Avast croix rouge
Fermé
evassan
-
17 nov. 2010 à 14:35
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 nov. 2010 à 13:58
Tigzy Messages postés 7498 Date d'inscription lundi 15 février 2010 Statut Contributeur sécurité Dernière intervention 15 septembre 2021 - 22 nov. 2010 à 13:58
A voir également:
- Avast croix rouge
- Croix snapchat - Forum Snapchat
- Snap - croix grise - Forum Snapchat
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Croix chrétienne emoji ✓ - Forum Bureautique
- Annuaire inversé gratuit liste rouge - Forum Mobile
22 réponses
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 nov. 2010 à 14:36
17 nov. 2010 à 14:36
Salut
Désinstalle Avast
----
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Désinstalle Avast
----
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 1 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 17/11/2010 15:30:06
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Found:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 17/11/2010 15:30:06
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Found:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
17 nov. 2010 à 17:24
17 nov. 2010 à 17:24
Relance RogueKiller en mode 2
VOilà le rapport mode 2
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 17/11/2010 15:30:06
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Found:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Remove -- Time : 18/11/2010 09:17:53
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Deregistred:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Scan -- Time : 17/11/2010 15:30:06
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Found:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
RogueKiller V3.0.1 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) version 32 bits
Mode: Remove -- Time : 18/11/2010 09:17:53
Bad processes:
Killed c:\users\vanessa\appdata\local\temp\winservice.exe
Deregistred:
HKCU\...\RUN\ Windows Services : C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
Finished
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 09:20
18 nov. 2010 à 09:20
Toujours des problèmes?
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5142
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 12:19:27
mbam-log-2010-11-18 (12-19-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 298047
Temps écoulé: 1 heure(s), 47 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\82CGTV38 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\9BG6YUDV (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\GZIT8Z1C (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\KMI10W0Y (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5142
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
18/11/2010 12:19:27
mbam-log-2010-11-18 (12-19-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 298047
Temps écoulé: 1 heure(s), 47 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 16
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{a9722a0d-365f-47d2-b70b-37d046316d99} (Adware.EZlife) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\adproclient.adhlpr.1 (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PC-Cleaner (Rogue.PCCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\82CGTV38 (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\9BG6YUDV (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\GZIT8Z1C (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\KMI10W0Y (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Program Files\Smart-Ads-Solutions\SmartAds\1.0.27.0 (Adware.SmartAds) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Internet Explorer\UserData\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IECompatCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\IETldCache\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
C:\Users\Vanessa\AppData\Roaming\Smart-Ads-Solutions\SmartAds\Microsoft\Windows\PrivacIE\index.dat (Adware.SmartAds) -> Quarantined and deleted successfully.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 13:30
18 nov. 2010 à 13:30
*Copier ceci:
C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
*Aller sur Virus Total
* Cliquer sur "Choisir"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
C:\Users\Vanessa\AppData\Local\Temp\Winservice.exe
*Aller sur Virus Total
* Cliquer sur "Choisir"
*Coller dans "nom du fichier" et envoyer le fichier
*Puis coller le rapport généré
BugBopperGuy
Reputation:769 credits
Comment date:2010-09-09 04:55:08 (UTC)
BugBopper identifies this file as Unix/Exploit.Local.F trojan More info: http://www.bugbopper.com/MalwareInfo/MD5/2a/2a68841b1cc9d33ade5950a3299ce845.asp
Tags: unix, local, exploit
3649bd7d68bf328188e71db70436b3ed5d615e4ae57f7863f7c6b3c648b6ec57
Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful
User:BugBopperGuy
Reputation:769 credits
Comment date:2010-09-13 18:36:35 (UTC)
BugBopper identifies this file as Exploit.Perl.Local.A More info: http://www.bugbopper.com/MalwareInfo/MD5/47/47c969c669a703b534e3f1b17b86773e.asp
Tags: perl, exploit, local
Reputation:769 credits
Comment date:2010-09-09 04:55:08 (UTC)
BugBopper identifies this file as Unix/Exploit.Local.F trojan More info: http://www.bugbopper.com/MalwareInfo/MD5/2a/2a68841b1cc9d33ade5950a3299ce845.asp
Tags: unix, local, exploit
3649bd7d68bf328188e71db70436b3ed5d615e4ae57f7863f7c6b3c648b6ec57
Was this comment helpful? Yes (0) | No (0) | Report abuse Reported as abuseful
User:BugBopperGuy
Reputation:769 credits
Comment date:2010-09-13 18:36:35 (UTC)
BugBopper identifies this file as Exploit.Perl.Local.A More info: http://www.bugbopper.com/MalwareInfo/MD5/47/47c969c669a703b534e3f1b17b86773e.asp
Tags: perl, exploit, local
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 14:25
18 nov. 2010 à 14:25
C'est quoi ça?
Je me doutais que j'avais mal fait ça.
