Sujet Précédent Sujet Suivant

Win32/adware.clickteam!generic

Résolu/Fermé
Youarenotallowed - Modifié par Youarenotallowed le 5/09/2010 à 10:48
 Utilisateur anonyme - 12 sept. 2010 à 09:15
Bonjour, j'ai cette chose qui apparait dans l'écran d'alerte de mon anti-virus et me fait disparaitre les .exe quand je unzip un winrar, ou me bloque des téléchargements. (le download s'arrete et le pop up d'alerte apparait)


CA antivirus (payant) me le met en quarantaine, je peut finir ce que je fessait (dezip le .exe), mais au suivant que je dézipe, hop, la même chose.

Sur le site de CA, win32/adware.clickteam!generic n'existe pas, donc aucune solution.

J'ai laisser l'ordi en DMZ une nuit avant de le voir débarquer, si ça vient de la, peut être il n'est pas tout seul ?

Voila le rapport Hijackthis, si ça parle à quelqu'un, merci.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:20, on 05/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
G:\Program Files\Application Updater\ApplicationUpdater.exe
G:\Program Files\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe
G:\Program Files\MSC\MSC Internet Security Suite\ccschedulersvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
G:\Program Files\MySecurityCenter\Programs\service.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
G:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\mdmcls32.exe
C:\WINDOWS\system32\svcprs32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
G:\Program Files\MSC\MSC Internet Security Suite\ccprovsp.exe
C:\WINDOWS\RTHDCPL.EXE
G:\Program Files\Razer\Lachesis\razerhid.exe
G:\Program Files\MSC\MSC Internet Security Suite\casc.exe
G:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\Program Files\Razer\Lachesis\OSD.exe
G:\Program Files\Razer\Lachesis\razerofa.exe
C:\WINDOWS\system32\svchost.exe
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
H:\Program Files\uTorrent\uTorrent.exe
G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CAGlobal.exe
G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Light\CAGlobalLight.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\Program Files\MSC\MSC Internet Security Suite\ccEvtMgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14772&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - G:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - G:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - G:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - G:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - G:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: MSC Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDIE.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - G:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: MSC Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - G:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Lachesis] G:\Program Files\Razer\Lachesis\razerhid.exe
O4 - HKLM\..\Run: [setc] G:\Program Files\MySecurityCenter\Programs\setc.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] G:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] G:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [cctray] "G:\Program Files\MSC\MSC Internet Security Suite\casc.exe"
O4 - HKLM\..\Run: [SearchSettings] G:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] G:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Program Files\ABIT\uGuru\uGuru.exe
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: callingid - {086D03BA-57AC-4C8E-A33D-0BAABF742411} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDToolbar.dll
O20 - AppInit_DLLs: SDLoader.dll
O23 - Service: Application Updater - Spigot, Inc. - G:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: CaCCProvSP - CA, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\ccprovsp.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\ccschedulersvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MySecurityCenter License Service - Unknown owner - G:\Program Files\MySecurityCenter\Programs\service.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: HIPS Event Manager (UmxAgent) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe
O23 - Service: HIPS Policy Manager (UmxPol) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe
O23 - Service: WinSock Extention Manager (WinExtManager) - Unknown owner - C:\WINDOWS\system32\mdmcls32.exe
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\WINDOWS\system32\svcprs32.exe

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
5 sept. 2010 à 11:20
bonjour,
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 2 / 29
Youarenotallowed
5 sept. 2010 à 12:31
Merci Elec
voila ce que ça donne :



======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

G:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:31 le 05/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
archou@ARCHOUCU-C586A0 ( )

============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé

0,Fichier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\Mozilla\FireFox\Profiles\f1shsap6.default\searchplugins\askcom.xml
0,Dossier supprimé: G:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\pdfforge
0,Dossier supprimé: G:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
3,Fichier supprimé: C:\WINDOWS\Installer\73cd28a.msi
0
Réponse 3 / 29
Utilisateur anonyme
5 sept. 2010 à 13:33
relance ADR, clique sur désinstaller

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

0
Réponse 4 / 29
Youarenotallowed
5 sept. 2010 à 14:12
Voila

http://www.cijoint.fr/cjlink.php?file=cj201009/cijkRuUEv3.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
5 sept. 2010 à 14:21
est ce que ADR a términé son travail ou il a planté?

il y a toujours les infections sur ton pc !!!

repasse ADR :
https://forums.commentcamarche.net/forum/affich-19090994-win32-adware-clickteam-generic#1
0
Réponse 6 / 29
Youarenotallowed
5 sept. 2010 à 14:29
J'ai lancé 2 fois ADR, les 2 fois il ne bouge plus à 35% (fichiers temporaires),
puis il s'éteint.
0
Réponse 7 / 29
Utilisateur anonyme
5 sept. 2010 à 14:38
ok, on va essayer avec un autre tool,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.


* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 2

. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

0
Réponse 8 / 29
Youarenotallowed
5 sept. 2010 à 14:55
Hop



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : archou ( Administrator )
BOOT : Normal boot
Antivirus : MSC Anti-Virus Plus 2.0.0.265 (Activated)
C:\ (Local Disk) - NTFS - Total:62 Go (Free:11 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - NTFS - Total:100 Go (Free:79 Go)
F:\ (CD or DVD)
G:\ (Local Disk) - NTFS - Total:931 Go (Free:275 Go)
H:\ (Local Disk) - NTFS - Total:303 Go (Free:27 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/09/2010|14:50 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(archou.ARCHOUCU-C586A0) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(archou.ARCHOUCU-C586A0) - {59C93686-D698-457c-933D-B36EFE6B4A4A} => ffxifinder
(archou.ARCHOUCU-C586A0) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
(archou.ARCHOUCU-C586A0) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.ask.com/?o=14772&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ARCHOU~1.ARC\Application Data\uTorrent\AVS Video Converter 6.3.3.371 + CRACK - nVidia840.torrent
C:\DOCUME~1\ARCHOU~1.ARC\Recent\FSX_Acceleration_crack+setup.lnk
C:\DOCUME~1\ARCHOU~1.ARC\Recent\FSX_Acceleration_crack_setup.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2010|14:52 - Option : [2]

-----------\\ Fin du rapport a 14:52:03,14
0
Réponse 9 / 29
Utilisateur anonyme
5 sept. 2010 à 16:26
ok,
repasse un autre zhpdiag, héberge son rapport sur cijoint .....

0
Réponse 10 / 29
Youarenotallowed
5 sept. 2010 à 16:30
Et voila

http://www.cijoint.fr/cjlink.php?file=cj201009/cij7SsNY1A.txt
0
Réponse 11 / 29
Utilisateur anonyme
5 sept. 2010 à 16:39
relance adr, clique sur nettoyer, on verra si ça passe

0
Réponse 12 / 29
Youarenotallowed
Modifié par Youarenotallowed le 5/09/2010 à 16:58
ça plante

la même chose

quand le curseur passe en mode sablier, 35% (traitement des fichiers temporaires...) à 1 min 46


si je clique quelque part sur une zone libre de la fenêtre du logiciel après qu'il freeze à 35%, son nom se change en : "AD-R (ne répond pas)" et la fenêtre fini par disparaitre après quelques minutes.
0
Réponse 13 / 29
Utilisateur anonyme
5 sept. 2010 à 16:57
ok, je l'aurai de toutes façons :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 14 / 29
Youarenotallowed
5 sept. 2010 à 17:09
truc marrant , mon ordi a freeze (ecran bleu, message blanc) quand j'editais mon dernier message

"rapport microsoft :
Problème provoqué par Device Driver

Solution disponible ?
Non"
0
Réponse 15 / 29
Utilisateur anonyme
5 sept. 2010 à 17:10
ok, si tu vois qu'en mode normal tu n'y arrives pas, passe en mode sans echec avec la prise en charge du réseau :-)

0
Réponse 16 / 29
Youarenotallowed
5 sept. 2010 à 17:15
ca marche
0
Réponse 17 / 29
Utilisateur anonyme
5 sept. 2010 à 17:18
envoie son rapport quand tu peux :-)
0
Réponse 18 / 29
Youarenotallowed
Modifié par Youarenotallowed le 5/09/2010 à 20:42
voila le rapport du bouzin




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

05/09/2010 20:08:41
mbam-log-2010-09-05 (20-08-41).txt

Type d'examen: Examen complet (C:\|E:\|G:\|H:\|)
Elément(s) analysé(s): 581487
Temps écoulé: 2 heure(s), 47 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\Nouveau dossier\Additional_Commands_down.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Nouveau dossier\media_menu_down.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Nouveau dossier\img_20090827_203402.png (Extension.Mismatch) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190590.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190592.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190601.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
0
Réponse 19 / 29
Utilisateur anonyme
6 sept. 2010 à 12:49
bonjour,
relance MBAM, vide sa quarantaine, refais une autre mise à jour et lance un scan rapide, poste son rapport
0
Réponse 20 / 29
Youarenotallowed
Modifié par Youarenotallowed le 6/09/2010 à 15:03
bonjour, je me fais toujours virer mes .exe dés leur apparition sur le bureau, que ce soit en dézipage ou en téléchargement, ils disparaissent dans la seconde avec le pop-up d'alerte comme quoi le virus a été découvert et mis en quarantaine.



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4554

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

06/09/2010 14:53:43
mbam-log-2010-09-06 (14-53-43).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175385
Temps écoulé: 12 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses