win32/adware.clickteam!generic Résolu

Question

Bonjour, j'ai cette chose qui apparait dans l'écran d'alerte de mon anti-virus et me fait disparaitre les .exe quand je unzip un winrar, ou me bloque des téléchargements. (le download s'arrete et le pop up d'alerte apparait) 


CA antivirus (payant) me le met en quarantaine, je peut finir ce que je fessait (dezip le .exe), mais au suivant que je dézipe, hop, la même chose. 

Sur le site de CA, win32/adware.clickteam!generic n'existe pas, donc aucune solution. 

J'ai laisser l'ordi en DMZ une nuit avant de le voir débarquer, si ça vient de la, peut être il n'est pas tout seul ? 

Voila le rapport Hijackthis, si ça parle à quelqu'un, merci. 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 09:34:20, on 05/09/2010 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16876) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe 
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe 
G:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe 
G:\Program Files\Application Updater\ApplicationUpdater.exe 
G:\Program Files\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe 
G:\Program Files\MSC\MSC Internet Security Suite\ccschedulersvc.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
G:\Program Files\MySecurityCenter\Programs\service.exe 
C:\Program Files\Kerio\Personal Firewall\persfw.exe 
G:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\system32\mdmcls32.exe 
C:\WINDOWS\system32\svcprs32.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\ctfmon.exe 
G:\Program Files\MSC\MSC Internet Security Suite\ccprovsp.exe 
C:\WINDOWS\RTHDCPL.EXE 
G:\Program Files\Razer\Lachesisazerhid.exe 
G:\Program Files\MSC\MSC Internet Security Suite\casc.exe 
G:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
C:\WINDOWS\system32\RUNDLL32.EXE 
G:\Program Files\Razer\Lachesis\OSD.exe 
G:\Program Files\Razer\Lachesisazerofa.exe 
C:\WINDOWS\system32\svchost.exe 
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 
H:\Program Files\uTorrent\uTorrent.exe 
G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CAGlobal.exe 
G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Light\CAGlobalLight.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
G:\Program Files\MSC\MSC Internet Security Suite\ccEvtMgr.exe 
C:\WINDOWS\system32\NOTEPAD.EXE 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=14772&l=dis 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - G:\Program Files\pdfforge Toolbar\SearchSettings.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - G:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing) 
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - G:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll 
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - G:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - G:\Program Files\pdfforge Toolbar\SearchSettings.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: MSC Toolbar Helper - {FBF2401B-7447-4727-BE5D-C19B2075CA84} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDIE.dll 
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - G:\Program Files\Ask.com\GenericAskToolbar.dll (file missing) 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - G:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing) 
O3 - Toolbar: MSC Toolbar - {10134636-E7AF-4AC5-A1DC-C7C44BB97D81} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDIE.dll 
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - G:\Program Files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" 
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [Lachesis] G:\Program Files\Razer\Lachesisazerhid.exe 
O4 - HKLM\..\Run: [setc] G:\Program Files\MySecurityCenter\Programs\setc.exe 
O4 - HKLM\..\Run: [CanonSolutionMenu] G:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon 
O4 - HKLM\..\Run: [CanonMyPrinter] G:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon 
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions 
O4 - HKLM\..\Run: [cctray] "G:\Program Files\MSC\MSC Internet Security Suite\casc.exe" 
O4 - HKLM\..\Run: [SearchSettings] G:\Program Files\pdfforge Toolbar\SearchSettings.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [nwiz] G:\Program Files\NVIDIA Corporation
View
wiz.exe /installquiet 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [ABIT uGuruIII] C:\Program Files\ABIT\uGuru\uGuru.exe 
O4 - HKCU\..\Run: [msnmsgr] "G:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
O4 - HKCU\..\Run: [DAEMON Tools Lite] "G:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) 
O15 - Trusted Zone: https://applications-et-logiciels.orange.fr/ 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O18 - Protocol: callingid - {086D03BA-57AC-4C8E-A33D-0BAABF742411} - G:\Program Files\MSC\MSC Internet Security Suite\MSC WebSite-Inspector\1.2.1.24.00557640\Toolbar\CallingIDToolbar.dll 
O20 - AppInit_DLLs: SDLoader.dll 
O23 - Service: Application Updater - Spigot, Inc. - G:\Program Files\Application Updater\ApplicationUpdater.exe 
O23 - Service: CaCCProvSP - CA, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\ccprovsp.exe 
O23 - Service: CAISafe - Computer Associates International, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\MSC Anti-Virus Plus\isafe.exe 
O23 - Service: CA Common Scheduler Service (ccSchedulerSVC) - Computer Associates International, Inc. - G:\Program Files\MSC\MSC Internet Security Suite\ccschedulersvc.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - G:\Program Files\ma-config.com\maconfservice.exe 
O23 - Service: MySecurityCenter License Service - Unknown owner - G:\Program Files\MySecurityCenter\Programs\service.exe 
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe 
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe 
O23 - Service: HIPS Event Manager (UmxAgent) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxAgent.exe 
O23 - Service: HIPS Configuration Interpreter (UmxCfg) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxCfg.exe 
O23 - Service: HIPS Policy Manager (UmxPol) - CA - G:\Program Files\CA\SharedComponents\HIPSEngine\UmxPol.exe 
O23 - Service: WinSock Extention Manager (WinExtManager) - Unknown owner - C:\WINDOWS\system32\mdmcls32.exe 
O23 - Service: WinSock Svchost Manager (WinSvchostManager) - Unknown owner - C:\WINDOWS\system32\svcprs32.exe

