Sujet Précédent Sujet Suivant

Virus hickj

Fermé
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 - Modifié par damsbzh le 16/07/2010 à 14:07
 H3RV3 - 30 juil. 2010 à 08:52
Bonjour,

j'ai de nombreux problèmes sur le pc et je pense que cela est du à plusieurs virus; je vois que tout le monde parle de Hijackthis, mais je ne sais pas décoder le rapport .

Quelqu'un pourrai t'il m'aider que je puisse coincer ces satanés virus?

Merci beaucoup

Damien

voici le rapport :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:01, on 16/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Damien Chauvin\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q100212578&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CutePDF Form Filler - {D41289F2-69C6-417B-897E-C653D677CBAF} - C:\Program Files\Acro Software\CutePDF Filler Evaluation\CPFillerCoE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotDeletingA5401] command.com /c del "C:\WINDOWS\system32\f3PSSavr.scr"
O4 - HKLM\..\RunOnce: [SpybotDeletingC729] cmd.exe /c del "C:\WINDOWS\system32\f3PSSavr.scr"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: FP10 Control Panel.lnk = C:\Program Files\PreSonus\1394AudioDriver_FP10\FP10.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Search - ?p=GRman000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer via Bluetooth - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tsinfo.htm
O8 - Extra context menu item: Envoyer via message(&M)... - C:\Program Files\IVT Corporation\BlueSoleil\TransSend\IE\tssms.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://D:\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://cache.systemrequirementslab.com/htdocs/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.8.0.41\ccSvcHst.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

46 réponses

Réponse 1 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
Modifié par aa56 le 16/07/2010 à 15:05
Salut,

Tu as une toolbar infecté

a lire = https://forum.malekal.com/viewtopic.php?t=6173&start=

fais ceci stp

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Ou là :
https://www.androidworld.fr/

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Puis :

Télécharge Malwarebytes/

▶ Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum/list

Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
Réponse 2 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
16 juil. 2010 à 15:03
je vais le faire merci beaucoup

mais en l'occurence je refuse toujours les toolbars, comment ce fait il que j'en ai alors? puisque sur opera je n'en ai pas lol
0
Réponse 3 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
16 juil. 2010 à 15:08
Tu as du oublier une fois de décocher une case et c'est bon tu es infecté et

même si tu utilises opera tu conserve internet explorer

J'attends tes rapports
0
Réponse 4 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
16 juil. 2010 à 17:00
merci beaucoup :

voici le rapport de ad report

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:15:37 le 16/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Damien Chauvi@DAMIEN ( )

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\Damien Chauvin\Application Data\Mozilla\FireFox\Profiles\hu6kdjkc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Damien Chauvin\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (8398 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 16/07/2010 (2430 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/07/2010 (451 Octet(s))

Fin à: 15:17:10, 16/07/2010

et celui de mbam

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 15:15:37 le 16/07/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
Damien Chauvin@DAMIEN ( )

============== RECHERCHE ==============




============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.0.10 (fr)] **

-- C:\Documents and Settings\Damien Chauvin\Application Data\Mozilla\FireFox\Profiles\hu6kdjkc.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Damien Chauvin\\Bureau
browser.startup.homepage_override.mstone, rv:1.9.0.10

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 46 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/07/2010 (8398 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 16/07/2010 (2430 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/07/2010 (451 Octet(s))

Fin à: 15:17:10, 16/07/2010

============== E.O.F ==============

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
16 juil. 2010 à 17:13
désolé j'ai copier deux fois le même...

voici le mbam rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4319

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16/07/2010 16:58:17
mbam-log-2010-07-16 (16-58-17).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|)
Elément(s) analysé(s): 313952
Temps écoulé: 1 heure(s), 37 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116686.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116688.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116690.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116691.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116692.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116694.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116699.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116700.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116702.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116703.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116705.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116706.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116708.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116709.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116710.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116711.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116712.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116714.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116716.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116717.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116718.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116719.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116720.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116721.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116732.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116734.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116735.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116715.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0116733.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0118822.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{0F869C7F-1584-4418-908C-C0EAFB6FB748}\RP522\A0118823.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
0
Réponse 6 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
16 juil. 2010 à 18:36
Ok, fais ceci maintenant :

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme l'opération
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


Puis :

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??
0
Réponse 7 / 46
damsbzh
19 juil. 2010 à 20:32
merci,

voici le rapport AD-R https://www.androidworld.fr/

voici le l'info https://www.androidworld.fr/

voici le log https://www.androidworld.fr/
0
Réponse 8 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
20 juil. 2010 à 13:24
aa56, es tu là? lol

le 'damsbzh" d'avant c'est moi, c'est juste que je me suis mal inscrit
0
Réponse 9 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
20 juil. 2010 à 14:11
Désolé du retard je n'avais pas vu que tu avais répondus

