Sujet Précédent Sujet Suivant

Comment é truire le virus TR/Crypt.ZPACK.Gen2

Utilisateur anonyme -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
j'ai téléchargé

A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
Utilisateur anonyme
 
HA SI ^^, VOILA LE RAPPORT DE AD-R:

====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:53:22 le 06/12/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Basique (X86)
deevesh@PC-DE-DEEVESH (Gateway E4200)

============== ACTION(S) ==============

Service: "MyWebSearchService" Stoppé et supprimé

Fichier supprimé: C:\Windows\Downloaded Program Files\F3initialsetup1.0.1.1.inf
Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.dll
Fichier supprimé: C:\Windows\Downloaded Program Files\Popcaploader.inf
Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.jar
Fichier supprimé: C:\Program Files\Mozilla FireFox\chrome\m3ffxtbr.manifest
Fichier supprimé: C:\Windows\system32\f3PSSavr.scr
Dossier supprimé: C:\Users\deevesh\AppData\Roaming\Mozilla\FireFox\Profiles\pes0vxf1.default\conduit
Fichier supprimé: C:\Users\deevesh\temp1.6
Dossier supprimé: C:\Users\deevesh\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\deevesh\AppData\LocalLow\MyWebSearch
Dossier supprimé: C:\Program Files\MyWebSearch
Dossier supprimé: C:\Users\deevesh\AppData\LocalLow\ShoppingReport
Dossier supprimé: C:\Users\deevesh\AppData\LocalLow\Smart-Shopper
Dossier supprimé: C:\Users\deevesh\AppData\Roaming\OfferBox
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Program Files\OfferBoxSearch
Dossier supprimé: C:\Users\deevesh\AppData\Roaming\AGI
Dossier supprimé: C:\ProgramData\AGI
Dossier supprimé: C:\Program Files\AGI
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Riched20.dll
Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
Fichier supprimé: C:\Users\deevesh\AppData\Local\jgcgc.bat

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\deevesh\AppData\Roaming\Mozilla\FireFox\Profiles\pes0vxf1.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70}
Clé supprimée: HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
Clé supprimée: HKLM\Software\Classes\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
Clé supprimée: HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
Clé supprimée: HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\CLSID\{67FA02C4-AB30-4e77-A640-78EE8EC8673B}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983}
Clé supprimée: HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA}
Clé supprimée: HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
Clé supprimée: HKLM\Software\Classes\CLSID\{A16AD1E9-F69A-45AF-9462-B1C286708842}
Clé supprimée: HKLM\Software\Classes\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17}
Clé supprimée: HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC}
Clé supprimée: HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9CCBB35-D123-4A31-AFFC-9B2933132116}
Clé supprimée: HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835}
Clé supprimée: HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805}
Clé supprimée: HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé supprimée: HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé supprimée: HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé supprimée: HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé supprimée: HKLM\Software\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé supprimée: HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé supprimée: HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé supprimée: HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé supprimée: HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé supprimée: HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB}
Clé supprimée: HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé supprimée: HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé supprimée: HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé supprimée: HKLM\Software\Classes\Interface\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}
Clé supprimée: HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé supprimée: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé supprimée: HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé supprimée: HKLM\Software\Classes\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082}
Clé supprimée: HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé supprimée: HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé supprimée: HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
Clé supprimée: HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906}
Clé supprimée: HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E343EDFC-1E6C-4CB5-AA29-E9C922641C80}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C}
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDic.1
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp
Clé supprimée: HKLM\Software\Classes\CntntCntr.CntntDisp.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.DataControl.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager
Clé supprimée: HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand
Clé supprimée: HKLM\Software\Classes\HBMain.CommBand.1
Clé supprimée: HKLM\Software\Classes\hbr.HbMain
Clé supprimée: HKLM\Software\Classes\hbr.HbMain.1
Clé supprimée: HKLM\Software\Classes\HostIE.Bho
Clé supprimée: HKLM\Software\Classes\HostIE.Bho.1
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim
Clé supprimée: HKLM\Software\Classes\HostOL.MailAnim.1
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend
Clé supprimée: HKLM\Software\Classes\HostOL.WebmailSend.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel
Clé supprimée: HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
Clé supprimée: HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller
Clé supprimée: HKLM\Software\Classes\ScreenSaverControl.ScreenSaverInstaller.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbAx
Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbAx.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbInfoBand
Clé supprimée: HKLM\Software\Classes\ShoppingReport.HbInfoBand.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButton
Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButton.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButtonA
Clé supprimée: HKLM\Software\Classes\ShoppingReport.IEButtonA.1
Clé supprimée: HKLM\Software\Classes\ShoppingReport.RprtCtrl
Clé supprimée: HKLM\Software\Classes\ShoppingReport.RprtCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI
Clé supprimée: HKLM\Software\Classes\Toolbar.HtmlMenuUI.1
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl
Clé supprimée: HKLM\Software\Classes\Toolbar.ToolbarCtl.1
Clé supprimée: HKLM\Software\freeCompressor
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\FocusInteractive
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé supprimée: HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin

Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BFB5F154-9212-46F3-B547-AC6106030A54}

============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\deevesh\AppData\Roaming\Mozilla\FireFox\Profiles\pes0vxf1.default\Prefs.js --
browser.download.lastDir, C:\\Users\\deevesh\\Downloads
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\ghhjkl3q.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [7.0.6000.16982] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 776 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/12/2010 (21595 Octet(s))

Fin à: 20:55:40, 06/12/2010

============== E.O.F ==============
0
Réponse 22 / 35
Utilisateur anonyme
 
je continuerai demain car usbfix est assez complexe je pense
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
non usbfix est très simple d'utilisation , il suffit de bien déactiver tes protection le temps de l'utiliser sinon ton anti-virus risque de s'affoller car il le détecte comme une menace à tord car ce n'est pas une menace !! mais les outils de désinfection utilise des écriture très proche de celle des virus qu'il traite et c'est pour cela que les outil de protection réagisse !!

ok à demain bonne nuit !!
0
Réponse 23 / 35
Utilisateur anonyme
 
merci à vous aussi^^
0
Réponse 24 / 35
Utilisateur anonyme
 
voila le rapport de USBfix :

############################# | UsbFix 7.035 | [Suppression]

Utilisateur: deevesh (Administrateur) # PC-DE-DEEVESH [Gateway E4200]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 21:37:49 | 08/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16982

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
RAM -> 1919 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (89 Go libre(s) - 63%) [] # NTFS
D:\ -> Disque fixe # 7 Go (4 Go libre(s) - 51%) [Recovery] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-885694942-3044710814-4207263832-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-885694942-3044710814-4207263832-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3832406738-3727309646-2404909771-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3832406738-3727309646-2404909771-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3832406738-3727309646-2404909771-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-885694942-3044710814-4207263832-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-885694942-3044710814-4207263832-500
Supprimé! D:\autorun.inf

################## | Registre |

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{860f1c8c-3f18-11de-af4b-001921b8c588}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3a772a8-31cd-11de-977a-806e6f6e6963}

