Virus détecté besoin d'un connaisseur
Fermé
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
-
26 juil. 2010 à 11:32
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 1 août 2010 à 13:08
Karel7 Messages postés 709 Date d'inscription mardi 11 mai 2010 Statut Contributeur Dernière intervention 2 octobre 2019 - 1 août 2010 à 13:08
A voir également:
- Virus détecté besoin d'un connaisseur
- Usb non detecté - Guide
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Nos systèmes ont détecté un trafic exceptionnel sur votre réseau informatique ✓ - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
6 réponses
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
26 juil. 2010 à 15:20
26 juil. 2010 à 15:20
Bonjour,
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistrer le fichier sur le Bureau.
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.
Ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
Télécharger rkill depuis l'un des liens ci-dessous:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistrer le fichier sur le Bureau.
Désactiver le module résident de l'antivirus et celui de l'antispyware.
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.
Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.
Ensuite :
* Télécharge ZHPDiag (de Nicolas Coolman).
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Rend toi sur Cijoint et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
* Un lien se ra généré, copie colle le dans ta prochaine réponse.
++
Karel
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
26 juil. 2010 à 17:29
26 juil. 2010 à 17:29
Re,
Bon, il y a du travail, avant de faire ce qui suit, execute rkill (en cas de redémarrage, réutilise rkill et reprend la procédure) :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
*** Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
Karel
Bon, il y a du travail, avant de faire ce qui suit, execute rkill (en cas de redémarrage, réutilise rkill et reprend la procédure) :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
*** Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
Karel
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
26 juil. 2010 à 20:40
26 juil. 2010 à 20:40
Voilà pour mes deux premiers rapports le troisième est en train de se faire je le poste dès qu'il est fini :
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:29 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
hassan@HASSAN-S-LAPTOP (Acer Aspire 5315)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Dossier supprimé: C:\Users\hassan\AppData\Roaming\SystemProc
0,Dossier supprimé: C:\Users\hassan\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
3,Fichier supprimé: C:\Windows\Installer\2de7c63.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.8 (fr)] **
-- C:\Users\hassan\AppData\Roaming\Mozilla\FireFox\Profiles\o4z27jkf.default\Prefs.js --
browser.download.dir, C:\\Users\\hassan\\Downloads
browser.download.lastDir, C:\\Users\\hassan\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://home.sweetim.com
browser.startup.homepage_override.mstone, rv:1.9.0.8
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
browser.startup.homepage, hxxp://www.daemon-search.com/startpage|hxxp://home.sweetim.com
browser.search.selectedEngine, DAEMON Search
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
_______________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4352
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/07/2010 20:16:12
mbam-log-2010-07-26 (20-16-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 303047
Temps écoulé: 1 heure(s), 50 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\osdsjjus (Trojan.Dropper) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\hassan\AppData\Local\phinuvhic\lllnosytssd.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\DealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7X31LOKX\aaidkfmhfa[1].htm (Adware.BHO) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYIH07A1\bsvqbwql[1].htm (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KM2MH707\trip[1].exe (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2IFO4HV\imhbjepxrz[1].htm (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Roaming\ogix.exe (Backdoor.Bot) -> No action taken.
D:\Microsoft office 2007\MOPE7\Microsoft Office Project 2007 Entreprise Fr\msa2007kg.exe (Hacktool.Agent) -> No action taken.
F:\RECYCO\avorun.exe (Backdoor.Bot) -> No action taken.
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:49:29 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
hassan@HASSAN-S-LAPTOP (Acer Aspire 5315)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Dossier supprimé: C:\Users\hassan\AppData\Roaming\SystemProc
0,Dossier supprimé: C:\Users\hassan\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
3,Fichier supprimé: C:\Windows\Installer\2de7c63.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|RTHDBPL
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.0.8 (fr)] **
-- C:\Users\hassan\AppData\Roaming\Mozilla\FireFox\Profiles\o4z27jkf.default\Prefs.js --
browser.download.dir, C:\\Users\\hassan\\Downloads
browser.download.lastDir, C:\\Users\\hassan\\Desktop
browser.search.defaultenginename, SweetIM Search
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, SweetIM Search
browser.startup.homepage, hxxp://home.sweetim.com
browser.startup.homepage_override.mstone, rv:1.9.0.8
keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
sweetim.toolbar.previous.browser.search.defaultenginename, chrome://browser-region/locale/region.properties
sweetim.toolbar.previous.browser.startup.homepage, resource:/browserconfig.properties
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
browser.startup.homepage, hxxp://www.daemon-search.com/startpage|hxxp://home.sweetim.com
browser.search.selectedEngine, DAEMON Search
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
_______________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4352
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
26/07/2010 20:16:12
mbam-log-2010-07-26 (20-16-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 303047
Temps écoulé: 1 heure(s), 50 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\osdsjjus (Trojan.Dropper) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\hassan\AppData\Local\phinuvhic\lllnosytssd.exe (Trojan.Dropper) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\DealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> No action taken.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7X31LOKX\aaidkfmhfa[1].htm (Adware.BHO) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EYIH07A1\bsvqbwql[1].htm (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KM2MH707\trip[1].exe (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W2IFO4HV\imhbjepxrz[1].htm (Trojan.Dropper) -> No action taken.
C:\Users\hassan\AppData\Roaming\ogix.exe (Backdoor.Bot) -> No action taken.
D:\Microsoft office 2007\MOPE7\Microsoft Office Project 2007 Entreprise Fr\msa2007kg.exe (Hacktool.Agent) -> No action taken.
F:\RECYCO\avorun.exe (Backdoor.Bot) -> No action taken.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
26 juil. 2010 à 20:48
26 juil. 2010 à 20:48
Attention, tu n'as pas cidé la quarantaine de MBAM, n'oubli pas de le faire
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
26 juil. 2010 à 20:49
26 juil. 2010 à 20:49
Pour Usb fix ça s'arrete à 56 % et bloque avec ce message d'erreur " Error allocating memory"
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
26 juil. 2010 à 21:01
26 juil. 2010 à 21:01
Mince j'ai oublié de l'enregistré mais je viens de le recuperer via le logiciel il est sous format jpg j'ai fait une capture d'ecran je te mets le lien ci dessous :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoBllJkd.jpg
http://www.cijoint.fr/cjlink.php?file=cj201007/cijoBllJkd.jpg
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
26 juil. 2010 à 21:16
26 juil. 2010 à 21:16
Bon, tu doit en tout cas vider la quarantaine de MBAM, et pour USBfix, désactive l'UAC et en lancant USBfix, clique droit dessus puis clique sur "Executer en tant qu'administarateur"
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
27 juil. 2010 à 12:08
27 juil. 2010 à 12:08
Re,
Bon, tu disait avoir Avira antivir free mais je n'en voit qu'une petite partie insignifiante.
Je te conseil de supprimer le fichier que tu avait téléchargé et de réinstaller avira en le telechargeant ici.
Maintenant, fait ceci stp :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKCU\Software\SolutionAV]
[HKCU\Software\SweetIM]
[HKCU\Software\pdfforge.org]
[HKLM\Software\SweetIM]
[HKLM\Software\pdfforge.org]
O69 - SBI: SearchScopes {4A695105-6B8D-497C-9670-78971199FAC7}- (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes {EEE6C360-6118-11DC-9C72-001320C79847}- (SweetIM Search) - https://search.sweetim.com/
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, tu as installé plusieur versions de java, va dans 'Ajout/Suppression de programmes" et desinstalle tout programme de java, ensuite rend toi sur cette page, télécharge java et installe le
Si tu n'arrive toujours pas à lancer des executables, utilise rkill avant de lancer les outils et n'oubli pas de le reutiliser si tu redémarre.
++
Karel
Bon, tu disait avoir Avira antivir free mais je n'en voit qu'une petite partie insignifiante.
Je te conseil de supprimer le fichier que tu avait téléchargé et de réinstaller avira en le telechargeant ici.
Maintenant, fait ceci stp :
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified
[HKCU\Software\SolutionAV]
[HKCU\Software\SweetIM]
[HKCU\Software\pdfforge.org]
[HKLM\Software\SweetIM]
[HKLM\Software\pdfforge.org]
O69 - SBI: SearchScopes {4A695105-6B8D-497C-9670-78971199FAC7}- (Dealio) - http://www.dealio.com
O69 - SBI: SearchScopes {EEE6C360-6118-11DC-9C72-001320C79847}- (SweetIM Search) - https://search.sweetim.com/
----------------------------------------------------------
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, tu as installé plusieur versions de java, va dans 'Ajout/Suppression de programmes" et desinstalle tout programme de java, ensuite rend toi sur cette page, télécharge java et installe le
Si tu n'arrive toujours pas à lancer des executables, utilise rkill avant de lancer les outils et n'oubli pas de le reutiliser si tu redémarre.
++
Karel
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 12:55
27 juil. 2010 à 12:55
Voilà mon rapport ZHPFIX
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-12-28-14.txt
Run by hassan at 27/07/2010 12:28:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\SolutionAV => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O69 - SBI: SearchScopes {4A695105-6B8D-497C-9670-78971199FAC7}- (Dealio) - http://www.dealio.com => Clé supprimée avec succès
O69 - SBI: SearchScopes {EEE6C360-6118-11DC-9C72-001320C79847}- (SweetIM Search) - https://search.sweetim.com/ => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Clé du Registre
1 : Elément(s) de donnée du Registre
End of the scan
J'ai supprimé les 3 versions de Java et je les ai remplacé par celle que tu m'as donné.
Par contre j'ai désinstallé Avira et installé Avast à la place.
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-27-07-2010-12-28-14.txt
Run by hassan at 27/07/2010 12:28:14
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé du Registre ==========
HKCU\Software\SolutionAV => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKCU\Software\pdfforge.org => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O69 - SBI: SearchScopes {4A695105-6B8D-497C-9670-78971199FAC7}- (Dealio) - http://www.dealio.com => Clé supprimée avec succès
O69 - SBI: SearchScopes {EEE6C360-6118-11DC-9C72-001320C79847}- (SweetIM Search) - https://search.sweetim.com/ => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
7 : Clé du Registre
1 : Elément(s) de donnée du Registre
End of the scan
J'ai supprimé les 3 versions de Java et je les ai remplacé par celle que tu m'as donné.
Par contre j'ai désinstallé Avira et installé Avast à la place.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
27 juil. 2010 à 13:00
27 juil. 2010 à 13:00
ok, dit moi d'où est ce que tu as téléchargé avast et si le probleme de l'erreur avec les executables persiste
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 13:07
27 juil. 2010 à 13:07
Non les problèmes ont disparu, mon pc a l'air de bien fonctionner (je touche du bois lol)
Avast je l'ai eu là https://www.avast.com/fr-fr/free-antivirus-download
Avast je l'ai eu là https://www.avast.com/fr-fr/free-antivirus-download
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
27 juil. 2010 à 13:13
27 juil. 2010 à 13:13
Re,
Ok, c'est pas mal, maintenant :
<|> Utilise ce logiciel de diagnostic pour vérifier que le PC soit bien propre :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
<|> Utilise MBAM pour bien tout nettoyer :
* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
* Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
* A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
* Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
* Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
* Redémarrer à la demande.
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner Slim.
* Installe le puis lance le.
* Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
* Sous XP :
* Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
* Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
* Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
* Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
* Sous Vista/Seven :
* Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
* Cliquer sur "Protection du système"
* Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
* Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
* Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
* Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
* Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
* Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows, voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
Ok, c'est pas mal, maintenant :
<|> Utilise ce logiciel de diagnostic pour vérifier que le PC soit bien propre :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
<|> Utilise MBAM pour bien tout nettoyer :
* Télécharge Malwarebytes Antimalware
***> Tutoriel MBAM
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
<|> Pour supprimer tout les outils :
* Relancer ZHPDiag et générer un rapport en appuyant sur la loupe en haut à gauche.
* A la fin du chargement, cliquer en haut à droite sur l'icône du bouclier vert pour lancer ZHPfix.
* Appuyer maintenant sur le A rouge en haut pour lancer la suppression des outils.
* Sélectionner tout les outils en appuyant sur "Tous" (tous les outils sont cochés par défaut) et cliquer ensuite sur "Nettoyer".
* Redémarrer à la demande.
<|> Un petit coup de Ccleaner :
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner Slim.
* Installe le puis lance le.
* Clique sur Nettoyeur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre > corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
<|> La restauration du système a peut être été touchée, le mieux est de la purger (la désactiver et la réactiver) :
* Sous XP :
* Aller au menu démarrer et cliquer droit sur "Poste de travail" et sélectionner "Propriétés"
* Dans l'onglet "Restauration du système", cocher "Désactiver la restauration du système sur tout les lecteurs"
* Cliquer sur appliquer et confirmer (tout les points de restauration sont supprimés).
* Décocher la case "Désactiver la restauration du système sur tout les lecteurs" et cliquer sur Appliquer pour réactiver la restauration du système.
* Sous Vista/Seven :
* Aller au menu démarrer et cliquer droit sur "Ordinateur" puis sélectionner "Propriétés"
* Cliquer sur "Protection du système"
* Décocher la case du ou des disques pour lesquels on veut désactiver la restauration du système
* Cliquer sur OK et confirmer (tout les points de restauration sont supprimés).
* Recocher la case des disques pour lesquels on veut réactiver la restauration du système et valider.
Créer un point de restauration propre pour finir :
* Sous XP :
o Aller au menu demarrer
o Dans "Tous les programmes"
o Dans "Accessoires"
o Dans "outils système"
o Cliquer sur "restauration du système"
o Cocher "Créer un point de restauration" et cliquer sur "Suivant"
o Entrer une description n'importe du point de restauration puis cliquer sur "Créer"
o Le point se crée, cliquer sur fermer pour quitter la restauration du système
* Sous Vista :
o Dans le menu démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Centre de sauvegarde et de restauration"
o Puis sur le volet de gauche, cliquer sur "Créer un point de restauration ou modifier les paramètres"
o L'onglet Protection du système s'ouvre, vérifier que votre disque soit bien coché, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur Créer
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
* Sous Seven :
o Dans Démarrer, puis "Rechercher", taper "restauration", puis cliquer sur "Créer un point de restauration"
o L'onglet Protection du système s'ouvre, vérifier que la protection sur votre disque soit bien activée, puis cliquer sur "Créer"
o Entrer une description pour identifier facilement le point de restauration, puis cliquer sur "Créer"
o Le point de restauration se crée, un message de réussite apparaît : le point a été créé, refermer les fenêtres.
<|> Pour garder un PC propre, il faut tout d'abord installer une protection, ce qui veut dire, installer un antivirus, un antispyware et un pare feu, voila quelques conseils :
Antivirus payant -> Kaspersky, Antivirus gratuit -> Avira antivir / Avast
Antispyware payant -> Malwarebytes Antimalware, Antispyware gratuit -> SuperAntispyware
Pare feu payant -> ZoneAlarm, Pare feu gratuit -> COMODO.>>> Tuto COMODO
Toute fois, on est jamais assez prudent, il faut faire attention à son comportement sur le net, les cracks les keygens la P2P sont tous à bannir.
Une autre précaution à prendre, les mises à jour, celles ci sont contrairement à ce que la plupart des gens pensent très très importantes, les application les plus importantes à mettre à jour sont : Adobe Reader, Java, Flash player et les mises à jour windows, voilà un logiciel très léger et utile pour les mises à jour (éviter les bêtas) > File Hippo Update Cheker
Voilà aussi quelques liens utiles
Les mises à jour Windows
Les mises de Adobe Reader et Java et Flash player
Le danger des cracks
Les toolbars
Comparatif Antivirus
Comparatif Antivirus
Les infections USB
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 13:55
27 juil. 2010 à 13:55
ok je suis en train de faire un check up complet avec Zdiag et Mbam puis Ccleaner ensuite je ferais une restauration du systeme puis je créerais un point de restauration. Ensuite j'installerais un Parefeu et un antispyware. Je posterais mes rapports une fois l'analyse terminé. Merci
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
27 juil. 2010 à 14:14
27 juil. 2010 à 14:14
/!\ ATTENTION /!\ Je ne t'ai pas de mandé de faire un erestauration mais plutot de supprimer tout les points de restauration et d'en creer un nouveau saint
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 14:30
27 juil. 2010 à 14:30
Autant pour moi, j'avais bien compris ce que tu m'as dit mais j'ai mal retranscris tes propos. Je fais très attention à ce que tu me dis, je relis plusieurs fois tes tutoriels afin de ne pas commettre d'erreur de manip. En tout cas tu m'auras bien aidé et je te remerci encore. ;-)
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
27 juil. 2010 à 19:23
27 juil. 2010 à 19:23
Rapport Zdiag :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijzNxpgub.txt
Rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4356
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/07/2010 17:30:55
mbam-log-2010-07-27 (17-30-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 302823
Temps écoulé: 3 heure(s), 57 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> No action taken.
Rapport Quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiRXRj2U.jpg
Rapport Zdiag après MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijasoYJpK.txt
Par contre j'ai un souci avec la création d'un point de sauvegarde, je n'arrive pas à cocher ni à decocher les cases dans l'onglet protection du systeme.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijzNxpgub.txt
Rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4356
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
27/07/2010 17:30:55
mbam-log-2010-07-27 (17-30-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 302823
Temps écoulé: 3 heure(s), 57 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> No action taken.
Rapport Quarantaine :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijiRXRj2U.jpg
Rapport Zdiag après MBAM :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijasoYJpK.txt
Par contre j'ai un souci avec la création d'un point de sauvegarde, je n'arrive pas à cocher ni à decocher les cases dans l'onglet protection du systeme.
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
27 juil. 2010 à 20:09
27 juil. 2010 à 20:09
ok, reste le problème de l'USB infecté et de la restauration, maintenant réessaye de faire USBfix stp :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Karel7
Messages postés
709
Date d'inscription
mardi 11 mai 2010
Statut
Contributeur
Dernière intervention
2 octobre 2019
58
28 juil. 2010 à 10:41
28 juil. 2010 à 10:41
Re,
# Démarre en mode sans échec :
* Redémarre
* Au bip, tapote F8
* Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
* Appuis sur Entrée
* L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
# Rend toi sur le dossier C:\Windows\inf. Fait un clic droit sur le fichier sr.inf et sélectionne "Installer" dans le menu contextuel.
# Redémarre en mode normal
Ensuite :
* Télécharge OTH à partir de l'un de ces liens :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance le et clique sur le bouton "Kill all Processes"
* Clique ensuite sur "Start Misc Program" et lance USBfix
* Utilise USBfix comme convenu et poste son rapport
++
Karel
# Démarre en mode sans échec :
* Redémarre
* Au bip, tapote F8
* Au menu, choisi avec les touches du clavier le "Mode Sans Echec"
* Appuis sur Entrée
* L'ordinateur démarrera avec le minimum d'applications possibles, le fond d'écran sera noir et le thème sera basique
# Rend toi sur le dossier C:\Windows\inf. Fait un clic droit sur le fichier sr.inf et sélectionne "Installer" dans le menu contextuel.
