VIRUS Gen:Variant.Adware.1

Tatoreb -  
 Utilisateur anonyme -
Bonjour,
J'ai comme anti-virus Bit Defebder et en faisant une analyse approfondie du système il détecte un virus Gen:Variant.Adware.1 qu'il ne peut résoudre puisqu'il m'affiche comme message : infecté, aucune action possible car virus dans fichier des archives.
Mes questions:
- est-ce que quelqu'un connaît ce virus et saurait me dire son degré de dangerosité et de quoi il en retourne?
- est-ce quelqu'un a une solution pour que j'éradique ce virus de manière efficace et définitive?
- comment on attrape ce virus pour ne plus risquer la même erreur? (quelques bons conseils sur les trucs à ne pas faire pour éviter tout type de virus seraient les bienvenus)
- j'ai aussi des pages web qui s'ouvrent toutes seules et sans arrêt, est-ce lié à ce virus ou est-ce du à un paramètre qu'il faudrait que je change?
Merci de bien vouloir m'aider et de m'apporter un maximum d'info!!

39 réponses

  • 1
  • 2
Résumé de la discussion

BitDefender signale Gen:Variant.Adware.1 dans des archives, et l’utilisateur cherche à évaluer la dangerosité d’un virus adware ainsi que des solutions d’éradication efficaces, tout en s’interrogeant sur le lien avec des pages qui s’ouvrent automatiquement.
Des solutions proposent Malwarebytes Anti-Malware pour mettre en quarantaine et supprimer les éléments malveillants détectés, et des outils complémentaires efficaces en cas de détection persistante.
Des étapes pratiques sont mentionnées, telles que l’exécution des analyses en mode administrateur, le partage des rapports et l’utilisation de ZHPDiag pour identifier les traces résiduelles et le nettoyage.
En parallèle, des conseils de prévention et des mesures comme restaurations système ou vérifications des plugins et extensions sont évoqués pour limiter les risques futurs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. the-king-nostale Messages postés 59 Statut Membre 4
     
    les pages web qui s'ouvrent toute seule sont liés au virus c'est casi sûr

    ensuite le virus que tu as est peut-être le virus de la guêpe on le chope sans rien faire et ce virus ne nous fais rien si on ne le touche pas mais si tu esseilles de le supprimer ton ordi et bug etc...

    sinon ici tu peux résoudre ça comme ça:

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    1
    1. tatoreb
       
      Merci pour tes explications, c'était très clair et j'ai pu faire tout ce que tu m'as dit facilement; à part le dernier lien qui m'est donné et que j'ai copié mais que je colle dans quelle réponse?
      0
    2. the-king-nostale Messages postés 59 Statut Membre 4
       
      et sinon tu as toujours ton virus ?
      0
    3. tatoreb
       
      Excuse-moi pour ma réponse tardive, oui j'ai tjs mon virus et d'autres se sont ajoutés Gen:Trojan.Heur.LP.EC@@a8qyu8ai, Gen:Trojan.Heur.LP.rC@@ay@mLYii, Gen:Trojan.Heur.xC@@aCdFjjmi !! Je ne sais pas quoi faire avec ceux-là. Il me propose de ne faire aucune action donc je ne sais pas si je peux les supprimer? Pour le lien que tu m'avais donner l'autre fois, je n'ai pas pu copier l'adresse à la fin, je n'ai pas vu l'encart vert en bas à gauche dont tu me parlais... mais il m'a mis que mon dossier a bien été enregistré et j'ai noté le lien qu'il me donnait. Mais ça sert à quoi, c'est juste un rapport sur mon virus que j'envoie si j'ai bien compris? En quoi ça peut m'aider à le résoudre? Désolée, je dois te paraître bien stupide mais je n'ai jamais eu de virus avant et je ne sais absolument pas quoi faire. Merci de m'aider encore une fois. Bonne soirée.
      0
    4. Utilisateur anonyme
       
      Bonsoir

      ZHPDIag ne supprime pas les infections;il a pour rôle de montrer ou sont les infections.
      Donc poste ce rapport pour que l'on puisse te venir en aide;merci.

      @+
      0
  2. archet9
     
    Spybot ??? EUH ...nonnnnn !!!
    Pour ralentir ke pc :oui
    Pour le protéger :non
    ==> Ce log est à la ramsse et c'est encore peu dire !!!
    1
    1. Sousou0neill Messages postés 33 Statut Membre 1
       
      Et ben utilise Malwarebytes ou Comodo internet free security qui est gratos !
      0
    2. Sousou0neill Messages postés 33 Statut Membre 1
       
      Tiens ce lien pour t'informer sur le virus+comment l'éliminer manuellement ou a l'aide d'un log
      http://www.pc1news.com/
      0
    3. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Lu'

      Et ben utilise Malwarebytes ou Comodo internet free security qui est gratos !


      Si il fait le tour des "gratos" ...Il a pas fini ...:((
      0
    4. tatoreb
       
      Ok, merci pour votre aide à tous!
      Je fais tout ça et je vous tiens au courant...
      0
    5. Sousou0neill Messages postés 33 Statut Membre 1
       
      Ah ben Comodo il détecte le virus sous Heu Suspicious et il l'élimine !! Je teste les virus à domicile :D
      0
  3. archet9
     
    Tu clic sur le cadre vert en bas à gauche "Répondre au sujet",et tu y colles ton lien !

    a+
    ........
    0
    1. tatoreb
       
      J'ai pas de cadre vert en bas à gauche "Répondre au sujet" pour coller mon lien. Pourtant j'ai suivi les liens plus haut et j'ai pu tout faire. Tout correspondait sauf cette dernière étape. Est-ce que je peux aller voir le rapport moi-même, cette dernière étape c'est pour qu'on me l'envoie c'est ça??
      0
  4. Utilisateur anonyme
     
    Bonsoir tatoreb

    Juste sous ce post;tu devrais avoir ce fameux bouton vert "répondre au sujet".

    @+
    0
    1. tatoreb
       
      B'soir Guillaume; non j'ai rien du tout!
      Par contre j'ai refait un contrôle anti-virus et il n'a pas détecté le 1er, comme s'il était parti tout seul !! C'est possible?
      Et il arrive que mon ordi me signale que Bit Defender est désactivé pendant quelques secondes, ça doit m'inquiéter ça aussi?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    Il se désactive certainement le temps de procéder aux diverses mises à jour.

    Si tu n'as plus de problèmes ,je te propose de clore ce post.

    @+
    0
  7. tatoreb
     
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijn8xMFB2.txt

    Enfin trouvé !! Voici le lien pour le rapport ZHP Diag concernant mes virus. Merci de m'aider !!
    0
    1. tatoreb
       
      B alors? Personne ne peut-il donc m'aider?? J'ai tjs ces virus!!!
      0
  8. the-king-nostale Messages postés 59 Statut Membre 4
     
    quand je vais sur ton lien sa me met aperçus non disponible
    donc on peut pas t'aider
    0
    1. tatoreb
       
      Bonsoir, je viens de refaire toute la démarche que tu m'avais expliquée plus haut. Ci-joint le lien du nouveau rapport effectué : http://www.cijoint.fr/cjlink.php?file=cj201010/cijvWoIOq5.txt
      J'espère que cette fois ci sera la bonne et que tu pourras accéder au dossier et surtout m'aider à me débarrasser de ces virus. Merci de bien vouloir encore une fois prendre le temps de m'aider. Bonne soirée.
      0
    2. tatoreb
       
      Bonsoir, c'est encore moi. N'ayant pas de réponse, je viens d'aller sur mon lien. Voici ce qu'il m'indique : Aperçu non disponible
      Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
      Si je clique sur ce que je t'ai surligné le fichier apparaît. Peux-tu aller voir et m'aider stp? Merci.
      0
  9. Utilisateur anonyme
     
    bonsoir,
    tout le monde hésite de poster !
    pour avancer les amiches :-)

    désinstalle spybot, il est inutile !

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:

    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. tatoreb
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:42:42 le 07/10/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    utilisateur@PC-DE-UTILISATE (Hewlett-Packard HP Pavilion HDX9000 Notebook PC)

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
    0,Dossier supprimé: C:\Users\utilisateur\AppData\Local\AskToolbar
    0,Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\AskToolbar
    3,Fichier supprimé: C:\Windows\Installer\19c07acd.msi

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKCU\Software\Ask.com
    0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
    0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [9.0.7930.16406] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 07/10/2010 (3471 Octet(s))

    Fin à: 20:53:54, 07/10/2010

    ============== E.O.F ==============

    Voici le rapport que tu m'as demandé. Merci de ton aide
    0
  11. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    il y a des noms de fichiers bizzare sur ton pc !!!