Utilisateur anonyme · Answer

bonjour,
*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Youarenotallowed · Answer

Merci Elec
voila ce que ça donne :



======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 03/09/10 à 23:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

G:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:06:31 le 05/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
archou@ARCHOUCU-C586A0 ( ) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

0,Fichier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\Mozilla\FireFox\Profiles\f1shsap6.default\searchplugins\askcom.xml
0,Dossier supprimé: G:\Program Files\Application Updater
0,Dossier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\pdfforge
0,Dossier supprimé: G:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Documents and Settings\archou.ARCHOUCU-C586A0\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
3,Fichier supprimé: C:\WINDOWS\Installer\73cd28a.msi

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Youarenotallowed · Answer

Voila

http://www.cijoint.fr/cjlink.php?file=cj201009/cijkRuUEv3.txt

Utilisateur anonyme · Answer

est ce que ADR a términé son travail ou il a planté?

il y a toujours les infections sur ton pc !!!

repasse ADR :
https://forums.commentcamarche.net/forum/affich-19090994-win32-adware-clickteam-generic#1

Youarenotallowed · Answer

J'ai lancé 2 fois ADR, les 2 fois il ne bouge plus à 35% (fichiers temporaires),
puis il s'éteint.

Utilisateur anonyme · Answer

ok, on va essayer avec un autre tool,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3 
ou ici : https://sites.google.com/site/toolbarsd/

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 


* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 2

. Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt) 

Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/

Youarenotallowed · Answer

Hop



   -----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
   BIOS : Phoenix - Award BIOS v6.00PG
   USER : archou ( Administrator )
   BOOT : Normal boot
   Antivirus : MSC Anti-Virus Plus 2.0.0.265 (Activated)
   C:\ (Local Disk) - NTFS - Total:62 Go (Free:11 Go)
   D:\ (CD or DVD)
   E:\ (Local Disk) - NTFS - Total:100 Go (Free:79 Go)
   F:\ (CD or DVD)
   G:\ (Local Disk) - NTFS - Total:931 Go (Free:275 Go)
   H:\ (Local Disk) - NTFS - Total:303 Go (Free:27 Go)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 05/09/2010|14:50 )
   C:\WINDOWS\iun6002.exe

   -----------\ SUPPRESSION

   Supprime! - C:\WINDOWS\iun6002.exe

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (archou.ARCHOUCU-C586A0) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
   (archou.ARCHOUCU-C586A0) - {59C93686-D698-457c-933D-B36EFE6B4A4A} => ffxifinder
   (archou.ARCHOUCU-C586A0) - {73a6fe31-595d-460b-a920-fcc0f8843232} => noscript
   (archou.ARCHOUCU-C586A0) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="https://fr.ask.com/?o=14772&l=dis"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\ARCHOU~1.ARC\Application Data\uTorrent\AVS Video Converter 6.3.3.371 + CRACK - nVidia840.torrent
   C:\DOCUME~1\ARCHOU~1.ARC\Recent\FSX_Acceleration_crack+setup.lnk
   C:\DOCUME~1\ARCHOU~1.ARC\Recent\FSX_Acceleration_crack_setup.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2010|14:52 - Option : [2]

   -----------\  Fin du rapport a 14:52:03,14

Utilisateur anonyme · Answer

ok, 
repasse un autre zhpdiag, héberge son rapport sur cijoint .....

