Mon pc est infecté
Résolu
cocokiki
-
cocokiki42000 Messages postés 64 Date d'inscription Statut Membre Dernière intervention -
cocokiki42000 Messages postés 64 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je pense que mon pc est infecté car quand je klik sur un lien j'ai un site de poker qui s'affiche etc.. merci de me dire comment savoir su je suis infecté merci
je pense que mon pc est infecté car quand je klik sur un lien j'ai un site de poker qui s'affiche etc.. merci de me dire comment savoir su je suis infecté merci
A voir également:
- Mon pc est infecté
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
58 réponses
Rien détonnant... :-))
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
Tu tires ou tu pointes ?
Télécharge ZHPDiag sur ton bureau :
= = = = =>>>En cliquant ici <<<= = = = = =
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions pour l'installer.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer ou lance le automatiquement lors de la fin de l'installation.
/!\ L'outil crée 2 icônes ZHPDiag et ZHPFix /!\
Si une fenêtre de licencs SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte également.
Clique sur le tournevis en haut à droite de ZHPDiag et clique sur "Tous" pour cocher toutes les cases.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long, c'est normal.
Enregistre le rapport (icône de la Disquette) sur ton PC (repère où tu l'as enregistré).
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Aide en images pour poster un rapport sur cijoint.
Tu tires ou tu pointes ?
merci ;) voici le rapport j'ai du en faire plusieurs car sa bloquais voici le dernier
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWi6as3E.txt
merci a toi ;)
http://www.cijoint.fr/cjlink.php?file=cj201010/cijWi6as3E.txt
merci a toi ;)
Télécharge SEAF.exe de C_XX sur ton bureau :
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche vcspaiu.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
(Même si tu l'as déjà utilisé, télécharge bien cette version stp).
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
= = = = =>>> En cliquant ici <<<= = = = =
* Double clique sur SEAF.exe que tu viens de télécharger.
* Une fenêtre va s'ouvrir.
* Copie-colle ceci dans la barre de recherche blanche vcspaiu.exe
* Coche sur la droite : "Chercher également dans le registre"
* Coche en bas "Afficher les ADS" et "Informations supplémentaires".
* Clique ensuite sur "Lancer la recherche".
* Patiente pendant la recherche.
* Une fenêtre avec un rapport au format ".txt" va s'afficher.
* Copie/colle ce rapport dans ta prochaine réponse.
************
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
(Même si tu l'as déjà utilisé, télécharge bien cette version stp).
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 11:11:45 le 31/10/2010
4.
5. Valeur(s) recherchée(s):
6. vcspaiu.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\AutoRun\command]
22. ""="vcspaiu.exe" (REG_SZ)
23.
24. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\explore\Command]
25. ""="vcspaiu.exe" (REG_SZ)
26.
27. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\open\Command]
28. ""="vcspaiu.exe" (REG_SZ)
29.
30. =========================
31.
32. Fin à: 11:18:41 le 31/10/2010
33. 481560 Éléments analysés
34.
35. =========================
36. E.O.F
2.
3. Commencé à: 11:11:45 le 31/10/2010
4.
5. Valeur(s) recherchée(s):
6. vcspaiu.exe
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Affichage des ADS
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15. Aucun fichier trouvé
16.
17.
18. ====== Entrée(s) du registre ======
19.
20.
21. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\AutoRun\command]
22. ""="vcspaiu.exe" (REG_SZ)
23.
24. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\explore\Command]
25. ""="vcspaiu.exe" (REG_SZ)
26.
27. [HKU\S-1-5-21-1390067357-1004336348-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6fa26008-997b-11df-8734-000e2e986df7}\Shell\open\Command]
28. ""="vcspaiu.exe" (REG_SZ)
29.
30. =========================
31.
32. Fin à: 11:18:41 le 31/10/2010
33. 481560 Éléments analysés
34.
35. =========================
36. E.O.F
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:21:14 le 31/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Diddou@DIDDOU ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
Dossier trouvé: C:\Program Files\InstallPedia
Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.8.1.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 6 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
C:\Ad-Report-SCAN[3].txt - 31/10/2010 (1496 Octet(s))
Fin à: 11:22:12, 31/10/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 11:21:14 le 31/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Diddou@DIDDOU ( )
============== RECHERCHE ==============
Service: "IP netservices" Présent
Dossier trouvé: C:\Program Files\InstallPedia
Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\InstallPedia
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.8.1.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 6 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
C:\Ad-Report-SCAN[3].txt - 31/10/2010 (1496 Octet(s))
Fin à: 11:22:12, 31/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 11:25:19 le 31/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Diddou@DIDDOU ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.8.1.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 31/10/2010 (864 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
C:\Ad-Report-SCAN[3].txt - 31/10/2010 (3350 Octet(s))
Fin à: 11:26:19, 31/10/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 11:25:19 le 31/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Diddou@DIDDOU ( )
============== ACTION(S) ==============
Service: "IP netservices" Stoppé et supprimé
Dossier supprimé: C:\Program Files\InstallPedia
Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Diddou\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Documents and Settings\Diddou\Application Data\Mozilla\FireFox\Profiles\lj1woi43.default\Prefs.js --
browser.search.selectedEngine, eBay France
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.8.1.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/08/2010 (3688 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 01/09/2010 (2319 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 08/09/2010 (451 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 31/10/2010 (864 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/08/2010 (3532 Octet(s))
C:\Ad-Report-SCAN[2].txt - 07/09/2010 (2334 Octet(s))
C:\Ad-Report-SCAN[3].txt - 31/10/2010 (3350 Octet(s))
Fin à: 11:26:19, 31/10/2010
============== E.O.F ==============
Très bien.
Mets à jour Malwarebytes' Anti Malware, fais une analyse complète de ton système et envoie le rapport.
Mets à jour Malwarebytes' Anti Malware, fais une analyse complète de ton système et envoie le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si besoin, pour le mettre à jour manuellement :
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
https://www.commentcamarche.net/faq/9016-mettre-a-jour-son-antivirus-anti-malware-sans-connexion-internet#malwarebytes-anti-malware
j'ai reussie la mise a jour merci je lance le scan complet merciiiiiiiiiiiiiiii Crapoulouuuuu ;)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/11/2010 22:17:08
mbam-log-2010-11-03 (22-17-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 303817
Temps écoulé: 1 heure(s), 6 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pourquoi il trouve jamais rien lol
mais bon j'ai pour l'instant plus de fenetre intempestives elles se sont calmer elles on dues partir en vacances lol
que fais je monsieur le chef
www.malwarebytes.org
Version de la base de données: 5036
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/11/2010 22:17:08
mbam-log-2010-11-03 (22-17-08).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 303817
Temps écoulé: 1 heure(s), 6 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pourquoi il trouve jamais rien lol
mais bon j'ai pour l'instant plus de fenetre intempestives elles se sont calmer elles on dues partir en vacances lol
que fais je monsieur le chef
Refais cette procédure à partir de Toolscleaner pour supprimer les outils :
https://forums.commentcamarche.net/forum/affich-19034815-mon-pc-est-infecte?page=2#29
https://forums.commentcamarche.net/forum/affich-19034815-mon-pc-est-infecte?page=2#29
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Diddou\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Pour marquer ton fil de discussion comme résolu :
http://www.commentcamarche.net/.../11365-marquer-un-fil-de-discussion-comme-etant-resolu
Là, il l'est donc c'est bon ;-).
A+.
Crapoulou.
http://www.commentcamarche.net/.../11365-marquer-un-fil-de-discussion-comme-etant-resolu
Là, il l'est donc c'est bon ;-).
A+.
Crapoulou.