Virus
Résolu/Fermé
A voir également:
- Virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Faux message virus ordinateur - Accueil - Arnaque
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
4 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 18/01/2011 à 13:00
Modifié par Excessimo le 18/01/2011 à 13:00
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
18 janv. 2011 à 13:13
18 janv. 2011 à 13:13
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:08:22 le 18/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Mathieu@PC-DE-MATHIEU (Acer Aspire M1201)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\conduit
Dossier supprimé: C:\ProgramData\ResultBar
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2742489.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2742489.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT274...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Oct 12 2010 09:38:53 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Oct 12 2010 09:36:50 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{f8cbb231-4fc9-466e-adef-ed18bfeb2b81}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionKey", "2.KpPVLRjzttxqqwHZfwLZVw__.86400.1282568400-15398...
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionSecret", "qUAUC3pEmCftQG1EMqRz4w__");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Oct 12 2010 09:36:50 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.facebook.userId", "1539806381");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200"...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2742489&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2742489&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB276545236A196
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Mathieu\\Desktop
browser.search.selectedEngine, Admirable Studio Customized Web Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (6701 Octet(s))
Fin à: 13:09:37, 18/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:08:22 le 18/01/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Mathieu@PC-DE-MATHIEU (Acer Aspire M1201)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier supprimé: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\conduit
Dossier supprimé: C:\ProgramData\ResultBar
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2742489.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2742489.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT274...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Oct 12 2010 09:38:53 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Oct 12 2010 09:36:50 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{f8cbb231-4fc9-466e-adef-ed18bfeb2b81}");
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionKey", "2.KpPVLRjzttxqqwHZfwLZVw__.86400.1282568400-15398...
Ligne supprimée: user_pref("CommunityToolbar.facebook.sessionSecret", "qUAUC3pEmCftQG1EMqRz4w__");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Oct 12 2010 09:36:50 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.facebook.userId", "1539806381");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2742489");
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200...
Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Tue Oct 12 2010 19:36:11 GMT+0200"...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2742489&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2742489&q=");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\ResultBar
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057FB276545236A196
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\Mathieu\AppData\Roaming\Mozilla\FireFox\Profiles\nu2uz43m.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Mathieu\\Desktop
browser.search.selectedEngine, Admirable Studio Customized Web Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 33 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/01/2011 (6701 Octet(s))
Fin à: 13:09:37, 18/01/2011
============== E.O.F ==============
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
18 janv. 2011 à 13:16
18 janv. 2011 à 13:16
Nickel, relance ADRemover et désinstalle le,
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
18 janv. 2011 à 13:21
18 janv. 2011 à 13:21
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
18 janv. 2011 à 13:24
18 janv. 2011 à 13:24
C'est bon, tu as encore des soucis ?
Passe ton sujet en résolu sinon.
:)
Passe ton sujet en résolu sinon.
:)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
18 janv. 2011 à 13:27
18 janv. 2011 à 13:27
Ah oui ! autant pour moi, j'ai zappé l'UAC, il faut l'activer, elle te protège contre les modifications indésirables de ton système.
