Susspission d' inféction
Thesorrow69
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour à tous.
Depuis quelques jours j ai une baisse flagrante de FPS dans mes divers jeux vidéo.
Je n'es pourtant fais aucune modification sur mes drivers ou configuration d affichage ou cache mémoire.
J'ai fais un scan avec ZHPDiag et voici le rapport ^^
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5Ze0iSX.txt
Merci d' avance pour votre aide :)
Depuis quelques jours j ai une baisse flagrante de FPS dans mes divers jeux vidéo.
Je n'es pourtant fais aucune modification sur mes drivers ou configuration d affichage ou cache mémoire.
J'ai fais un scan avec ZHPDiag et voici le rapport ^^
http://www.cijoint.fr/cjlink.php?file=cj201011/cij5Ze0iSX.txt
Merci d' avance pour votre aide :)
A voir également:
- Susspission d' inféction
- Infection FileRepMetagen - Forum Virus
- Infection WonderShare ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
- Infection par 007guard ✓ - Forum Virus
14 réponses
Salut,
Je vais m'occupper de toi.
Ton rapport montre diverses infections dont une plutot sérieuse apparament ( rootkit ).
Mais il se peut que DAEMON Tools gene la lecture du rapport aussi...
On va voir cela :
Fait moi ceci pour vérifier :
Rends toi sur Virus Total :
https://www.virustotal.com/gui/
Clique sur "parcourir" :
Il faut que tu ailles dans le lecteur C puis "Windows" et "system 32"
Dans la case "nom du fichier" tape "svchost.exe"
Clique sur send file et poste le rapport.
Si on te demande, il faut cliquer sur "reanalise"
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Je vais m'occupper de toi.
Ton rapport montre diverses infections dont une plutot sérieuse apparament ( rootkit ).
Mais il se peut que DAEMON Tools gene la lecture du rapport aussi...
On va voir cela :
Fait moi ceci pour vérifier :
Rends toi sur Virus Total :
https://www.virustotal.com/gui/
Clique sur "parcourir" :
Il faut que tu ailles dans le lecteur C puis "Windows" et "system 32"
Dans la case "nom du fichier" tape "svchost.exe"
Clique sur send file et poste le rapport.
Si on te demande, il faut cliquer sur "reanalise"
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Mérci ^^
voici le link de VT :
http://www.virustotal.com/file-scan/report.html?id=121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2-1290278432
voici le link de VT :
http://www.virustotal.com/file-scan/report.html?id=121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2-1290278432
Thesorrow69 bonjour, désolé d'être intervenu sur ton sujet , ton amie flo-91 n'a pas du tous apprécié cela , mais le temps que je lise ton rapport et que je t'écrive toutes les procédures flo-91 avait déjà répondu , et il semble que j'ai vexé sont amour propre , mais perso ici sur ccm je ne suis ici que pour essayer d'aider , pas pour faire du chiffre !! donc tu continu avec flo-91 je supprime toutes discutions en rapport avec mes demande !!
FLO-91 bonne chasse et à jamais de te recroiser !!!
FLO-91 bonne chasse et à jamais de te recroiser !!!
@Thesorrow69
Fait ceci :
1°> Téléchargez Defogger (de jpshortstuff) sur votre Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
> Lancez le
> Une fenêtre apparait : cliquez sur "Disable"
> Faîtes redémarrer l'ordinateur si l'outil vous le demande
> Quand vous aurez terminé la désinfection, vous pourrez réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2° reposte un nouveau rapport ZHPDIAG
Fait ceci :
1°> Téléchargez Defogger (de jpshortstuff) sur votre Bureau : http://www.jpshortstuff.247fixes.com/Defogger.exe
> Lancez le
> Une fenêtre apparait : cliquez sur "Disable"
> Faîtes redémarrer l'ordinateur si l'outil vous le demande
> Quand vous aurez terminé la désinfection, vous pourrez réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
2° reposte un nouveau rapport ZHPDIAG
Merci mais du coup je sais plus quoi faire
voici le nouveau report de VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2-1290287400
voici le nouveau report de VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=121118a0f5e0e8c933efd28c9901e54e42792619a8a3a6d11e1f0025a7324bc2-1290287400
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désolé pour le retard ^^ voila le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgRjuawt.txt
Merci pour ta réponse :)
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgRjuawt.txt
Merci pour ta réponse :)
Bien,
Fait ceci :
1°Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
2°Téléchargez MyHosts et enregistrez le sur le Bureau. :
https://www.sfr.fr/fermeture-des-pages-perso.html
Pour le lancer, faite un double-clic sur l'icône < inclued picture >
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Fait ceci :
1°Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
2°Téléchargez MyHosts et enregistrez le sur le Bureau. :
https://www.sfr.fr/fermeture-des-pages-perso.html
Pour le lancer, faite un double-clic sur l'icône < inclued picture >
Le rapport MyHosts.txt s'ouvre quelques secondes après,copiez son contenu et postez le sur le forum.
Si par erreur vous avez fermé le rapport MyHosts.txt avant de le copier,vous pouvez le retrouver à la racine de votre disque système
( par exemple c:\MyHosts.txt )
MyHosts doit être lancé sur un session ayant des droits administrateurs,toute exécution sur un compte limité entrainera l'apparition d'une fenêtre DOS vous demandant de le relancer à partir d'un compte administrateur.
Merci pour ta réponse ^^
voila le raport de AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 14:26:14 le
21/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Florian@THESORROW (Hewlett-Packard HP Compaq 6820s)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\searchplugins\cherche.xml
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?
cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKLM\Software\Google\Chrome\Extensions
\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Downloads\\Medal Of Honor
Allied Assault Warchest PC GAME [dbghost]\\PATCH...
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-
0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://mirostart.com/?cfg=2-365-0-26CWL
Start Page Restore: hxxp://www.cherche.us
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/11/2010 (2850 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/11/2010 (2718 Octet(s))
Fin à: 14:27:35, 21/11/2010
============== E.O.F ==============
voila le raport de AD remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 14:26:14 le
21/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Florian@THESORROW (Hewlett-Packard HP Compaq 6820s)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\searchplugins\cherche.xml
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\Prefs.js --
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?
cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKLM\Software\Google\Chrome\Extensions
\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles
\ryxcoots.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Downloads\\Medal Of Honor
Allied Assault Warchest PC GAME [dbghost]\\PATCH...
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://www.cherche.us/Result.php?cx=partner-pub-
0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A0000...
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://mirostart.com/?cfg=2-365-0-26CWL
Start Page Restore: hxxp://www.cherche.us
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/11/2010 (2850 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/11/2010 (2718 Octet(s))
Fin à: 14:27:35, 21/11/2010
============== E.O.F ==============
Et voici le raport de My Host
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
Bien, la suite :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le raport ^^
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/11/2010 16:19:59
mbam-log-2010-11-21 (16-19-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313848
Temps écoulé: 1 heure(s), 8 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5162
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/11/2010 16:19:59
mbam-log-2010-11-21 (16-19-59).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 313848
Temps écoulé: 1 heure(s), 8 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila, désolé pour le retard j etais pas chez moi
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:47:09 le 21/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Florian@THESORROW (Hewlett-Packard HP Compaq 6820s)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ryxcoots.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ryxcoots.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Downloads\\Medal Of Honor Allied Assault Warchest PC GAME [dbghost]\\PATCH...
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/11/2010 (2528 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/11/2010 (2850 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/11/2010 (2847 Octet(s))
C:\Ad-Report-SCAN[3].txt - 21/11/2010 (2903 Octet(s))
Fin à: 22:48:11, 21/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:47:09 le 21/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X86)
Florian@THESORROW (Hewlett-Packard HP Compaq 6820s)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ryxcoots.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpj...
-- Fichier Fermé --
Clé supprimée: HKCU\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\ryxcoots.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Florian\\Downloads\\Medal Of Honor Allied Assault Warchest PC GAME [dbghost]\\PATCH...
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/11/2010 (2528 Octet(s))
C:\Ad-Report-SCAN[1].txt - 20/11/2010 (2850 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/11/2010 (2847 Octet(s))
C:\Ad-Report-SCAN[3].txt - 21/11/2010 (2903 Octet(s))
Fin à: 22:48:11, 21/11/2010
============== E.O.F ==============
Merci de m aider ^^ le problem persiste :(
Voila le raport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijvqeOVAr.txt
Voila le raport : http://www.cijoint.fr/cjlink.php?file=cj201011/cijvqeOVAr.txt
La suite :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Suppression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
