Bonjour, J'ai installé récemment spy hunter en croyant que ceci aller m'aider contre security tool, ceci a était fait, il me l'avait bloqué et j'ai pu activer malwarebytes... Donc je vais pouvoir le supprimer, cependant, j'ai remarqué que spy hunter était un faux logiciel, j'ai donc arrêter l'analyse et je l'ai de suite supprimer, mais voilà, il continue a me dire si je veux faire certaines chose.. Comme l'ajout d'un truc et la suppression d'une autre... Malgré l'avoir désinstallé actuellement malwarebytes est en train d'analyser mon ordi (en complet), est-ce qu'il faut faire une manipulation spéciale ? Je vous remercie d'avance Jejedu59000 Configuration: Windows XP / Opera 9.80

relance MBAM mais ce coup ci met le a jour avant de le lancer ! et colle moi le rapport obtenu .

Désolé pour le retard, mais voici le rapport: Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4814 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 15/10/2010 12:07:17 mbam-log-2010-10-15 (12-07-17).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 187898 Temps écoulé: 48 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Qoobox\Quarantine\C\Documents and Settings\Dell 600\Local Settings\Application Data\0397974231.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{E267F9F4-4290-4BD6-A9E5-927EDAD7ADEA}\RP175\A0373237.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.

Déconnecte toi d'Internet et ferme toutes les applications ouvertes. 1/Double Clique sur l'icone ZhpFix . 2/ZhpFix va s'ouvrir ,clique sur "OK". 3/Coche ces cases (et pas d'autres !): M0 - MFSP: prefs.js [Dell 600 - vdp2bp6a.default] http://www.cherche.us/"); M2 - MFEP: prefs.js [Dell 600 - vdp2bp6a.default\toolbar@ask.com] [] Ask Toolbar 3.6.6.117 (.Ask.com.) O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} [HKCU\Software\AppDataLow\AskToolbarInfo] [HKCU\Software\Ask.com] [HKCU\Software\AskToolbar] [HKLM\Software\Trymedia Systems] O69 - SBI: C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\\vdp2bp6a.default\searchplugins\askcom.xml O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("browser.startup.homepage", "http://www.cherche.us/"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.cbid", "AG"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.fresh-install", false); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.l", "dis"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.last-config-req", "1286879937966"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.locale", "fr_FR"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.o", "15084"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-lang", "fr"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-locale", "UK"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.qsrc", "2871"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.r", "6"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$"); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-suggestions-enabled", true); O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01- O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} 4/Pour finir clique sur "Nettoyer" . 5/colle le rapport obtenu .

Voilà le rapport: Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010 Fichier d'export Registre : Run by Dell 600 at 16/10/2010 11:03:26 Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Contact : nicolascoolman@yahoo.fr ========== Clé(s) du Registre ========== HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès HKCU\Software\Ask.com => Clé supprimée avec succès HKCU\Software\AskToolbar => Clé supprimée avec succès HKLM\Software\Trymedia Systems => Clé supprimée avec succès O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé absente ========== Elément(s) de donnée du Registre ========== O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès ========== Préférences navigateur ========== /*user_pref("extensions.asktb.cbid", "AG"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.fresh-install", false); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.l", "dis"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.last-config-req", "1286879937966"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.locale", "fr_FR"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.o", "15084"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.options-lang", "fr"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.options-locale", "UK"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.overlay-reloaded-using-restart", true); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.qsrc", "2871"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.r", "6"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$"); */ => Valeur supprimée avec succès /*user_pref("extensions.asktb.search-suggestions-enabled", true); */ => Valeur supprimée avec succès /*user_pref("extensions.enabledItems", => Valeur supprimée avec succès ========== Dossier(s) ========== C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\vdp2bp6a.default\extensions\ => Fichier supprimé au reboot ========== Fichier(s) ========== c:\documents and settings\dell 600\application data\mozilla\firefox\profiles\\vdp2bp6a.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine ========== Logiciel(s) ========== O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès ========== Récapitulatif ========== 5 : Clé(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 1 : Logiciel(s) 16 : Préférences navigateur End of the scan

Il na plus aucun problème à présent :), merci de votre aide

On va pouvoir terminer ce topique : Met a jour ton OS , SP3==> https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html ==*Nettoyage des outils*== Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau. Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau, puis sélectionne 'Exécuter en tant qu'administrateur'. Relance ZHPFix sur ton Bureau. Clique sur le A rouge (Nettoyeur de Tools). Clique sur Nettoyer. Fais redémarrer l'ordi pour terminer le nettoyage =========== Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain. * Désactivation : Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok. * Activation : Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur.. un peu de lecture afin de ne pas revenir ici Je met en "résolu" et te souhaite un bon surf ^^

Spy hunter - Page 2

Résolu

Réponse 21 / 27
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

relance MBAM mais ce coup ci met le a jour avant de le lancer ! et colle moi le rapport obtenu .
0
Réponse 22 / 27
jejedu59000 Messages postés 30 Statut Membre 1

Désolé pour le retard, mais voici le rapport:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4814

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

15/10/2010 12:07:17
mbam-log-2010-10-15 (12-07-17).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 187898
Temps écoulé: 48 minute(s), 57 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Documents and Settings\Dell 600\Local Settings\Application Data\0397974231.exe.vir (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{E267F9F4-4290-4BD6-A9E5-927EDAD7ADEA}\RP175\A0373237.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
0
Réponse 23 / 27
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

1/Double Clique sur l'icone ZhpFix .

2/ZhpFix va s'ouvrir ,clique sur "OK".

3/Coche ces cases (et pas d'autres !):

M0 - MFSP: prefs.js [Dell 600 - vdp2bp6a.default] http://www.cherche.us/");
M2 - MFEP: prefs.js [Dell 600 - vdp2bp6a.default\toolbar@ask.com] [] Ask Toolbar 3.6.6.117 (.Ask.com.)
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKLM\Software\Trymedia Systems]
O69 - SBI: C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\\vdp2bp6a.default\searchplugins\askcom.xml
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("browser.startup.homepage", "http://www.cherche.us/");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.cbid", "AG");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.default-channel-url-mask", "http://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.last-config-req", "1286879937966");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.o", "15084");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-lang", "fr");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.options-locale", "UK");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.r", "6");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$");
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.asktb.search-suggestions-enabled", true);
O69 - SBI: prefs.js [Dell 600 - vdp2bp6a.default] user_pref("extensions.enabledItems", "toolbar@ask.com:3.6.6.117,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{635abd67-4fe9-1b23-4f01-
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://websearch.ask.com
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}

4/Pour finir clique sur "Nettoyer" .

5/colle le rapport obtenu .
0
Réponse 24 / 27
jejedu59000 Messages postés 30 Statut Membre 1

Voilà le rapport:

Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre :
Run by Dell 600 at 16/10/2010 11:03:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKLM\Software\Trymedia Systems => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} [DefaultScope] - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Clé absente

========== Elément(s) de donnée du Registre ==========
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis => Donnée remplacée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "AG"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/{query}&qsrc={qsrc}&o={o}&l={l}"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.first-launch-url", "file:///C:/Program%20Files/Acro%20Software/CutePDF%20Writer/README.HTM"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1286879937966"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "15084"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-lang", "fr"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.options-locale", "UK"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "6"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-history-queries", "DECK DEMOISELLE DE FORTUNE YU-gi-oh$"); */ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.search-suggestions-enabled", true); */ => Valeur supprimée avec succès
/*user_pref("extensions.enabledItems", => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Dell 600\Application Data\Mozilla\Firefox\Profiles\vdp2bp6a.default\extensions\ => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\documents and settings\dell 600\application data\mozilla\firefox\profiles\\vdp2bp6a.default\searchplugins\askcom.xml => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès

========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
16 : Préférences navigateur

End of the scan
0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 25 / 27
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

Tres bien ,comment va le pc ?
0
Réponse 26 / 27
jejedu59000 Messages postés 30 Statut Membre 1

Il na plus aucun problème à présent :), merci de votre aide
0
Réponse 27 / 27
jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175

On va pouvoir terminer ce topique :

Met a jour ton OS , SP3==> https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Relance ZHPFix sur ton Bureau.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage

===========

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

un peu de lecture afin de ne pas revenir ici

Je met en "résolu" et te souhaite un bon surf ^^
0

Spy hunter - Page 2

Discussions similaires

Newsletters