Virus total est en anglais j'ai du me planter, dans quoi dois je introduire le lien ?
Virus total est en anglais j'ai du me planter, dans quoi dois je introduire le lien ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 15:58
18 nov. 2010 à 15:58
Tu dois cliquer sur "parcourir" et colle ce que j'ai mis dans Nom du fichier, puis valider
AhnLab-V3 2010.08.31.01 2010.08.31 -
AntiVir 8.2.4.46 2010.08.31 -
Antiy-AVL 2.0.3.7 2010.08.31 -
Authentium 5.2.0.5 2010.08.31 -
Avast 4.8.1351.0 2010.08.31 -
Avast5 5.0.594.0 2010.08.31 -
AVG 9.0.0.851 2010.08.31 Generic18.CFYW
BitDefender 7.2 2010.08.31 -
CAT-QuickHeal 11.00 2010.08.31 -
ClamAV 0.96.2.0-git 2010.08.31 -
Comodo 5924 2010.08.31 -
DrWeb 5.0.2.03300 2010.08.31 -
Emsisoft 5.0.0.37 2010.08.31 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2010.08.30 -
eTrust-Vet 36.1.7829 2010.08.31 -
F-Prot 4.6.1.107 2010.08.31 -
F-Secure 9.0.15370.0 2010.08.31 -
Fortinet 4.1.143.0 2010.08.31 -
GData 21 2010.08.31 -
Ikarus T3.1.1.88.0 2010.08.31 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2406 2010.08.31 -
Kaspersky 7.0.0.125 2010.08.31 -
McAfee 5.400.0.1158 2010.08.31 Artemis!B4864DFF9353
McAfee-GW-Edition 2010.1B 2010.08.31 Artemis!B4864DFF9353
Microsoft 1.6103 2010.08.31 -
NOD32 5413 2010.08.31 a variant of MSIL/Restamdos.AA
Norman 6.05.11 2010.08.31 W32/AutoRun.BIFW
nProtect 2010-08-31.01 2010.08.31 -
Panda 10.0.2.7 2010.08.31 Suspicious file
PCTools 7.0.3.5 2010.08.31 -
Prevx 3.0 2010.08.31 -
Rising 22.63.01.04 2010.08.31 -
Sophos 4.56.0 2010.08.31 -
Sunbelt 6819 2010.08.31 -
SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
Symantec 20101.1.1.7 2010.08.31 -
TheHacker 6.5.2.1.359 2010.08.31 -
TrendMicro 9.120.0.1004 2010.08.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.31 -
VBA32 3.12.14.0 2010.08.31 -
ViRobot 2010.8.31.4017 2010.08.31 -
VirusBuster 5.0.27.0 2010.08.31 -
C'est bon, ça ?
AntiVir 8.2.4.46 2010.08.31 -
Antiy-AVL 2.0.3.7 2010.08.31 -
Authentium 5.2.0.5 2010.08.31 -
Avast 4.8.1351.0 2010.08.31 -
Avast5 5.0.594.0 2010.08.31 -
AVG 9.0.0.851 2010.08.31 Generic18.CFYW
BitDefender 7.2 2010.08.31 -
CAT-QuickHeal 11.00 2010.08.31 -
ClamAV 0.96.2.0-git 2010.08.31 -
Comodo 5924 2010.08.31 -
DrWeb 5.0.2.03300 2010.08.31 -
Emsisoft 5.0.0.37 2010.08.31 Trojan.SuspectCRC!IK
eSafe 7.0.17.0 2010.08.30 -
eTrust-Vet 36.1.7829 2010.08.31 -
F-Prot 4.6.1.107 2010.08.31 -
F-Secure 9.0.15370.0 2010.08.31 -
Fortinet 4.1.143.0 2010.08.31 -
GData 21 2010.08.31 -
Ikarus T3.1.1.88.0 2010.08.31 Trojan.SuspectCRC
Jiangmin 13.0.900 2010.08.30 -
K7AntiVirus 9.63.2406 2010.08.31 -
Kaspersky 7.0.0.125 2010.08.31 -
McAfee 5.400.0.1158 2010.08.31 Artemis!B4864DFF9353
McAfee-GW-Edition 2010.1B 2010.08.31 Artemis!B4864DFF9353
Microsoft 1.6103 2010.08.31 -
NOD32 5413 2010.08.31 a variant of MSIL/Restamdos.AA
Norman 6.05.11 2010.08.31 W32/AutoRun.BIFW
nProtect 2010-08-31.01 2010.08.31 -
Panda 10.0.2.7 2010.08.31 Suspicious file
PCTools 7.0.3.5 2010.08.31 -
Prevx 3.0 2010.08.31 -
Rising 22.63.01.04 2010.08.31 -
Sophos 4.56.0 2010.08.31 -
Sunbelt 6819 2010.08.31 -
SUPERAntiSpyware 4.40.0.1006 2010.08.31 -
Symantec 20101.1.1.7 2010.08.31 -
TheHacker 6.5.2.1.359 2010.08.31 -
TrendMicro 9.120.0.1004 2010.08.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.31 -
VBA32 3.12.14.0 2010.08.31 -
ViRobot 2010.8.31.4017 2010.08.31 -
VirusBuster 5.0.27.0 2010.08.31 -
C'est bon, ça ?
