Windows n'ouvre pas,antivirus et programme =
pasdebol
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, alors voila,mon ordinateur est, je pense, infecté par un truc trés lourd, voila les symptômes :) :
-je ne pouvais plus ouvrir mes application, précisément mon antivirus et tous le reste.
-Puis trés vite windows 7 ne répondit plus ,impossible de l'ouvrir.
Je l'ouvre donc en mode sans echec] avec réseau et commence a fouiller sur le net.je trouve une SALOPERIE ya pas d'autres mots) qui se nomme BAGLE, je telecharge un logiciel recommandé " malwarebytes", probleme rien de détecté ,je prend alors plus conséquent "Combofyx", toujours rien.
PITIE AIDEZ MOI ... HO, Je précise que je suis sur un netbook MERCI D AVANCE A TOUTES LES REPONSSES
-je ne pouvais plus ouvrir mes application, précisément mon antivirus et tous le reste.
-Puis trés vite windows 7 ne répondit plus ,impossible de l'ouvrir.
Je l'ouvre donc en mode sans echec] avec réseau et commence a fouiller sur le net.je trouve une SALOPERIE ya pas d'autres mots) qui se nomme BAGLE, je telecharge un logiciel recommandé " malwarebytes", probleme rien de détecté ,je prend alors plus conséquent "Combofyx", toujours rien.
PITIE AIDEZ MOI ... HO, Je précise que je suis sur un netbook MERCI D AVANCE A TOUTES LES REPONSSES
A voir également:
- Windows n'ouvre pas,antivirus et programme =
- Windows ne démarre pas - Guide
- Programme demarrage windows - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
52 réponses
NON , la restauration fonctionne mais aucun effets sur le probleme, si cela peut t'aider le par feu "inconnue" empêche avasta d'analyser les mails, tous marche (sauf internet)
voila, encore désolé pour le temps que je te prend.
voila, encore désolé pour le temps que je te prend.
PASDEBOL
il est précissé que :" La connexion peut etre bloquée par des paramètres de sécurité ou de pare feu, j'ai fouillé mais je n'ai rien trouvé
"par feu "inconnue" empêche avasta d'analyser les mails,"
Mais il me semblait que tu avais déinstaller Avast !
Comme tu n'as pas accés à Internet tu poste donc deopuis un autre PC ?
Smart
Mais il me semblait que tu avais déinstaller Avast !
Comme tu n'as pas accés à Internet tu poste donc deopuis un autre PC ?
Smart
en faite c'est un peux compliqué:l'autre antivirus ( micro trend internet)n'était pas gratuit et sa période d'essai se terminait...aujourd'hui, je l'ai donc désinstaller pour réinstaller avast!
tous se fait depuis un autre PC
tous se fait depuis un autre PC
Sur le PC Sain:
- Télécharge sur une clé USB RogueKiller
- Copie RogueKiller sur le bureau du PC infecté
Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
- Télécharge sur une clé USB RogueKiller
- Copie RogueKiller sur le bureau du PC infecté
Quitte tous tes programmes en cours
- Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
- Sinon lance simplement RogueKiller.exe
- Lorsque demandé, tape 1 [SCAN] et valide
- Un rapport (RKreport.txt) a du se créer sur le bureau, poste-le.
* Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, cependant je ne peux pas le faire maintenent car je n'ai aucunes clés sous la main et je risque de ne pouvoir acceder à mon pc pendant quelque temps ( 1 semaine, je suis en internat).