    * /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!


    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :

    ► ferme les fenêtres de tous les programmes en cours.

    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.


    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  12. tatoreb
     
    Comment je fais pour désactiver antivirus , pare-feu, etc?
    0
  13. Utilisateur anonyme
     
    bonjour,
    dans la barre de lancement rapide, clique sur le logo Kaspersky, puis quitter ou désactiver, puis lance Combofix

    @++
    0
  14. tatoreb
     
    Bonjour, voici le rapport Combofix que tu m'as demandé :

    ComboFix 10-10-07.02 - utilisateur 08/10/2010 15:20:50.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1082 [GMT 2:00]
    Lancé depuis: c:\users\utilisateur\Desktop\Desktop\Desktop\Desktop\Desktop\Bibitte.exe
    AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
    FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
    SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
    SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_BrowserZinc Service

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
    .

    2010-10-08 13:31 . 2010-10-08 13:38 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
    2010-10-08 13:31 . 2010-10-08 13:31 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-10-02 21:16 . 2010-10-02 21:16 -------- d-----w- c:\windows\system32\wbem\en-US
    2010-10-02 21:08 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2010-10-02 21:08 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2010-10-02 21:08 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2010-10-02 21:08 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2010-10-02 21:08 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2010-10-02 21:08 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2010-10-02 21:08 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
    2010-10-02 21:08 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2010-10-02 21:08 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
    2010-10-02 21:08 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
    2010-10-02 21:08 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
    2010-10-02 21:08 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
    2010-10-02 21:07 . 2010-10-02 21:07 -------- d-----w- c:\program files\Feedback Tool
    2010-10-02 20:45 . 2010-10-02 20:52 -------- d-----w- c:\program files\ZHPDiag
    2010-10-01 20:59 . 2010-10-01 20:59 567624 ----a-w- c:\program files\GoogleEarthSetup.exe
    2010-09-29 12:27 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
    2010-09-27 18:22 . 2010-09-27 18:22 -------- d-----w- c:\programdata\HPSSUPPLY
    2010-09-15 20:37 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
    2010-09-15 20:37 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
    2010-09-15 20:37 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
    2010-09-15 20:37 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
    2010-09-15 01:03 . 2010-09-15 01:03 -------- d-sh--w- c:\windows\system32\%APPDATA%

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-10-08 13:41 . 2010-03-17 07:55 81984 ----a-w- c:\windows\system32\bdod.bin
    2010-10-08 13:39 . 2010-04-04 19:34 -------- d-----w- c:\users\utilisateur\AppData\Roaming\uTorrent
    2010-10-08 13:33 . 2007-07-18 02:06 1842 ----a-w- c:\windows\bthservsdp.dat
    2010-10-08 13:33 . 2010-08-31 16:45 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Free Download Manager
    2010-10-07 18:31 . 2010-08-31 15:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-10-07 18:27 . 2010-08-31 15:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-10-05 16:29 . 2006-11-02 15:48 679042 ----a-w- c:\windows\system32\perfh00C.dat
    2010-10-05 16:29 . 2006-11-02 15:48 126626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-10-04 13:24 . 2010-03-20 22:15 -------- d-----w- c:\users\utilisateur\AppData\Roaming\vlc
    2010-10-03 18:13 . 2010-03-30 16:35 -------- d-----w- c:\users\utilisateur\AppData\Roaming\dvdcss
    2010-10-01 21:00 . 2007-07-18 03:42 -------- d-----w- c:\program files\Google
    2010-10-01 04:29 . 2010-03-21 07:24 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-19 01:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2010-09-19 01:08 . 2007-07-18 03:14 -------- d-----w- c:\programdata\Microsoft Help
    2010-09-18 20:19 . 2010-06-12 17:06 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
    2010-09-11 21:13 . 2007-07-18 02:32 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-11 21:09 . 2010-07-08 14:37 -------- d-----w- c:\program files\Common Files\ArcSoft
    2010-09-11 19:46 . 2010-05-14 13:33 -------- d--h--w- c:\programdata\ArcSoft
    2010-09-11 19:44 . 2010-07-12 16:02 2564863 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
    2010-09-08 18:37 . 2010-08-30 12:24 -------- d-----w- c:\users\utilisateur\AppData\Roaming\GTek
    2010-09-07 18:37 . 2010-09-07 18:37 -------- d-----w- c:\program files\IncrediMail
    2010-09-04 02:48 . 2010-05-14 13:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\ArcSoft
    2010-09-01 16:06 . 2010-08-07 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-08-31 22:46 . 2010-10-02 21:09 1355264 ----a-w- c:\windows\system32\jscript9.dll
    2010-08-31 22:44 . 2010-10-02 21:09 1122304 ----a-w- c:\windows\system32\wininet.dll
    2010-08-31 22:44 . 2010-10-02 21:09 424960 ----a-w- c:\windows\system32\vbscript.dll
    2010-08-31 22:43 . 2010-10-02 21:09 23552 ----a-w- c:\windows\system32\licmgr10.dll
    2010-08-31 22:43 . 2010-10-02 21:09 72704 ----a-w- c:\windows\system32\SetDepNx.exe
    2010-08-31 22:43 . 2010-10-02 21:09 142848 ----a-w- c:\windows\system32\ieUnatt.exe
    2010-08-31 22:43 . 2010-10-02 21:09 114176 ----a-w- c:\windows\system32\iesysprep.dll
    2010-08-31 22:43 . 2010-10-02 21:09 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
    2010-08-31 22:43 . 2010-10-02 21:09 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
    2010-08-31 22:42 . 2010-10-02 21:09 51200 ----a-w- c:\windows\system32\admparse.dll
    2010-08-31 22:42 . 2010-10-02 21:09 75264 ----a-w- c:\windows\system32\iesetup.dll
    2010-08-31 22:42 . 2010-10-02 21:09 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
    2010-08-31 22:42 . 2010-10-02 21:09 150016 ----a-w- c:\windows\system32\iexpress.exe
    2010-08-31 22:42 . 2010-10-02 21:09 149504 ----a-w- c:\windows\system32\wextract.exe
    2010-08-31 22:42 . 2010-10-02 21:09 33280 ----a-w- c:\windows\system32\imgutil.dll
    2010-08-31 22:42 . 2010-10-02 21:09 48640 ----a-w- c:\windows\system32\mshtmler.dll
    2010-08-31 22:42 . 2010-10-02 21:09 11264 ----a-w- c:\windows\system32\mshta.exe
    2010-08-31 22:41 . 2010-10-02 21:09 160768 ----a-w- c:\windows\system32\msls31.dll
    2010-08-31 16:45 . 2010-08-31 16:44 -------- d-----w- c:\program files\Free Download Manager
    2010-08-31 16:45 . 2010-08-31 16:45 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
    2010-08-31 14:47 . 2010-08-31 14:47 -------- d-----w- c:\program files\revouninstaller
    2010-08-30 12:24 . 2007-07-18 03:30 -------- d-----w- c:\program files\HP
    2010-08-30 12:23 . 2007-07-18 02:28 -------- d-----w- c:\program files\Hewlett-Packard
    2010-08-11 15:54 . 2010-08-11 15:54 -------- d-----w- c:\programdata\WindowsSearch
    2010-07-29 21:03 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
    2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
    2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
    2010-07-14 22:23 . 2010-06-05 12:16 86576 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
    2010-07-14 22:23 . 2010-06-05 12:16 392728 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
    2010-07-14 22:23 . 2010-06-05 12:16 132672 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-20 136176]
    "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "uTorrent"="c:\users\utilisateur\Documents\Downloads\utorrent.exe" [2010-05-31 322352]
    "Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2010-04-28 3727411]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
    "BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2009-08-25 140016]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
    "CardDetectorHUAWEI1752_1552"="c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe" [2009-08-25 282624]
    "CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2010-07-17 255344]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-05-18 181744]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
    "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

    c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Connexion Internet Orange (2).lnk - c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [2010-3-20 717552]
    Notification de cadeaux MSN.lnk - c:\users\utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-6-5 135680]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
    R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-15 103040]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
    S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-05 212520]
    S2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe [2008-01-19 21504]
    S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-19 21504]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    S3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\system32\drivers\averhbtv.sys [2007-04-30 302848]
    S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
    S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-02-01 49152]
    S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    bdx REG_MULTI_SZ scan
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    getPlusHelper REG_MULTI_SZ getPlusHelper