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 17:51
18 nov. 2010 à 17:51
ça veut dire que mon outil a bien fait de le dégager, mais que MBAM ne le prend pas encore en charge :)
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
18 nov. 2010 à 17:51
18 nov. 2010 à 17:51
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Hello Tigzy,
Je fais comme tu me dis, jusqu'au moment il dit terminer et executer, je confirme et là, message d'erreur : Impossible d'executer le fichier C:\Program Files\ZHPDiag\ZHPDiag.exe
Create Process a échoué ; code 740.
L'opération demandée nécessite une élévation.
Aussi depuis hier donc j'ai une icone en bas à droite qui est apparue "programmes de démarrage bloqués" et toujours "l'alerte de sécurité Windows"
Je fais comme tu me dis, jusqu'au moment il dit terminer et executer, je confirme et là, message d'erreur : Impossible d'executer le fichier C:\Program Files\ZHPDiag\ZHPDiag.exe
Create Process a échoué ; code 740.
L'opération demandée nécessite une élévation.
Aussi depuis hier donc j'ai une icone en bas à droite qui est apparue "programmes de démarrage bloqués" et toujours "l'alerte de sécurité Windows"
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 11:08
19 nov. 2010 à 11:08
C'est pourtant écrit :)
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 nov. 2010 à 13:35
19 nov. 2010 à 13:35
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Faire Nettoyer
= En fin de scan donner le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:54:24 le 22/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Vanessa@PC-DE-VANESSA (PACKARD BELL BV EasyNote_SJ81)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\suukidzfawomu.exe
Fichier supprimé: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\Its Label
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: ususer_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKLM\Software\Classes\CLSID\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrqkmftbxzb
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnappyadsGames
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suukidzfawomu
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\6cda8e6d-5b94-4a3d-e7e6-a3ca4e1b5548
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{43EDB3DB-92D9-4A58-A681-A1A363A3BFE9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/11/2010 (5401 Octet(s))
Fin à: 09:57:20, 22/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:54:24 le 22/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Vanessa@PC-DE-VANESSA (PACKARD BELL BV EasyNote_SJ81)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\suukidzfawomu.exe
Fichier supprimé: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\searchplugins\Yoog Search.xml
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snappyads Games Collection
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\EoRezo
Dossier supprimé: C:\Program Files\Its Label
Dossier supprimé: C:\Users\Vanessa\AppData\Roaming\ItsLabel
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: ususer_pref("browser.startup.homepage", "hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=r...
-- Fichier Fermé --
-- Fichier ouvert: C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\User.js --
Ligne supprimée: user_pref("browser.search.defaultenginename", "Yoog Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www15.yoog.com/search.php?q=");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Yoog Search");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www15.yoog.com/search.php?q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07a3e9d4-baee-bf01-7867-98d7da4870dd}
Clé supprimée: HKLM\Software\Classes\CLSID\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{6132493F-74AA-2C88-D5DF-35236DC92765}
Clé supprimée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé supprimée: HKLM\Software\Classes\CLSID\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{69EE779A-4E35-2B7B-5511-F3FB737A53FF}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lrqkmftbxzb
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SnappyadsGames
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\suukidzfawomu
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\ItsLabel
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\6cda8e6d-5b94-4a3d-e7e6-a3ca4e1b5548
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{43EDB3DB-92D9-4A58-A681-A1A363A3BFE9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [2.0 (fr)] **
-- C:\Users\Vanessa\AppData\Roaming\Mozilla\FireFox\Profiles\nobxytbn.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
========================================
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/11/2010 (5401 Octet(s))
Fin à: 09:57:20, 22/11/2010
============== E.O.F ==============
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 10:54
22 nov. 2010 à 10:54
Toujours des problèmes?
J'ai essayé de réinstaller avast mais j'ai toujours cette croix rouge, j'ai essayé rétablir ou démarrer le programme comme le signale avast mais rien n'y fait, dois je peut être changer d'antivirus, mais que choisir car avec avira je devais couper mes pare feux windows et de plus j'avais des soucis avec activx sur certains sites toute ma sécurité à été modifiée à cause de ça.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 12:04
22 nov. 2010 à 12:04
tu as essayé de désinstaller complètement Avast avant de le réinstaller?
Je l'avais désinstaller via le panneau de config./ ajout ou suppression de programme depuis le moment ou tu m'avait dit de le désinstaller et là ce jour je viens d'essayer de le remettre et voilà
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 nov. 2010 à 12:11
22 nov. 2010 à 12:11
Bon bah essaie Antivir.