################## | Listing |

[08/12/2010 - 21:40:55 | SHD ] C:\$RECYCLE.BIN
[06/12/2010 - 20:55:41 | N | 21726] C:\Ad-Report-CLEAN[1].txt
[17/10/2010 - 13:36:37 | D ] C:\AeriaGames
[28/11/2010 - 16:26:22 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[08/05/2010 - 21:52:44 | D ] C:\AV_LOGS
[16/06/2006 - 23:59:08 | D ] C:\Boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[16/06/2006 - 23:59:10 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[16/05/2009 - 17:48:07 | D ] C:\ConvertTemp
[16/10/2009 - 20:46:35 | D ] C:\d24a59697546fd6d5aae0a
[25/04/2009 - 14:34:24 | D ] C:\Documents
[25/04/2009 - 14:40:15 | SHD ] C:\Documents and Settings
[24/11/2010 - 15:42:22 | D ] C:\Download
[17/09/2009 - 18:14:07 | D ] C:\found.000
[20/03/2010 - 21:27:23 | D ] C:\found.001
[25/04/2009 - 14:30:19 | D ] C:\google
[08/12/2010 - 13:33:53 | ASH | 2012667904] C:\hiberfil.sys
[24/08/2009 - 21:54:11 | N | 0] C:\IO.SYS
[06/09/2009 - 20:42:00 | N | 52253] C:\lma_log.html
[24/08/2009 - 21:54:11 | N | 0] C:\MSDOS.SYS
[24/11/2010 - 15:37:24 | D ] C:\Nexon
[28/11/2010 - 16:16:41 | D ] C:\NVIDIA
[08/12/2010 - 13:33:52 | ASH | 2326593536] C:\pagefile.sys
[25/04/2009 - 14:30:13 | N | 163] C:\power2go.log
[06/12/2010 - 20:55:25 | D ] C:\Program Files
[06/12/2010 - 20:55:01 | HD ] C:\ProgramData
[25/04/2009 - 14:27:46 | N | 284] C:\RHDSetup.log
[08/12/2010 - 21:21:48 | SHD ] C:\System Volume Information
[08/12/2010 - 21:40:55 | D ] C:\UsbFix
[08/12/2010 - 21:38:09 | A | 3140] C:\UsbFix.txt
[25/04/2009 - 14:26:40 | N | 2] C:\USER
[03/12/2010 - 22:37:11 | D ] C:\Users
[08/05/2010 - 21:20:40 | D ] C:\vcs5BGEffects
[08/05/2010 - 21:23:19 | D ] C:\vcs5core
[04/12/2010 - 20:35:55 | D ] C:\WINDOWS
[06/12/2010 - 20:45:23 | N | 115262] C:\ZHPExportRegistry-06-12-2010-20-45-23.txt
[08/12/2010 - 21:40:55 | SHD ] D:\$RECYCLE.BIN
[11/01/2007 - 15:57:04 | N | 238] D:\BATCH.LOG
[13/10/2006 - 09:26:34 | N | 256] D:\BATCH.OLD
[25/04/2009 - 15:14:40 | D ] D:\Boot
[30/08/2006 - 03:38:02 | SH | 435752] D:\bootmgr
[04/10/2003 - 10:06:46 | SH | 102] D:\desktop.ini
[25/04/2009 - 15:10:38 | N | 0] D:\DRECOVERY
[17/09/2004 - 06:31:30 | N | 10136] D:\folder.htt
[11/01/2007 - 15:57:04 | N | 0] D:\FULL
[25/04/2009 - 15:14:40 | D ] D:\i386
[30/11/2004 - 07:01:00 | N | 73728] D:\info.exe
[11/01/2007 - 16:03:31 | N | 417] D:\MASTER.LOG
[07/11/2006 - 07:46:36 | N | 189262] D:\MASTER.LOG.COPY
[25/04/2009 - 15:14:40 | D ] D:\preload
[25/04/2009 - 15:14:41 | D ] D:\Program Files
[25/04/2009 - 15:14:41 | SHD ] D:\ProgramData
[17/09/2004 - 06:31:32 | N | 319701] D:\protect.ed
[25/04/2009 - 15:14:41 | RD ] D:\recovery
[25/04/2009 - 15:14:41 | D ] D:\sources
[25/04/2009 - 15:14:41 | SHD ] D:\System Volume Information
[25/04/2009 - 15:14:41 | D ] D:\updgoi
[17/11/2006 - 16:23:40 | N | 349] D:\USER
[25/04/2009 - 15:14:41 | D ] D:\Users
[12/06/2003 - 12:43:22 | N | 96774] D:\warning.bmp
[25/04/2009 - 15:14:41 | D ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DEEVESH.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok tu vois pas de problème , continu avec navilog 
4) passes navilog mode 1

et malwarebytes bref continu la procédure !!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
Utilisateur anonyme
 
la dans navilog il me dise,

1 recherche/desinfection automatique

2 desinfection manuelle par saisi adwar

3Nettoyage du registre

JE FAIS KOI
0
Réponse 26 / 35
Utilisateur anonyme
 
alr?
0
Réponse 27 / 35
Utilisateur anonyme
 
dsl de vous embeter^^ je suis un peu géné
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
dans la procédure il est dit de faire le chois 1 donc 
1 recherche/desinfection automatique
0
Réponse 28 / 35
Utilisateur anonyme
 
voila le rapport de navilog mais puis je activer mon antivirus et mon controleur dutilisateur maintenant?

VOILA LE RAPPORT DE NAVILOG1:

Fix Navipromo version 4.0.9 commencé le 08/12/2010 21:56:10,86

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\navilog1

Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Default System BIOS
USER : deevesh ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 10.0.1.52 (Activated)

C:\ (Local Disk) - NTFS - Total:142 Go (Free:88 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:3 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur

c:\users\deevesh\appdata\local\virtua~1\progra~1\Live-Player supprimé !

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\deevesh\AppData\Local\Temp effectué !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Scan terminé 08/12/2010 22:06:09,73 ***
0
Réponse 29 / 35
Utilisateur anonyme
 
est-ce que aprés tous mes virus, fichier infectée seront supprimé?
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui tu peux réactiver ton anti-virus , pour l'uac aussi si tu veux mais il te faudra la déactiver de nouveau pour malwarebytes , !!

consernant le fait que 
est-ce que aprés tous mes virus, fichier infectée seront supprimé?
normalement oui mais je ne le saurais que après lecture du zhpdiag que tu fera après malwarebytes !!
0
Réponse 30 / 35
Utilisateur anonyme
 
ok monsieur, jle ferai samedi, hé oui je vais au collège^^
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok suffit pas la peinne de me mettre du monsieur !! je ne suis pas ton prof !!!
0
Réponse 31 / 35
Utilisateur anonyme
 
presque... je n'ai pas pu le faire aujourdhui enfin samedi koi, je le ferai dimanche demain quoi ^^
0
Réponse 32 / 35
Utilisateur anonyme
 
Voila le rapport de : Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5298

Windows 6.0.6000
Internet Explorer 7.0.6000.16982

12/12/2010 18:07:00
mbam-log-2010-12-12 (18-07-00).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281613
Temps écoulé: 2 heure(s), 22 minute(s), 22 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 44

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6FD31ED6-7C94-4BBC-8E95-F927F4D3A949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D95C7240-0282-4C01-93F5-673BCA03DA86} (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Windows\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwssvc.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\m3srchmn.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwsoemon.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3CJPEG.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3DTACTL.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3HISTSW.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3HTMLMU.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3HTTPCT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3POPSWT.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3PSSAVR.SCR (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3REPROX.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3RESTUB.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3SCHMON.EXE (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3SCRCTR.DLL (PUP.FunWebProducts) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\F3WPHOOK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3AUXSTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3DLGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3HIGHIN.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3HTML.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3IDLE.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3IMPIPE.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3MEDINT.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3MSG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3OUTLCN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3PATCH.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3SKIN.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\M3SKPLAY.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\MWSOEPLG.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\bar\1.bin\NPMYWEBS.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\mywebsearch\bar\1.bin\F3HKSTUB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\mywebsearch\bar\1.bin\F3REGHK.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mywebsearch.dir\mywebsearch\bar\1.bin\MWSOESTB.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
ok peux tu poster un nouveau zhpdiag de contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://cjoint.com/
0
Réponse 33 / 35
Utilisateur anonyme
 
ET VOILA C'est FINI !

le rapport de dhpdiag :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijD102rq2.txt
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
peux tu passer combofix !!

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes


Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"




Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée



télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

sauf pour répondre quand il de le demande !!


à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
0
Réponse 34 / 35
Utilisateur anonyme
 
j'attend la suite impatiemment !!!
0
Réponse 35 / 35
Utilisateur anonyme
 
rolala encore des truc a faire ^^
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
hé oui tu fais combofix et après tu pourras reposter un nouveau zhpdiag pour voir si cela O18 - Handler: vsharechrome - {3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll
est partie ou pas !!!
0

Discussions similaires

Signification "TR"
andromeid -
matrix4422 -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
je voudrais récupérer mon adresse e mail
clobel -
Lucio -

19 réponses