Spyware pub intempestive ???

morticia561 Messages postés 32 Statut Membre -  
morticia561 Messages postés 32 Statut Membre -
Bonjour,

bonjour à tous me revoilà avec un problème complexe qui me "tue"

Alors voilà j'ai consulter beaucoup de forum, et de question concertant les pub intempestive mais je n'est toujours pas de solution et sa me ronge grave..

J'ai à la même heure, entre 00h et 1 du matin, sans ouvrir Firefox ou une navigation par exemple je regarde un film ou joue au sims, j'ai le jeu qui stop ou la vidéo qui se rétrécie pour lancer mozilla et afficher cet page qui parfois est différente mais qui est une pub

- souvent la redoute
- 3 suisse etc...

J'ai un anti virus complet AVG d'une durée de un an, l'anti spyware y est également et l'antirootkit..

je fais la recherche sa ne me trouve rien !!

j'ai installer la barre d'outil google rien

j'ai installer c cleaner également rien sa persiste et continue...

si vous avez le problème aider moi je suis perdu :(
je ne sais pas d'où sa viens j'ai même un logiciel qui est installer avec windows 7 quand j'ai acheter le pc que je peux activer pour les logiciel espion sa ne trouve rien non plus

merci de vos réponses

23 réponses

  • 1
  • 2
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    https://www.androidworld.fr/

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    1
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    1
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjour , oui tu en avais +trojan

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci
    1
  4. morticia561 Messages postés 32 Statut Membre
     
    bonjour merci pour ton aide voici le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:24:45 le 14/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    pcI (Hewlett-Packard SG3-130FR-m)

    ============== RECHERCHE ==============

    0,Fichier trouvé: C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\mnp0epi5.default\searchplugins\conduit.xml
    0,Dossier trouvé: C:\Program Files (x86)\Conduit
    0,Dossier trouvé: C:\Users\pc\AppData\Roaming\EoRezo

    -- Fichier ouvert: C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\mnp0epi5.default\Prefs.js --
    Ligne trouvée: user_pref("CT2102473.SavedHomepage", "hxxp://y.lo.st");
    Ligne trouvée: user_pref("CT2102473.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne trouvée: user_pref("CT2102473.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT210...
    Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "PHPNukeFR Customized Web Search");
    -- Fichier Fermé --

    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
    0,Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    0,Clé trouvée: HKLM\Software\Conduit
    0,Clé trouvée: HKLM\Software\EoRezo
    0,Clé trouvée: HKCU\Software\EoRezo
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
    3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

    0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\mnp0epi5.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\pc\\Desktop\\tof nous
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://g.uk.msn.com/CQDSK/3
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    First Home Page: hxxp://y.lo.st
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://g.msn.fr/0SEFRFR/SAOS02
    Search Page: hxxp://home.microsoft.com/access/allinone.asp
    Show_ToolBar: yes
    Start Page: hxxp://www.lo.st
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://g.uk.msn.com/CQDSK/3

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: hxxp://y.lo.st
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/10/2010 (3614 Octet(s))

    Fin à: 14:25:20, 14/10/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. morticia561 Messages postés 32 Statut Membre
     
    c'est fait le voici je t'avoue je ne comprend pas la démarche ? lol

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 16/09/10 à 13:30
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:56:42 le 14/10/2010, Mode normal

    Microsoft Windows 7 Édition Familiale Premium (X64)
    pc (Hewlett-Packard SG3-130FR-m)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.10 (fr)] **

    -- C:\Users\pc\AppData\Roaming\Mozilla\FireFox\Profiles\mnp0epi5.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\pc\\Desktop\\tof nous
    browser.search.defaultenginename, SweetIM Search
    browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.10
    keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
    privacy.popups.showBrowserMessage, false

    ========================================

    ** Internet Explorer Version [8.0.7600.16385] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    SearchAssistant:
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst:

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/10/2010 (4120 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 14/10/2010 (2427 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/10/2010 (3743 Octet(s))

    Fin à: 14:57:29, 14/10/2010

    ============== E.O.F ==============
    0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  8. morticia561 Messages postés 32 Statut Membre
     
    ok je vais faire tout sa mais un pb là !! ce que tu me demande de télécharger c'est quoi ... si je désactive mon pare feu et mon anti virus que j'ai payer je ne suis plus en sécurité là ?

    comment se fais t'il qu'il les vois comme une infection ?
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      car il bloque les infection pour pouvoir les neutraliser et les parefeu et antivirus sont configurer pour arrêter tout processus qui risque de les neutraliser mais pour nous la sa risque de fausser le resultat
      0
    2. morticia561 Messages postés 32 Statut Membre
       
      a d'accord ok pour désactiver tout sa sur windows 7 pare feu et anti virus je fais comment
      0
  9. morticia561 Messages postés 32 Statut Membre
     
    merci j'ai réussi j'ai desactiver dans le centre de sécurité anti virus et j'ai desactiver boulcier résident sur avg puis j'ai stoper le processus de avg sur gestionnaire des tache :) j'espère que c bon
    0
  10. morticia561 Messages postés 32 Statut Membre
     
    voici le résultat le lien de rapport

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijtkUCmWx.txt
    0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    choisis l'option CLEAN

    laisse travailler l'outil.

    en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
    0
  12. morticia561 Messages postés 32 Statut Membre
     
    je fais l'option clean je clique dessus mais sa fais un bout de temps que je ne vois pas de rapport et aucune fenêtre s'affiche je vois vite fais une fenêtre

    et dans le petit icône en forme de triangle j'ai deux choix
    script paused et exit et sa fais un ocup le petit triangle puis une croix rouge mais je n'est aucune fenetre pour voir l'avancer c'est normale
    0
  13. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    l'a tu lancer comme sa

    windows 7 => clic droit "exécuter en tant que administrateur
    0
    1. morticia561 Messages postés 32 Statut Membre
       
      oui clique droit ajouter en tant que ... c'est bien sa mais je vois aucune fenetre
      0
  14. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    alors essaye comme sa

    "pour le clean de list_kill'em s'il ne fonctionne pas :

    executer clic droit en tant qu'administrateur :
    C:\Program Files (X86)\List_kill'em\del_reg "
    0
    1. morticia561 Messages postés 32 Statut Membre
       
      merci c bon sa marche :) je t'envoie le rapport dès que c terminer je fais copier coller ou le meme procéder que tout à l'heure en lien ?
      0
    2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      sur le bureau Kill'em.txt
      0
  15. morticia561 Messages postés 32 Statut Membre
     
    je suis blonde lol voici le rapport

    ¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

    User : (Administrateurs)
    Update on 13/10/2010 by g3n-h@ckm@n ::::: 19.00
    Start at: 18:54:28 | 14/10/2010

    AMD Athlon(tm) II X2 215 Processor
    Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
    Internet Explorer 8.0.7600.16385
    Windows Firewall Status : Disabled

    C:\ -> Disque fixe local | 456,54 Go (320,17 Go free) [COMPAQ] | NTFS
    D:\ -> Disque fixe local | 9,13 Go (945,41 Mo free) [FACTORY_IMAGE] | NTFS
    E:\ -> Disque CD-ROM | 4,6 Go (0 Mo free) [Sims3EP02] | UDF

    ¤¤¤¤¤¤¤¤¤¤ Files/folders :

