droite. * Assure toi que tous les programmes sont fermés avant de lancer le fix ! Ne lance pas le fix tout de suite ! * Fais un clic droit sur combofix.exe et sélectionne "Exécuter en mode administrateur". * Clique sur Oui au message de Limitation de Garantie qui s'affiche. * Il est possible que ton pare-feu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure : accepte ! Note : Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide ! * Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message. * Note : Le rapport se trouve également là : C:\ComboFix.txt

Utilisateur anonyme · Answer

http://www.cijoint.fr/cj201006/cij6ZPW0UM.txt

crapoulou · Answer

Télécharge Yoog_Fix de Batch_Man sur ton Bureau. 

Clique-droit dessus et choisis "Exécuter en tant qu'administrateur".
Sélectionne ensuite l'option 1 (Recherche). 

Attends que le scan se fasse, un rapport va s'ouvrir. 

Poste-le dans ta prochaine réponse. 

PS : S'il ne s'ouvre pas le rapport est à la racine de ton disque sous le nom de Yoog_Fix.txt 

********* 

Je me mets ça de côté, ignore ce qui suit ! :-) 

c:\users\black-dreams\AppData\Local\yenqcfxc.dat   
c:\users\black-dreams\AppData\Local\ajbnajbn.exe 
c:\users\black-dreams\AppData\Local\sromsqn.exe   
c:\users\black-dreams\AppData\Local\ydpaei.exe 
c:\users\black-dreams\AppData\Local\kfbfu.exe 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"64 Dumb"=- 
"Okay Proxy Ooze Each"=- 
"swg"=- 
"QuickTime Task"=- 
"iTunesHelper"=- 

T'as un problème ? Passe sur CCM! 
Il n'y a pas de problème sans solution.

Pubs intempestives via internet explorer.

28 réponses

Votre réponse

Discussions similaires

Newsletters