# Redémarre en mode normal
Ensuite :
* Télécharge OTH à partir de l'un de ces liens :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance le et clique sur le bouton "Kill all Processes"
* Clique ensuite sur "Start Misc Program" et lance USBfix
* Utilise USBfix comme convenu et poste son rapport
++
Karel
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 11:20
28 juil. 2010 à 11:20
Je n'ai pas le fichier "sr.inf" dans C:\Windows\inf.
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 14:08
28 juil. 2010 à 14:08
Est ce que je peux effectuer la manip suivante " * Télécharge OTH à partir de l'un de ces liens :
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance le et clique sur le bouton "Kill all Processes"
* Clique ensuite sur "Start Misc Program" et lance USBfix
* Utilise USBfix comme convenu et poste son rapport "
sans avoir fait celle ci :
" Rend toi sur le dossier C:\Windows\inf. Fait un clic droit sur le fichier sr.inf et sélectionne "Installer" dans le menu contextuel. "
? car je ne trouve pas le fichier "sr.inf" .
http://oldtimer.geekstogo.com/OTH.scr
http://oldtimer.geekstogo.com/OTH.com
* Lance le et clique sur le bouton "Kill all Processes"
* Clique ensuite sur "Start Misc Program" et lance USBfix
* Utilise USBfix comme convenu et poste son rapport "
sans avoir fait celle ci :
" Rend toi sur le dossier C:\Windows\inf. Fait un clic droit sur le fichier sr.inf et sélectionne "Installer" dans le menu contextuel. "
? car je ne trouve pas le fichier "sr.inf" .
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
28 juil. 2010 à 15:02
28 juil. 2010 à 15:02
Bonjour,
comment je fais pour le trouvé? je suis sous vista. Sous xp c'était plus simple on pouvait inclure les fichiers caché dans les recherches mais sous vista je suis largé..
comment je fais pour le trouvé? je suis sous vista. Sous xp c'était plus simple on pouvait inclure les fichiers caché dans les recherches mais sous vista je suis largé..
Tu dois afficher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique sur appliquer à tous les dossiers, puis OK
Après, suis les instructions de Karel
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé), puis OK
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche afficher les fichiers et dossiers cachés
*Décoche masquer les extensions des fichiers dont le type est connu
*Décoche masquer les fichiers protégés par le système d'exploitation
(recommandé) Un message de mise en garde de Windows s'affiche
*Clique sur appliquer à tous les dossiers, puis OK
Après, suis les instructions de Karel
Lorsque tu auras finit, tu dois recacher les fichiers et dossiers cachés:
*Démarrer, Ordinateur
*Clique sur organiser
*Sélectionne options de dossiers et de recherche
*Va dans l'onglet affichage
*Coche Ne pas afficher les fichiers et dossiers cachés
*Recoche masquer les extensions des fichiers dont le type est connu
*Recoche masquer les fichiers protégés par le système d'exploitation
(recommandé), puis OK
ricco114
Messages postés
5480
Date d'inscription
mercredi 26 mai 2010
Statut
Membre
Dernière intervention
8 août 2018
715
26 juil. 2010 à 11:34
26 juil. 2010 à 11:34
Bonjour,
il faudrait installer Ccleaner
Eric
il faudrait installer Ccleaner
Eric
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
26 juil. 2010 à 11:47
26 juil. 2010 à 11:47
merci pour ta réponse éric.
je n'arrive pas à installer quoi que ce soit s'en que ça me dise " application cannot be executed" ça me fais flipper.
je n'arrive pas à installer quoi que ce soit s'en que ça me dise " application cannot be executed" ça me fais flipper.
AZERTYQSD
Messages postés
21
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
28 juillet 2010
26 juil. 2010 à 14:31
26 juil. 2010 à 14:31
quelqu'un pourrait m'aider please ? je ne peux rien n'installer sans qu'il y' est un message me disant " application cannot be executed"
26 juil. 2010 à 16:36
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvkjjjDk.txt