JE serais soulagé de pouvoir compter sur tes compétences à mon retour
windows defender a voulut se mettre a jour mais il a été empéché par l'erreur:
0x80072ee7 (aucuns rapports) . Si cela peut t'aider.
merci
JE serais soulagé de pouvoir compter sur tes compétences à mon retour
windows defender a voulut se mettre a jour mais il a été empéché par l'erreur:
0x80072ee7 (aucuns rapports) . Si cela peut t'aider.
merci
Bon voila je suis révenu désolépour cette absence du week end dernier, j'attent ta réponse pour télécharger roguekiller
Est-ce que tu as pu te procurer une clé USB
Et reprends ce j'avais dit ICI ==>
https://forums.commentcamarche.net/forum/affich-20618024-windows-n-ouvre-pas-antivirus-et-programme?page=2#30
Smart
Et reprends ce j'avais dit ICI ==>
https://forums.commentcamarche.net/forum/affich-20618024-windows-n-ouvre-pas-antivirus-et-programme?page=2#30
Smart
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: NOE [Admin rights]
Mode: Scan -- Time : 05/02/2011 15:47:30
Bad processes:
Found:
HOSTS File:
127.0.0.1 localhost
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: NOE [Admin rights]
Mode: Scan -- Time : 05/02/2011 15:47:30
Bad processes:
Found:
HOSTS File:
127.0.0.1 localhost
Finished
Tu n's pas de rogue.
Fais ceci en mode normal (pas en mode sans echec)
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci toujours en mode normal:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Fais ceci en mode normal (pas en mode sans echec)
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci toujours en mode normal:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
voila pour le premier:
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:16:31 le 05/02/2011, Mode normal
Microsoft Windows 7 Édition Starter (X86)
NOE@NOE-PC (ASUSTeK Computer INC. 1015PEM)
============== ACTION(S) ==============
Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\NOE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\NOE\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=&locale=&q=")...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.wuuta.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5531 Octet(s))
Fin à: 16:18:36, 05/02/2011
============== E.O.F ==============
PAR CONTRE POUR L'AUTRE FAUT ATTENDRE ET JE N'EST PAS INTERNET DONC PAS DE MISE A JOUR, ENFIN JE L'AI QUANT MEME LANCé.
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:16:31 le 05/02/2011, Mode normal
Microsoft Windows 7 Édition Starter (X86)
NOE@NOE-PC (ASUSTeK Computer INC. 1015PEM)
============== ACTION(S) ==============
Fichier supprimé: C:\windows\system32\Tasks\Scheduled Update for Ask Toolbar
Fichier supprimé: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\NOE\AppData\Local\AskToolbar
Dossier supprimé: C:\Users\NOE\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=&locale=&q=")...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Users\NOE\AppData\Roaming\Mozilla\FireFox\Profiles\9v1py96v.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.wuuta.com/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 18 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5531 Octet(s))
Fin à: 16:18:36, 05/02/2011
============== E.O.F ==============
PAR CONTRE POUR L'AUTRE FAUT ATTENDRE ET JE N'EST PAS INTERNET DONC PAS DE MISE A JOUR, ENFIN JE L'AI QUANT MEME LANCé.
voila:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/02/2011 17:30:38
mbam-log-2011-02-05 (17-30-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202532
Temps écoulé: 43 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5214
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
05/02/2011 17:30:38
mbam-log-2011-02-05 (17-30-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 202532
Temps écoulé: 43 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
En effet MBAM ne montre rien mais on ne peut s'y fier car la base virale n'est pas à jour.
Refais un scan ZHPdiag et poste le rapport via cijoint
Smart
Refais un scan ZHPdiag et poste le rapport via cijoint
Smart
Salut à vous deux,
Désolé d"ntervenir mais "Bagle"est bien sur le coup !!!!!
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k] ################## | Etat |
==> Findykill montre bien ces 2 clés comme infectées !!!
De plus:
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
==> Relancer Findykill option "suppression" puis un coup de MBAM ensuite....
Ps;
L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!
a+
Désolé d"ntervenir mais "Bagle"est bien sur le coup !!!!!
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k] ################## | Etat |
==> Findykill montre bien ces 2 clés comme infectées !!!
De plus:
# windefend -> Start = 3 ( Good = 2 | Bad = 4 )
==> Relancer Findykill option "suppression" puis un coup de MBAM ensuite....
Ps;
L'user dit avoir utilisé Combo,il serait peut-être bon de voir le rapport!
a+