Trop de pub besoin aide

Résolu
Simon57 -  
cycliste 62 Messages postés 239 Statut Membre -
Bonjour,

J'ai sans arret des pub de toute sortes qui s'ouvre sur internet je sais pas comment m'en débarasser en utilisant antivir j'ai vu que j'avais 5 virus penser que c'été réglé car crois que sa c'été mis en quarantaine , et j'utilise aussi cc cleaner et eror repair pour réparer mais la suis un peu perdu.

J'avais téléchargé hijackthis mais le comprend pas bien.

Voila le rapport de antivir sur les virus si sa peut aider :


Avira AntiVir Personal
Date de création du fichier de rapport : mardi 21 décembre 2010 20:16

La recherche porte sur 2282993 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-SIMON

Informations de version :
BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 18:18:40
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 18:18:40
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 18:18:41
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 18:18:41
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 18:18:41
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 18:18:41
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 18:18:42
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 18:18:42
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 18:18:42
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 18:18:42
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 18:18:42
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 18:18:42
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 18:18:42
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 18:18:43
VBASE015.VDF : 7.11.0.92 2048 Bytes 20/12/2010 18:18:43
VBASE016.VDF : 7.11.0.93 2048 Bytes 20/12/2010 18:18:43
VBASE017.VDF : 7.11.0.94 2048 Bytes 20/12/2010 18:18:43
VBASE018.VDF : 7.11.0.95 2048 Bytes 20/12/2010 18:18:43
VBASE019.VDF : 7.11.0.96 2048 Bytes 20/12/2010 18:18:44
VBASE020.VDF : 7.11.0.97 2048 Bytes 20/12/2010 18:18:44
VBASE021.VDF : 7.11.0.98 2048 Bytes 20/12/2010 18:18:44
VBASE022.VDF : 7.11.0.99 2048 Bytes 20/12/2010 18:18:45
VBASE023.VDF : 7.11.0.100 2048 Bytes 20/12/2010 18:18:45
VBASE024.VDF : 7.11.0.101 2048 Bytes 20/12/2010 18:18:45
VBASE025.VDF : 7.11.0.102 2048 Bytes 20/12/2010 18:18:45
VBASE026.VDF : 7.11.0.103 2048 Bytes 20/12/2010 18:18:45
VBASE027.VDF : 7.11.0.104 2048 Bytes 20/12/2010 18:18:46
VBASE028.VDF : 7.11.0.105 2048 Bytes 20/12/2010 18:18:46
VBASE029.VDF : 7.11.0.106 2048 Bytes 20/12/2010 18:18:46
VBASE030.VDF : 7.11.0.107 2048 Bytes 20/12/2010 18:18:46
VBASE031.VDF : 7.11.0.119 117248 Bytes 21/12/2010 18:18:47
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.5 512375 Bytes 21/12/2010 18:18:54
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 21/12/2010 18:18:53
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20101221-201206-F6074842.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 21 décembre 2010 20:16

La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\offlinedetectionpending
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\system32\spool\drivers\w32x86\3\cappswk.exe
c:\windows\system32\spool\drivers\w32x86\3\cappswk.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '56' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '68' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '129' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '83' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '20' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '43' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '60' module(s) sont contrôlés
Processus de recherche 'CAPRPCSK.EXE' - '18' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '36' module(s) sont contrôlés
Processus de recherche 'CAPPSWK.EXE' - '24' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '27' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '98' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '65' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '124' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '59' module(s) sont contrôlés
Processus de recherche 'eorezo.exe' - '70' module(s) sont contrôlés
Processus de recherche 'cspep.exe' - '45' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '35' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '16' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '72' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'Mp3TubeSvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '79' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '56' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '89' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '136' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'AvastSvc.exe' - '93' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '92' module(s) sont contrôlés
Processus de recherche 'LBTSERV.EXE' - '25' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '87' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '160' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '117' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1657' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BWLVWWN\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/queryexplorer.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/queryexplorer.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G973E1A2\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/queryexplorer.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK1EYZCF\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/queryexplorer.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Windows\Temp\QUECEE2.tmp\upgrade.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/queryexplorer.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
Recherche débutant dans 'D:\' <RECOVERY>

Début de la désinfection :
C:\Windows\Temp\QUECEE2.tmp\upgrade.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f1a9b2.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IK1EYZCF\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51668615.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G973E1A2\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0339dcfd.qua' !
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8BWLVWWN\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '650e933f.qua' !