Tu avais déja utiliser ad-remover avant je vois que tu as 3 rapports est-ce-que tu pourrais les poster

C'est ceux-ci :

C:\Ad-Report-CLEAN[1].txt
C:\Ad-Report-CLEAN[2].txt
C:\Ad-Report-CLEAN[3].txt
0
Réponse 10 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
20 juil. 2010 à 14:14
voici le 1 : https://www.androidworld.fr/

le 2 https://www.androidworld.fr/

et le 3 https://www.androidworld.fr/
0
Réponse 11 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
20 juil. 2010 à 14:27
Ok, je trouvais bizarre qu'il n'est rien supprimer aussi

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=-

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]
0
Réponse 12 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
20 juil. 2010 à 14:27
Ok, je trouvais bizarre qu'il n'est rien supprimer aussi

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=-

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]
0
Réponse 13 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
20 juil. 2010 à 14:27
Ok, je trouvais bizarre qu'il n'est rien supprimer aussi

fais ceci maintenant :

[list]
[*] Télécharge [url=http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/][u]OTM[/u][/url] (OtmoveIT de Old_Timer) sur ton Bureau

[*] Double-clique sur OTM.exe pour le lancer.

[*] Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.
[/list]
-----------------------------
:Reg
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MyWebSearchService"=-
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ASKService"=-

:commands
[emptytemp]
[reboot]
-----------------------------
[list]
[*] clique sur MoveIt! puis ferme OTM.

[*] Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

[*] Accepte en cliquant sur YES.

[*] Poste le rapport situé dans C:\_OTM\MovedFiles.

[*] Le nom du rapport correspond au moment de sa création : date_heure.log
[/list]
0
Réponse 14 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
20 juil. 2010 à 14:40
et voici !

je n'ai pas pu l'heberger en revanche :

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\\MyWebSearchService deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services\\ASKService deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Damien Chauvin
->Temp folder emptied: 7817394331 bytes
->Temporary Internet Files folder emptied: 7731842 bytes
->Java cache emptied: 35132 bytes
->FireFox cache emptied: 60401971 bytes
->Google Chrome cache emptied: 4834542 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 75616 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41044 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 375831280 bytes
->Flash cache emptied: 1328 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: votre nom d'utilisateur

User: xpadder_gamepad_profiler

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2645240 bytes
%systemroot%\System32 .tmp files removed: 12719104 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89300686 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 64686472 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 32902 bytes
RecycleBin emptied: 2417797670 bytes

Total Files Cleaned = 10 351,00 mb


OTM by OldTimer - Version 3.1.15.0 log created on 07202010_143041
0
Réponse 15 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
20 juil. 2010 à 14:56
C'est pas grave

est-ce-que tu as encore des problème ???

Sinon on va passer au mise a jour et a la securisation pour eviter que tu les

attrape a nouveau

Je suis pas la pour le reste de l'aprem je ne te répondrais que ce soir.
0
Réponse 16 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
20 juil. 2010 à 15:08
Les deux gros problèmes que je voulait résoudre ne le sont malheureusement pas lol

à savoir que j'ai ce fameux " iexplorer" en triple dans les processus " system" alors que je n'utilise pas iexplorer .
Et aussi que la barre de navigation dans l'explorateur windows ont disparues et ne sauraient revenir .

Mais ce fameux "iexplorer" coupe le son, ralentit mon pc ... celui je veux m'en débarrasser lol
0
Réponse 17 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
Modifié par aa56 le 22/07/2010 à 20:05
Ok, tu peus me dire ou tu vois que iexplorer.exe est lancé car on ne les voie pas

sur les rapports

Et c'est bien iexplorer ou iexplore ??? ce qui change tout

Qu'est ce que tu entend pas barre de navigation dans l'explorateur windows ???
0
Réponse 18 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
23 juil. 2010 à 09:14
oui désolé c'est iexplore.exe et il sont 3 dans les processus system.

Sinon par barre de navigation, j'entends que lorsque je suis par exemple dans mes documents ou tout autre dossier ou disque dur, je n'ai plus de barre "fichier, édition , afficher...etc" et d'onglets de navigations " précedent, suivant ...etc"
0
Réponse 19 / 46
damsbzh Messages postés 214 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 29 novembre 2013 3
23 juil. 2010 à 18:48
aa56 ? serais tu dans le coin?
0
Réponse 20 / 46
aa56 Messages postés 60 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 26 août 2010 3
23 juil. 2010 à 20:28
Oui par contre je dois partir en vacances pour une semaine et je ne pourrais pas te repondre

Je vais essayer de trouver quelqu'un qui puisse finir

Désolé
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses