Sshnas21 - Pubs internet explorer
Fermé
Max62
-
Modifié par Max62 le 19/12/2010 à 22:51
Mask62 Messages postés 28 Date d'inscription lundi 20 décembre 2010 Statut Membre Dernière intervention 24 décembre 2010 - 24 déc. 2010 à 16:29
Mask62 Messages postés 28 Date d'inscription lundi 20 décembre 2010 Statut Membre Dernière intervention 24 décembre 2010 - 24 déc. 2010 à 16:29
A voir également:
- Sshnas21 - Pubs internet explorer
- Internet explorer 11 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Internet explorer portable ✓ - Forum Windows XP
- Internet explorer windows 10 - Guide
- Internet explorer 8 - Télécharger - Navigateurs
36 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2010 à 22:51
19 déc. 2010 à 22:51
slt
télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Info de dernière minute, ad-aware que je viens de telecharger vient de bloquer le processus idh.exe, si ça peut aider...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
19 déc. 2010 à 22:58
19 déc. 2010 à 22:58
up
j'ai lancé l'analyse avec malwarebytes et je suis en train de télécharger zhpdiag...
(2 éléments infectés pour l'instant...)
(2 éléments infectés pour l'instant...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
19/12/2010 23:05:37
mbam-log-2010-12-19 (23-05-27).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147610
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\Ldg.exe (Rootkit.Agent) -> No action taken.
c:\Windows\Temp\Ldi.exe (Rootkit.Agent) -> No action taken.
c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
19/12/2010 23:05:37
mbam-log-2010-12-19 (23-05-27).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147610
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\Ldg.exe (Rootkit.Agent) -> No action taken.
c:\Windows\Temp\Ldi.exe (Rootkit.Agent) -> No action taken.
c:\Windows\System32\secushr.dat (Malware.Trace) -> No action taken.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
c:\Windows\Tasks\{62c40aa6-4406-467a-a5a5-dfdf1b559b7a}.job (Trojan.FakeAlert) -> No action taken.
on dirait que cijoint.fr a un problème en ce moment...
https://www.petit-fichier.fr/2010/12/19/zhpdiag/
ca devrait marcher...
(je me suis inscrit sur commentcamarche ^^ )
https://www.petit-fichier.fr/2010/12/19/zhpdiag/
ca devrait marcher...
(je me suis inscrit sur commentcamarche ^^ )
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 14:56
20 déc. 2010 à 14:56
Par contre Max62 était pris donc maintenant je m'appelle Mask62!
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 déc. 2010 à 15:53
20 déc. 2010 à 15:53
tu as supprimé ce qui a été trouvé par malwarebyte?
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 15:54
20 déc. 2010 à 15:54
oui, vous voulez que je réessaye?
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 16:20
20 déc. 2010 à 16:20
En fait j'ai pas du le faire, désolé,
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
20/12/2010 16:18:40
mbam-log-2010-12-20 (16-18-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147372
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\Ldi.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
20/12/2010 16:18:40
mbam-log-2010-12-20 (16-18-40).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 147372
Temps écoulé: 6 minute(s), 50 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\itunes.exe (Security.Hijack) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JP595IR86O (Trojan.FakeAlert) -> Value: JP595IR86O -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Windows\Temp\Ldi.exe (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 16:21
20 déc. 2010 à 16:21
Je redémarre l'ordinateur et je lance l'analyse ZHPdiag...
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 16:34
20 déc. 2010 à 16:34
et voici le rapport ZHPDiag:
https://www.petit-fichier.fr/2010/12/20/zhpdiag2/
https://www.petit-fichier.fr/2010/12/20/zhpdiag2/
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
20 déc. 2010 à 18:06
20 déc. 2010 à 18:06
ok je regarde demain
sinon comment va le pc?
sinon comment va le pc?
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
20 déc. 2010 à 18:10
20 déc. 2010 à 18:10
beaucoup mieux, le volet windows s'affiche normalement, plus de fenêtres intempestives et lors du redémarrage du pc, je n'ai pas eu d'erreur sshnas21.dll!
Par contre en voulant l'éteindre j'ai un écran qui dit que le programme "F" empêche l'extinction... il faut cliquer sur éteindre maintenant (ou quelque chose comme ça...)
Par contre en voulant l'éteindre j'ai un écran qui dit que le programme "F" empêche l'extinction... il faut cliquer sur éteindre maintenant (ou quelque chose comme ça...)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 déc. 2010 à 11:20
21 déc. 2010 à 11:20
ok
colle un rapport de nettoyage avec le logiciel ad remover
colle un rapport de nettoyage avec le logiciel ad remover
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
21 déc. 2010 à 11:33
21 déc. 2010 à 11:33
j'ai fait un nettoyage et redémarré le pc mais je ne retrouve pas le rapport...
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
21 déc. 2010 à 11:37
21 déc. 2010 à 11:37
Ah! Je l'ai!
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:23:12 le 21/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
maxime@PC-DE-MAXIME (TOSHIBA Satellite A200)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\maxime\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3FR");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\Prefs.js --
browser.search.defaultenginename, Rechercher MyStart
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://ecofree.org
browser.startup.homepage_override.buildID, 20101104131838
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (3881 Octet(s))
Fin à: 11:24:47, 21/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:23:12 le 21/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
maxime@PC-DE-MAXIME (TOSHIBA Satellite A200)
============== ACTION(S) ==============
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\maxime\AppData\LocalLow\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3FR");
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\maxime\AppData\Roaming\Mozilla\FireFox\Profiles\aq4jdv5a.default\Prefs.js --
browser.search.defaultenginename, Rechercher MyStart
browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://ecofree.org
browser.startup.homepage_override.buildID, 20101104131838
browser.startup.homepage_override.mstone, rv:1.9.2.13
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
========================================
** Internet Explorer Version [9.0.7930.16406] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (3881 Octet(s))
Fin à: 11:24:47, 21/12/2010
============== E.O.F ==============
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 déc. 2010 à 13:51
21 déc. 2010 à 13:51
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
21 déc. 2010 à 14:12
21 déc. 2010 à 14:12
J'ai essayé plusieurs fois, je l'ai telechargé plusieurs fois, mais à chaque fois, il me met:
"Some installation files are corrupt.
Please download a fresh copy of ComboFix.exe."
Je dois partir, je réessayerai demain.
"Some installation files are corrupt.
Please download a fresh copy of ComboFix.exe."
Je dois partir, je réessayerai demain.
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
Modifié par Mask62 le 22/12/2010 à 18:29
Modifié par Mask62 le 22/12/2010 à 18:29
Problème avec combofix réglé! Voilà le rapport: https://www.petit-fichier.fr/2010/12/22/combofix/
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
22 déc. 2010 à 19:56
22 déc. 2010 à 19:56
ok un un rapport avec un des 4 premiers antivirus en ligne (<- ici)
et dis comment va ton ordinateur
a plus
et dis comment va ton ordinateur
a plus
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
22 déc. 2010 à 23:20
22 déc. 2010 à 23:20
Internet explorer ne, fonctionne plus: il ne charge plus les pages qui restent blanches et j'ai toujours des messages d'erreur "adobe flash player installer/uninstaller 10.1 r102 a cessé de fonctionner" toutes les 2min dès le démarrage...
J'ai lancé eset online scanner...
J'ai lancé eset online scanner...
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 déc. 2010 à 08:55
23 déc. 2010 à 08:55
ok j'attend le rapport d'eset
sinon
tu peux tenter de reinitialiser les navigateurs comme ceci
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
ou reinstaller internet explorer
et réparer windows comme ceci
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
sinon
tu peux tenter de reinitialiser les navigateurs comme ceci
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
ou reinstaller internet explorer
et réparer windows comme ceci
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
Modifié par Mask62 le 23/12/2010 à 14:17
Modifié par Mask62 le 23/12/2010 à 14:17
je ne pourrai pas réinitialiser IE car je n'ai pas accès à "options internet" qui est comme grisé, je vais donc le réinstaller...
La réparation windows du lien fonctionne aussi avec vista?
Hier, eset a planté à 26% donc je le relance... le rapport arrive tout à l'heure...
La réparation windows du lien fonctionne aussi avec vista?
Hier, eset a planté à 26% donc je le relance... le rapport arrive tout à l'heure...
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
23 déc. 2010 à 13:44
23 déc. 2010 à 13:44
Pour IE, est-il possible de le désinstaller complètement avant? Parce que là, j'ai le message "une version plus récente est déjà installée"
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 déc. 2010 à 15:05
23 déc. 2010 à 15:05
cela est possible via le panneau de configuration
sinon mets internet explorer 9 par dessus
sinon mets internet explorer 9 par dessus
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 déc. 2010 à 15:06
23 déc. 2010 à 15:06
cela marche la reparation avec vista il faut pas aller dans executer mais taper directement dans RECHERCHE situé dans le menu DEMARRER
Mask62
Messages postés
28
Date d'inscription
lundi 20 décembre 2010
Statut
Membre
Dernière intervention
24 décembre 2010
23 déc. 2010 à 15:19
23 déc. 2010 à 15:19
je viens de finir le scan avec eset, il a trouvé 2 fichiers infectés:
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSpyneta1.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-317fefe9 une variante probable de Win32/Agent.LMMBFXF cheval de troie nettoyé par suppression - mis en quarantaine
par contre je n'ai pas trouvé de "rapport" comme avec les autres logiciels...
C:\ProgramData\Spybot - Search & Destroy\Recovery\WinSpyneta1.zip Win32/Bagle.gen.zip ver nettoyé par suppression - mis en quarantaine
C:\Users\maxime\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\561d6c2a-317fefe9 une variante probable de Win32/Agent.LMMBFXF cheval de troie nettoyé par suppression - mis en quarantaine
par contre je n'ai pas trouvé de "rapport" comme avec les autres logiciels...