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

    2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000Core.job
    - c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]

    2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000UA.job
    - c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: ajouter cette page à vos favoris Orange - c:\users\UTILIS~1\AppData\Local\Temp\cceCEDB.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Orange - c:\users\UTILIS~1\AppData\Local\Temp\cce64FC.html
    IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
    IE: traduire la page - c:\users\UTILIS~1\AppData\Local\Temp\cceCEAB.html
    IE: traduire le texte sélectionné - c:\users\UTILIS~1\AppData\Local\Temp\cceCECB.html
    IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
    IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
    IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    URLSearchHooks-{814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
    URLSearchHooks-{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
    URLSearchHooks-{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)
    HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
    HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    AddRemove-Recuva - g:\recuva\uninst.exe

    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(5752)
    c:\windows\system32\APSHook.dll
    c:\program files\Bioscrypt\VeriSoft\Bin\ItClient.dll
    c:\windows\system32\btmmhook.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\system32\STacSV.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
    c:\program files\Synaptics\SynTP\SynTPHelper.exe
    c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
    c:\program files\Windows Live\Contacts\wlcomm.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
    c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
    c:\program files\Common Files\Java\Java Update\jucheck.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-10-08 15:48:05 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-10-08 13:48

    Avant-CF: 32 533 721 088 octets libres
    Après-CF: 31 795 150 848 octets libres

    - - End Of File - - 6BED7E7BF16B432AD130D844E4D4D13E
    0
  15. Utilisateur anonyme
     
    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  16. tatoreb
     
    Excuses-moi, je dois te parettre bien stupide mais je ne sais pas comment l'enregistrer directement sur mon bureau. Si je clique sur enregistrer il ne me demande pas où et donc je ne l'ai pas sur le bureau...
    0
  17. Utilisateur anonyme
     
    il l'enregistre par défaut dans mes documents :-)

    si non, tu tappes dans le menu demarrer (ordinateur) rechercher, mbam-setup.exe

    tu le trouves, puis l'executes :-)

    O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
    0
  18. tatoreb
     
    Bonjour, voilà le nouveau rapport que tu m'as demandé :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4780

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.7930.16406

    09/10/2010 01:45:14
    mbam-log-2010-10-09 (01-45-14).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 307520
    Temps écoulé: 1 heure(s), 38 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\ProductInfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
    0
  19. Utilisateur anonyme
     
    bonjour,
    relance MBAM, vide sa quarantaine,

    tu as déjà zhpdiag su ton pc,
    relance le,
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html


    je suis absent la journée, @ ++

    0
  20. tatoreb
     
    Bonjour,
    Voici le lien pour le rapport ZHPDiag :
    http://www.cijoint.fr/cjlink.php?file=cj201010/cij0b6JWXN.txt
    Bonne journée!!
    0
  21. Utilisateur anonyme
     
    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCEDB.html
    O8 - Extra context menu item: Orange - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cce64FC.html
    O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCEAB.html
    O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCECB.html

    R3 - URLSearchHook: (no name) - Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Fiesta Online(EU_French).lnk . (.Pas de propriétaire.) -- C:\Program Files\Gamigo Games\Fiesta Online(EU_French)\FiestaOnline.exe (.not file.)
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Films.lnk . (.Pas de propriétaire.) -- C:\films (.not file.)
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Images.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Pictures (.not file.)

    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Musique - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Music (.not file.)
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Téléchargement - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Downloads (.not file.)
    O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Vidéos.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Videos (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Documents (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Fiesta Online(EU_French).lnk . (.Pas de propriétaire.) -- C:\Program Files\Gamigo Games\Fiesta Online(EU_French)\FiestaOnline.exe (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Films.lnk . (.Pas de propriétaire.) -- C:\films (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Images.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Pictures (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Musique - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Music (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Téléchargement - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Downloads (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\Desktop\Vidéos.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Videos (.not file.)
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)



    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\Windows\system32\drivers\averhbtv.sys

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
    Merci

    0
  • 1
  • 2