Fin de la recherche : mardi 21 décembre 2010 21:23
Temps nécessaire: 1:05:38 Heure(s)

La recherche a été effectuée intégralement

25870 Les répertoires ont été contrôlés
345086 Des fichiers ont été contrôlés
5 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
345081 Fichiers non infectés
1941 Les archives ont été contrôlées
0 Avertissements
4 Consignes
680098 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés


Merci de votre comprehension .
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
Simon57 Messages postés 37 Statut Membre
 
Voila les rapports :

http://www.cijoint.fr/cjlink.php?file=cj201012/cijzZkQMLq.txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cij8P6nIyZ.txt
0
Réponse 22 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

bon on avance,c' est pas mal tout ça,ça viens bon mais il faudrai que tu retire plus de chose sur ton disque dur dont tu n'a plus besoin(musiques,images,films ect..)car 7gb ce n'est pas suffisant.

il faudrai que tu fasses ceux ci car il y a un doute sur un fichier

Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers un par un :


C:\Windows\system32\wininet.dll


clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.
Merci

P.S : si le site te dit que ces fichiers ont été déjà analyse, demande une nouvelle analyse ;-)


a+ cycliste 62
0
Réponse 23 / 39
Simon57 Messages postés 37 Statut Membre
 
http://www.virustotal.com/file-scan/report.html?id=e947c45cb2dbefc9621dac7fc33e67186e8f25dc6d7357822f076236414ff28a-1293132114
0
Réponse 24 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

on va utiliser zhpfix pour enlever des lignes sur zhpdiag

/!\ utilisateur de vista et seven, désactiver l'UAC./!\


*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html


* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :

---------------------------------------------------

O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing)

O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe

{46897C77-E7A6-4c33-BFFB-E9C2E2718942} - Mp3Tube Toolbar - C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll [2010-11-30 1112864]

2010-12-11 22:47:34 ----D---- C:\Program Files\Mp3Tube Toolbar

R2 Mp3Tube Toolbar Updater Service;Mp3Tube Toolbar Updater Service; C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe [2010-11-30 260384]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]

2010-12-22 18:50:21 ----A---- C:\Ad-Report-SCAN[1].txt

2010-12-22 18:46:14 ----A---- C:\Ad-Report-CLEAN[4].txt

2010-12-22 18:43:16 ----A---- C:\Ad-Report-CLEAN[3].txt

2010-12-22 18:41:55 ----A---- C:\Ad-Report-CLEAN[2].txt

2010-12-22 18:35:54 ----A---- C:\Ad-Report-CLEAN[1].txt

R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline

R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline

R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline


O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - HKUS\S-1-5-21-2604925274-1230325372-2929737031-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe

O4 - Global Startup: C:\Users\simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe

O43 - CFD: 17/07/2009 - 19:38:46 ----D- C:\Program Files\LimeWire

O43 - CFD: 11/12/2010 - 23:26:06 ----D- C:\Program Files\uTorrent

O43 - CFD: 18/10/2009 - 15:31:16 ----D- C:\ProgramData\eMule



O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll

O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline

O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline

O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline

O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll


---------------------------------------------------

* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »


a+ cycliste 62
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
Simon57 Messages postés 37 Statut Membre
 
Voila :

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-12-2010-22-03-20.txt
Run by simon at 23/12/2010 22:03:20
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}] => Clé supprimée avec succès
[HKCR\CLSID\{46897C77-E7A6-4c33-BFFB-E9C2E2718942}] => Clé supprimée avec succès
O23 - Service: Mp3Tube Toolbar Updater Service - Mp3Tube - C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe => Clé absente
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352} => Clé supprimée avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264} => Clé supprimée avec succès
O2 - BHO: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Clé supprimée avec succès
[HKCR\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}] => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Clé absente
O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline => Clé absente