Youarenotallowed · Answer

Et voila

http://www.cijoint.fr/cjlink.php?file=cj201009/cij7SsNY1A.txt

Utilisateur anonyme · Answer

relance adr, clique sur nettoyer, on verra si ça passe

Youarenotallowed · Answer

ça plante    

la même chose    

quand le curseur passe en mode sablier, 35% (traitement des fichiers temporaires...) à 1 min 46    


si je clique quelque part sur une zone libre de la fenêtre du logiciel après qu'il freeze à 35%, son nom se change en : "AD-R (ne répond pas)" et la fenêtre fini par disparaitre après quelques minutes.

Utilisateur anonyme · Answer

ok, je l'aurai de toutes façons  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Youarenotallowed · Answer

truc marrant , mon ordi a freeze (ecran bleu, message blanc) quand j'editais mon dernier message 

"rapport microsoft :
Problème provoqué par Device Driver

Solution disponible ?
Non"

Utilisateur anonyme · Answer

ok, si tu vois qu'en mode normal tu n'y arrives pas, passe en mode sans echec avec la prise en charge du réseau  :-)

Youarenotallowed · Answer

ca marche

Utilisateur anonyme · Answer

envoie son rapport quand tu peux  :-)

Youarenotallowed · Answer

voila le rapport du bouzin     




Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4550

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

05/09/2010 20:08:41
mbam-log-2010-09-05 (20-08-41).txt

Type d'examen: Examen complet (C:\|E:\|G:\|H:\|)
Elément(s) analysé(s): 581487
Temps écoulé: 2 heure(s), 47 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\Nouveau dossier\Additional_Commands_down.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Nouveau dossier\media_menu_down.jpg (Extension.Mismatch) -> Quarantined and deleted successfully.
E:\Nouveau dossier\img_20090827_203402.png (Extension.Mismatch) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190590.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190592.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
G:\System Volume Information\_restore{5D005688-A1EB-46C4-AD4C-1C7B62A14593}\RP863\A0190601.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

bonjour,
relance MBAM, vide sa quarantaine, refais une autre mise à jour et lance un scan rapide, poste son rapport

Youarenotallowed · Answer

bonjour, je me fais toujours virer mes .exe dés leur apparition sur le bureau, que ce soit en dézipage ou en téléchargement, ils disparaissent dans la seconde avec le pop-up d'alerte comme quoi le virus a été découvert et mis en quarantaine. 



Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4554 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 7.0.5730.11 

06/09/2010 14:53:43 
mbam-log-2010-09-06 (14-53-43).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 175385 
Temps écoulé: 12 minute(s), 52 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 0 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

c'est l'antivirus qui vire tes fichiers exe, il faut voir sa configuration !

si dans ses paramètres, on lui dit de les virer, il le fait, c'est un programme, vérifie sa configuration

Youarenotallowed · Answer

En effet, oui ça vient de l'antivirus, en mettant tout au minimum les exe apparaissent mais ne s'ouvre pas.    
En désactivant l'antivirus, tout marche.    

Ca n'annule pas le souci mais ça le contourne. 
Merci Elec ^^

Utilisateur anonyme · Answer

c'est quoi comme antivirus ?

Youarenotallowed · Answer

MYSecurityCenter
antivirus payant que j'ai pris il y a un bail pour profiter d'un pack multi-pc

Utilisateur anonyme · Answer

n'empêche qu'il n'autorise pas les exe sur ton pc, vérifie les paramètres du scan , il doit avoir un réglage à affiner  :-)

ton problème n'est pas du aux virus  ;-)

Youarenotallowed · Answer

Je peut choisir quels fichiers mettre hors checkage de l'antivirus, ceux ou les exe tombent, j'ai régler mon souci.  
Même si je me fais spammé de messages d'alertes.

Utilisateur anonyme · Answer

bonjour,
si ton soucis est réglé, temps mieux  :-)

on términe avec ceci :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	Pour supprimer les outils de désinfection avec ZHP :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement



fais une mise à jour de ton antivirus, lance un scan complet, tiens moi au courant  :-)

Youarenotallowed · Answer

ras

thx Elec

Utilisateur anonyme · Answer

bonjour,
du moment ou ton pc fonctionne correctement, crée un nouveau pint de restauration système, ça peut servire.

sur ce, bon surf et bonne journée  ;-)

Win32/adware.clickteam!generic - Page 2

Discussions similaires

Newsletters