    Quarantined & Deleted !! : C:\install.exe

    Quarantined & Deleted !! : C:\Windows\Syswow64\EZUPBH~1.DLL
    Quarantined & Deleted !! : C:\Windows\Temp\1fc2f20d-ec2b-4911-833f-c33dedf255c3.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\28f08ada-c5e3-4b27-9879-e8531a1cc3b6.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\55180c67-df50-4e42-960b-cbe0d5c8294a.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\5779b603-4184-446f-8bbc-0e1633b06a9a.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\70972078-c168-434e-a546-e33dccb6e28f.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\75028ec3-493e-4966-b2c8-077b3a98df59.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\9ba666f2-98b6-48f5-86c8-123869dca262.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\a0959b44-caa9-4bf4-98e0-1d18c2e6414f.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\b4069293-13bb-4897-aacf-efd3d08c31ec.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\d69e7ea9-770e-481b-bf99-6eb05519e2b8.tmp
    Quarantined & Deleted !! : C:\Windows\Temp\e1f5150f-bfc8-42f6-b429-738625b4f2e9.tmp
    Quarantined & Deleted !! : C:\Users\pc\AppData\Local\GDIPFONTCACHEV1.DAT
    Quarantined & Deleted !! : C:\Users\pc\LOCAL Settings\Temp\catchme.dll

    ¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

    127.0.0.1 localhost

    ¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
    Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
    Deleted : HKCR\ezUPBHook.ShellObj
    Deleted : HKCR\ezUPBHook.ShellObj.1
    Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
    Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Deleted : HKCU\Software\SweetIM
    Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
    Deleted : HKLM\SOFTWARE\SweetIM

    ¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    Local Page = C:\WINDOWS\system32\blank.htm
    Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    Start Page = https://www.google.com/?gws_rd=ssl
    Local Page = C:\WINDOWS\system32\blank.htm
    Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

    ¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    FirstRunDisabled = 1 ()
    AntiVirusDisableNotify = 0 (0x0)
    FirewallDisableNotify = 0 (0x0)
    UpdatesDisableNotify = 0 (0x0)
    AntiVirusOverride = 0 (0x0)
    FirewallOverride = 0 (0x0)

    ¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

    Ndisuio : Start = 3
    EapHost : Start = 2
    Wlansvc : Start = 2
    SharedAccess : Start = 2
    windefend : Start = 3
    wuauserv : Start = 2
    wscsvc : Start = 2

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Disk Cleaned
    anti-ver blaster : OK
    Prefetch cleaned
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    FEATURE_BROWSER_EMULATION | svchost :
    ====================================

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    kernel: error reading MBR

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  16. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  17. morticia561 Messages postés 32 Statut Membre
     
    re coucou voici le rapport encore merci benurr pour ton temps, en faite il se passe quoi ? j'ai un virus ?

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4825

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    15/10/2010 01:03:15
    mbam-log-2010-10-15 (01-03-15).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 137811
    Temps écoulé: 3 minute(s), 11 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. morticia561 Messages postés 32 Statut Membre
     
    bonjour bunerr, voici le lien rapport...

    http://www.cijoint.fr/cjlink.php?file=cj201010/cijBMJw9Eb.txt
    0
  19. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    * Sélectionne le script suivant en entier et copie le (Edition --> Copier) :

    M2 - MFEP: prefs.js [imanskicava - mnp0epi5.default\{1c491116-c175-45e1-a570-6fb14fea8b7b}] [] PHPNukeFR Toolbar 2.7.2.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [imanskicava - mnp0epi5.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar 2.7.1.3 (.Conduit Ltd..)
    O4 - Global Startup: C:\Users\imanskicava\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\imanskicava\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
    O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
    O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.html> <htmlfile>[HKLM\..\open\Command] (.Not Key.)
    O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)
    O68 - StartMenuInternet: <IEXPLORE.EXE> <>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.Not Key.) (.not file.)


    * Lance ZHPFix
    windows 7 => clic droit "exécuter en tant que administrateur

    à partir du raccourci sur ton Bureau
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix.
    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    Puis fais redémarrer ton ordinateur
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  20. morticia561 Messages postés 32 Statut Membre
     
    merci c'est quoi au juste sa .... ? sa m'inquiète quand meme j'avoue
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      des résidu de ton infection
      0
  • 1
  • 2