========== Valeur(s) du Registre ==========
O3 - Toolbar: Mp3Tube Toolbar - {46897C77-E7A6-4c33-BFFB-E9C2E2718942} - "C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll" (file missing) => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2604925274-1230325372-2929737031-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Valeur absente
O3 - Toolbar: vShare Plugin - {043C5167-00BB-4324-AF7E-62013FAEDACF} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\vShare\vshare_toolbar.dll => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\LimeWire => Supprimé et mis en quarantaine
C:\Program Files\uTorrent => Supprimé et mis en quarantaine
C:\ProgramData\eMule => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\mp3tube toolbar\mp3tubetb.dll => Supprimé et mis en quarantaine
c:\program files\mp3tube toolbar\mp3tubesvc.exe => Supprimé et mis en quarantaine
c:\program files\utorrent\utorrent.exe => Supprimé et mis en quarantaine
c:\users\simon\appdata\roaming\microsoft\internet explorer\quick launch\µtorrent.lnk => Supprimé et mis en quarantaine
c:\program files\vshare\vshare_toolbar.dll => Supprimé et mis en quarantaine

========== Autre ==========
{46897C77-E7A6-4c33-BFFB-E9C2E2718942} - Mp3Tube Toolbar - C:\Program Files\Mp3Tube Toolbar\mp3tubetb.dll [2010-11-30 1112864] => Format Non supporté
2010-12-11 22:47:34 ----D---- C:\Program Files\Mp3Tube Toolbar => Format Non supporté
R2 Mp3Tube Toolbar Updater Service;Mp3Tube Toolbar Updater Service; C:\Program Files\Mp3Tube Toolbar\Mp3TubeSvc.exe [2010-11-30 260384] => Format Non supporté
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288] => Format Non supporté
2010-12-22 18:50:21 ----A---- C:\Ad-Report-SCAN[1].txt => Format Non supporté
2010-12-22 18:46:14 ----A---- C:\Ad-Report-CLEAN[4].txt => Format Non supporté
2010-12-22 18:43:16 ----A---- C:\Ad-Report-CLEAN[3].txt => Format Non supporté
2010-12-22 18:41:55 ----A---- C:\Ad-Report-CLEAN[2].txt => Format Non supporté
2010-12-22 18:35:54 ----A---- C:\Ad-Report-CLEAN[1].txt => Format Non supporté


========== Récapitulatif ==========
11 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
9 : Autre


End of the scan
0
Réponse 26 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
comment de porte le pc?

réessaie de faire un zhpdaig

voici le lien et les explications

voici la manip
https://forums.commentcamarche.net/forum/affich-20228422-trop-de-pub-besoin-aide#4

a+ cycliste 62
0
Réponse 27 / 39
Simon57 Messages postés 37 Statut Membre
 
Ben je dirai à première vue que mon pc va mieux .

http://www.cijoint.fr/cjlink.php?file=cj201012/cijRHjy50G.txt

Edit : Seul petit hic viens de lancer une analyse avec antivir et j'ai trouvé des virus



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 décembre 2010 22:54

La recherche porte sur 2292269 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : simon
Nom de l'ordinateur : PC-DE-SIMON

