A voir également:
- Puis je avoir l'avis d'un expert?
- Anagramme expert - Forum Logiciels
- Musique expert miami ✓ - Forum Cinéma / Télé
- Dirt bike smx expert 150cc avis - Forum Consommation & Internet
- Acronis recovery expert - Télécharger - Récupération de données
- Cpu expert - Télécharger - Informations & Diagnostic
50 réponses
Salut, Peux-tu coller le rapport Malware Byte dans un message, SVP ?
SVP.
Ce sera plus lisible et facile.
J'attends.
P.S : Ne stresse pas, tout va s'arranger.
SVP.
Ce sera plus lisible et facile.
J'attends.
P.S : Ne stresse pas, tout va s'arranger.
j ai deja eu le meme cas.
quand on recoit ce genre de message sur msn, ils sont generalement accompagnés d un fichier .zip
l ordi qui l envoie (sans l action de son proprietaire ) est souvent deja contaminé
ne jamais les ouvrir, ca sent le Troie a plein nez
mon ami a perdu son pc comme ca. le virus a planté son pc a petit feu.
quand on recoit ce genre de message sur msn, ils sont generalement accompagnés d un fichier .zip
l ordi qui l envoie (sans l action de son proprietaire ) est souvent deja contaminé
ne jamais les ouvrir, ca sent le Troie a plein nez
mon ami a perdu son pc comme ca. le virus a planté son pc a petit feu.
merci bcp deja : oui j'ai fai des analyse c'est bien un cheval de trois
voici le rapport : Recherche débutant dans 'C:\Users\User\AppData'
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4a52d3d6
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-3077c093
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS
voici le rapport : Recherche débutant dans 'C:\Users\User\AppData'
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-4a52d3d6
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS
C:\Users\User\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58\fa8f07a-3077c093
[0] Type d'archive: ZIP
--> vmain.class
[RESULTAT] Contient le cheval de Troie TR/Horse.TIS
Utilisateur anonyme
30 juil. 2010 à 01:39
30 juil. 2010 à 01:39
salut ca tourne en rond ici :
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge ici : USBFIX sur ton bureau
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilisateur anonyme
30 juil. 2010 à 01:56
30 juil. 2010 à 01:56
tu as des infections par supports usb et des fichiers infectieux dans windows
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://www.chaudron-empoisonne.fr/pages.php?id=miiel
Modifié par http://www.chaudron-empoisonne.fr/pages.php?id=miiel le 30/07/2010 à 01:59
Modifié par http://www.chaudron-empoisonne.fr/pages.php?id=miiel le 30/07/2010 à 01:59
svp cliquez merci et dsl pour le dérangement
voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4367
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
30/07/2010 01:57:28
mbam-log-2010-07-30 (01-57-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128978
Temps écoulé: 7 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4367
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
30/07/2010 01:57:28
mbam-log-2010-07-30 (01-57-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128978
Temps écoulé: 7 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le rapport usb fix
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 02:33:40 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (20 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{97bcdad9-e19a-11dd-97df-001e8ccd0588}
Shell\AutoRun\Command = F:\u9dyi.exe
Shell\explore\Command = F:\u9dyi.exe
Shell\open\Command = F:\u9dyi.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.018 | [Recherche]
Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 02:33:40 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (20 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{97bcdad9-e19a-11dd-97df-001e8ccd0588}
Shell\AutoRun\Command = F:\u9dyi.exe
Shell\explore\Command = F:\u9dyi.exe
Shell\open\Command = F:\u9dyi.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
Modifié par gen-hackman le 30/07/2010 à 02:45
Modifié par gen-hackman le 30/07/2010 à 02:45
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra ,laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
?G3?-?@¢??@?(TM)©®?
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ choisi l option 2 ( Suppression )
▶ Ton bureau disparaitra ,laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
######### | Désinstallation | #########
▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
▶ Choisi l option Désinstaller ....
?G3?-?@¢??@?(TM)©®?
voici le rapport de ZHP diag
---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 2, 0, 9) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O42 - Logiciel: Search Settings 1.2 - (..) [HKLM]
[HKLM\Software\Search Settings]
Que veut til dire??
---\\ Infection BT - BHO/Toolbar (Possible)
R3 - URLSearchHook: Microsoft Url Search Hook - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) (1, 2, 0, 9) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} . (.Vendio Services, Inc. - Search Settings module for Internet Explore.) -- C:\Program Files\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] . (.Vendio Services, Inc. - Search Settings application.) -- C:\Program Files\Search Settings\SearchSettings.exe
O42 - Logiciel: Search Settings 1.2 - (..) [HKLM]
[HKLM\Software\Search Settings]
Que veut til dire??
voici le rapport
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 02:50:04 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (19 Go libre(s) - 8%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! D:\Autorun.inf
################## | Registre |
c'est bizar car D:\Autorun.inf c'est le chemin du cd, j'ai laissé un jeu dans le lecteur, autorun c'est le fichier de lancement du jeu, peut on infecter des fichier d'un cd?
############################## | UsbFix 7.018 | [Suppression]
Utilisateur: User (Administrateur) # PC-DE-USER [System manufacturer P5K]
Mis à jour le 29/07/10 par El Desaparecido / C_XX
Lancé à 02:50:04 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8200 @ 2.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Désactivé /!\
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (19 Go libre(s) - 8%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (7 Go libre(s) - 98%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! D:\Autorun.inf
################## | Registre |
c'est bizar car D:\Autorun.inf c'est le chemin du cd, j'ai laissé un jeu dans le lecteur, autorun c'est le fichier de lancement du jeu, peut on infecter des fichier d'un cd?
Utilisateur anonyme
30 juil. 2010 à 12:16
30 juil. 2010 à 12:16
▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour, voici le rapport de ad remover
==== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:42 le 30/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
User@PC-DE-USER (System manufacturer P5K)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\User\AppData\Local\ohpqjqrb.bat
0,Dossier supprimé: C:\Users\Public\Documents\Popsicle
0,Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\5c3c6.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dyodc
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Popsicle
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4599 Octet(s))
Fin à: 15:33:20, 30/07/2010
============== E.O.F ==============
==== RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:42 le 30/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
User@PC-DE-USER (System manufacturer P5K)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\User\AppData\Local\ohpqjqrb.bat
0,Dossier supprimé: C:\Users\Public\Documents\Popsicle
0,Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\Windows\Installer\5c3c6.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dyodc
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Dealio
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Popsicle
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/07/2010 (4599 Octet(s))
Fin à: 15:33:20, 30/07/2010
============== E.O.F ==============
J'ai ad aware, antivir, comodo firewall, ccleaner, MBM, ZHP diag, AD r, USBfix. Peut tu me dire une fois que cela réglé que dois je garder ou pas et ou télécharger. Merci beaucoup
Par contre j'ai avast et je n'arrive pas à le désinstaller (période gratuite terminée), je vais dans desinstaller programme, je click sur desinstallation et il m'ecrit : il y a eu une erreur dans la desinstallation du produit.
Par contre j'ai avast et je n'arrive pas à le désinstaller (période gratuite terminée), je vais dans desinstaller programme, je click sur desinstallation et il m'ecrit : il y a eu une erreur dans la desinstallation du produit.
Utilisateur anonyme
30 juil. 2010 à 16:05
30 juil. 2010 à 16:05
hello ne t inquiete pas tout ce qui doit etre viré le sera par un outil dans la finalisation
ce n'est pas terminé
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ce n'est pas terminé
Télécharge ici :OTL de OLDTimer
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
30 juil. 2010 à 16:36
30 juil. 2010 à 16:36
desinstalle AD-Aware il sert à rien
Pour Comodo internet security tu n'as installé que le parefeu j'espere ?
Pour Comodo internet security tu n'as installé que le parefeu j'espere ?
Utilisateur anonyme
30 juil. 2010 à 17:05
30 juil. 2010 à 17:05
Tu es dans l'informatique?
non du tout :) ^^
ok refais un scan avec OTL on va proceder a des suppressions dans ce cas
non du tout :) ^^
ok refais un scan avec OTL on va proceder a des suppressions dans ce cas
Utilisateur anonyme
30 juil. 2010 à 17:17
30 juil. 2010 à 17:17
ok poste OTL.txt via cijoint.fr
voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201007/cij84u6hCE.txt
Utilisateur anonyme
30 juil. 2010 à 17:27
30 juil. 2010 à 17:27
heu....tu as Avast et Antivir qui tournent en meme temps là !! ??
Utilisateur anonyme
30 juil. 2010 à 17:31
30 juil. 2010 à 17:31
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
Modifié par Le Réparateur le 30/07/2010 à 01:01
SVP.
Ce n'est pas pour t'embêter simplement en ce moment mon Internet bug beaucoup et est lent, mais je peut t'aider si tu me met Hijack et MBM.
30 juil. 2010 à 01:18
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4367
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
29/07/2010 19:36:06
rapport malwarebytes
Type d'examen: Examen rapide
Elément(s) analysé(s): 128434
Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\popsicle.comadvpro (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\popsicle.comadvpro.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{cd796033-04ae-4b69-8cb2-92bd6c2aaa27} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{f7759abc-b7d8-437c-adc4-b35f2e1692cc} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{be2ce3a1-0e47-4f12-a243-8fccced94209} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PLayMP3z) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dyodc (Trojan.Agent.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpxmsksvafyckd (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\User\Local Settings\Application Data\dpdyuaok_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dpdyuaok_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dpdyuaok.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\dyodc.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\ffvumm_nav.dat (Adware.NaviPromo) -> No action taken.
C:\Users\User\Local Settings\Application Data\kifbhcc_nav.dat (Adware.NaviPromo) -> No action taken.
Avec l'antivirus j'ai trouvé 2 virus c le cheval de trois, je lai é mis en quarantaine.
Merci bcp pour votre aide
30 juil. 2010 à 01:28
Télécharge CCleaner.
Va dans Windows, avancé et coche vieilles données du prefetch.
Ensuite va dans options avancées et décoche la case avec effacer uniquement les fichiers de plus de 24 heures.
Ensuite execute une analyse et clique sur supprimer. Décoche la case de prefetch et recoche celle de avancé.
Ensuite va dans registre , fais une analyse et clique sur effacer, accepte la sauvegarde, et clique sur tout corriger.
Ensuite refais une analyse Hijjack et MBM (poste moi le rapport sur le forum). :)
P.S : comment-tu a fait pour m'envoyer un mail ? Y-a pas mon adresse.
:S
30 juil. 2010 à 01:32
30 juil. 2010 à 01:35