Informations de version :
BUILD.DAT : 10.0.0.107 Bytes 09/12/2010 10:51:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:48:29
VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 21:48:29
VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 21:48:29
VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 21:48:29
VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 21:48:29
VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 21:48:29
VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 21:48:30
VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 21:48:30
VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 21:48:30
VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 21:48:30
VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 21:48:30
VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 21:48:30
VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 21:48:31
VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 21:48:31
VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 21:48:31
VBASE016.VDF : 7.11.0.123 2048 Bytes 21/12/2010 21:48:32
VBASE017.VDF : 7.11.0.124 2048 Bytes 21/12/2010 21:48:32
VBASE018.VDF : 7.11.0.125 2048 Bytes 21/12/2010 21:48:32
VBASE019.VDF : 7.11.0.126 2048 Bytes 21/12/2010 21:48:32
VBASE020.VDF : 7.11.0.127 2048 Bytes 21/12/2010 21:48:32
VBASE021.VDF : 7.11.0.128 2048 Bytes 21/12/2010 21:48:32
VBASE022.VDF : 7.11.0.129 2048 Bytes 21/12/2010 21:48:32
VBASE023.VDF : 7.11.0.130 2048 Bytes 21/12/2010 21:48:32
VBASE024.VDF : 7.11.0.131 2048 Bytes 21/12/2010 21:48:32
VBASE025.VDF : 7.11.0.132 2048 Bytes 21/12/2010 21:48:32
VBASE026.VDF : 7.11.0.133 2048 Bytes 21/12/2010 21:48:32
VBASE027.VDF : 7.11.0.134 2048 Bytes 21/12/2010 21:48:32
VBASE028.VDF : 7.11.0.135 2048 Bytes 21/12/2010 21:48:33
VBASE029.VDF : 7.11.0.136 2048 Bytes 21/12/2010 21:48:33
VBASE030.VDF : 7.11.0.137 2048 Bytes 21/12/2010 21:48:33
VBASE031.VDF : 7.11.0.153 113664 Bytes 23/12/2010 21:48:33
Version du moteur : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03/12/2010 16:43:37
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.5 512375 Bytes 23/12/2010 21:48:37
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 06/12/2010 07:47:36
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 23/12/2010 21:48:36
AEHELP.DLL : 8.1.16.0 246136 Bytes 03/12/2010 16:43:36
AEGEN.DLL : 8.1.5.0 397685 Bytes 03/12/2010 16:43:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.0 196984 Bytes 03/12/2010 16:43:36
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, A:, F:, G:, H:, I:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 23 décembre 2010 22:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avnotify.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarUser_32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'veohwebplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1633' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\MngInstaller.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer119.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer121.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Program Files\Mp3Tube Toolbar\ShowMsg.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.cea.8
C:\Users\simon\Downloads\install_ccsetup210.exe.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fot
C:\Users\simon\Downloads\RealPlayer11GOLD_fr.exe
[0] Type d'archive: OVL
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
--> Object
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à scanner A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Users\simon\Downloads\RealPlayer11GOLD_fr.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.bpdc
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49446bd4.qua' !
C:\Users\simon\Downloads\install_ccsetup210.exe.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Small.fot
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51214484.qua' !
C:\Program Files\Mp3Tube Toolbar\ShowMsg.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.cea.8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '654d5bf0.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer121.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f2844ba.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\ProgramData\QueryExplorer\queryexplorer119.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6f882895.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.exe.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5bba3c4d.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\QueryExplorer\queryexplorer.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '465f29f2.qua' !
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\MngInstaller.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Agent.172032.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d6e607a.qua' !


Fin de la recherche : jeudi 23 décembre 2010 23:38
Temps nécessaire: 40:32 Minute(s)

La recherche a été effectuée intégralement

25156 Les répertoires ont été contrôlés
309319 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
309311 Fichiers non infectés
1623 Les archives ont été contrôlées
0 Avertissements
2 Consignes
0
Réponse 28 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

tu peux supprimer la quarentaine d' antivir .c'est princalement la quarentaine d'ad-remover.

maintenant on va passer a l'infection des disques amovibles.
tu dois avoir une cle usb infecté ou autre, ou une personne de ton entourage qui t'as preté une clé usb ou autres qui était infecté.
on va remedié a se probleme

pour cela ,il faut que tu fasse cet manipulation:


* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau via le lien officiel.
http://www.teamxscript.org/usbfixTelechargement.html


Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)


Aide en images : Tutoriel "Recherche"


http://www.teamxscript.org/usbfixScan.html



a+ cycliste 62
0
Réponse 29 / 39
Simon57 Messages postés 37 Statut Membre
 
Par contre dès que j'allumme le PC sa me remet impossible de trouver le profil si pouvais récupérer ça sans une restauration car j'ai fait de la place sur le disque dur téélcharger antivir etc.. sa serai dommage et embetant de tout refaire.

voila le rapport :

############################## | UsbFix 7.036 | [Recherche]

Utilisateur: simon (Administrateur) # PC-DE-SIMON [Dell Inc. Inspiron 530]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:10:40 | 24/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.7930.16406

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1227 [VPS 081123-0] 4.8.1227 [Enabled | Updated]
RAM -> 3060 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (10 Go libre(s) - 5%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (6 Go libre(s) - 59%) [RECOVERY] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [FLASHDRIVE] # FAT

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{6008ef65-d0e1-11dd-9f45-001ec978617f}
Shell\AutoRun\Command = J:\Memorybar.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{9dc66c52-b31e-11dd-83e8-0007619fc3ed}
Shell\AuToPLay\Command = J:\mpyw.cmd
Shell\AutoRun\Command = J:\mpyw.cmd
Shell\exPLOre\Command = J:\mpyw.cmd
Shell\opEN\Command = J:\mpyw.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{a4d435ab-53b9-11dd-8d31-806e6f6e6963}
Shell\AutoRun\Command = E:\start.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

comprends pas tu as deux antivirus?
j'ai vu antivir et la je vois avast!!!!

si tu as deux antivirus ce n'est pas bon!!!
a force tu vas planté ton pc.
il faut en enlever un impérativement

a+ cycliste 62
0
Réponse 30 / 39
Simon57 Messages postés 37 Statut Membre
 
je viens d'enlever avast.
0
Réponse 31 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

ok c'est bien

par contre qui te mets:"impossible de trouver le profil"

windows ou antivir?
0
Réponse 32 / 39
Simon57 Messages postés 37 Statut Membre
 
windows
0
Réponse 33 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

j'ai demander a une autre personne car je ne savais pas et voici la manip a faire

réparation de windows

si il s'agit de XP, suivre ce tuto:

Pour réparer les fichiers systèmes de Windows :

* Cliquez sur le menu Démarrer
* Sélectionnez Exécuter
* Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

si non, avec le CD d'installation:

suivre ce tuto
https://www.malekal.com/category/windows/reparer-windows/ ... ocId433397

commence par le SFC, c'est deja bien, si marche pas, CD d'installation => réparation

si il s'agit de vista:

* Cliquez sur le menu Démarrer
* Sélectionnez Exécuter en tant qu'administrateur
* Tapez sfc /verifyonly puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

sinon, avec le CD d'installation:

suivre ce tuto:

http://www.vista-xp.fr/forum/topic39.html




a+ cyclsite 62
a demain bon noël et passe de bonnes fêtes
0
Réponse 34 / 39
Simon57 Messages postés 37 Statut Membre
 
ok ben sa marche pas
joyeux noel et bonne fêtes a toi aussi.
0
cycliste 62 Messages postés 239 Statut Membre 22
 
bonjour simon57

alors les fêtes se passent bien?

revenons au probleme:

pour resoudre le probleme de profile,il faudrait que je sache ce qui ne marche pas au juste por que je puisse evoqué ton probleme a un helper.

est-ce la commande SFC ou le CD d'installation

as tu un cd d'installation?
as tu un message d'erreur si oui lequel?
qu'est ce qui est écris exactement?
quelle methode as tu essayé?
a quelle moment que ça bloque?

a+ cycliste 62
0
Réponse 35 / 39
Simon57 Messages postés 37 Statut Membre
 
Ben j'ai pas le cd juste quand je tappe ceux que tu m'as donné ben il se passe rien.
0
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57
peux tu repondre exactement au questions posé stp?

a+ cycliste 62
0
Réponse 36 / 39
Simon57 Messages postés 37 Statut Membre
 
Ben la le message s'affiche plus .

J'ai pas de CD .
Il disais impossible de trouver le profil.
La méthode que j'avais essayé c'est :
si il s'agit de vista:

* Cliquez sur le menu Démarrer
* Sélectionnez Exécuter en tant qu'administrateur
* Tapez sfc /verifyonly puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

Et sa bloquer ben dès le départ car quand je tappais ça ben sa faisait rien.

Je vais m'arreter la car sa a l'air d'être réglè le problème de pub et préfère ne plus trop toucher au choses maintenant que ça va Merci.
0
Réponse 37 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57

ok .tu est sur de ton ckoix?

si c'est le cas peux tu mettre en résolu stp

donc bonne continuation et au plaisir

a+ cycliste 62
0
Réponse 38 / 39
cycliste 62 Messages postés 239 Statut Membre 22
 
salut simon57


pour commencer:

il faudrai qur tu fasses un tri dans ton disque dur car il plein!!!

enleve tout ce qui te semble inutile pour toi.

il te reste que 4GB sur 223GB!!

a+ cycliste 62
-1
Réponse 39 / 39
Reyhgg Messages postés 40 Statut Membre 3
 
Salut, Peut-tu envoyer un rapport hijackthis
>>Tu le télécharge
>>Tu l'installe
>>Tu clique sur "Do a system scan and save a logfile"
>>Tu copie et t'envoi.

@+
-4
Reyhgg Messages postés 40 Statut Membre 3
 
et aussi les pub qui s'affiche, c'est des pub de quoi?
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Ouvrir document Publisher sans Publisher
Curtis Hayes -
Curtis Hayes -

7 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses
Lire, afficher, exécuter un fichier *.pub sans Publisher
jeannoellaurenti -
informatique_fujitsu -

1 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses