Voila mon diagnostic

moimax Messages postés 75 Statut Membre -  
moimax Messages postés 75 Statut Membre -
Bonjour,
Voila mon diagnostic que j'ai mis sur ci-joint, pouvez vous me dire si j'ai des virus et comment le éradiquer
Merci d'avance.

10 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Ok. Y'a du monde sur ton PC.. et pas du beau monde ! Des toolbar à foison, etc...

    Fais ceci pour commencer :

    -+-+-+-+-> AD-Remover <-+-+-+-+-

    [x] Télécharge AD-Remover ( de C_XX ).

    [x] Lance AD-Remover puis choisis l'option " Nettoyer ".

    Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

    [x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

    [x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

    ==================================================================================================================

    + Un nouveau rapport ZHPDiag après passage d'Ad-Remover ( hébergé sur cjoint )
    1
    1. moimax Messages postés 75 Statut Membre 5
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 29/01/11 à 16:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:31:15 le 30/01/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Alicia@PC-ALICIA (Hewlett-Packard HP Pavilion dv6 Notebook PC)

      ============== ACTION(S) ==============

      Service: "Application Updater" Stoppé et supprimé

      Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Conduit
      Dossier supprimé: C:\Program Files\Conduit
      Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Dealio
      Dossier supprimé: C:\Program Files\Dealio Toolbar
      Dossier supprimé: C:\Program Files\Application Updater
      Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\PriceGong
      Dossier supprimé: C:\Users\Alicia\AppData\LocalLow\Search Settings
      Dossier supprimé: C:\Program Files\Search Settings
      Dossier supprimé: C:\Program Files\Common Files\Spigot

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé supprimée: HKLM\Software\Application Updater
      Clé supprimée: HKLM\Software\Conduit
      Clé supprimée: HKLM\Software\Dealio
      Clé supprimée: HKLM\Software\Search Settings
      Clé supprimée: HKCU\Software\AppDataLow\Toolbar
      Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
      Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
      Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

      Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18999] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 66 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (4112 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 30/01/2011 (4083 Octet(s))

      Fin à: 11:33:12, 30/01/2011

      ============== E.O.F ==============
      0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bien, maintenant j'attends un nouveau rapport ZHPDiag ;-)

    @+
    1
    1. moimax Messages postés 75 Statut Membre 5
       
      Il arrive mais je vai bientôt manger donc toute Alleur merci
      Es que sa va être long et on va pouvoir tout supprimer ?

      Voila le liens : http://www.cijoint.fr/cjlink.php?file=cj201101/cijSoC8YGt.txt
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Pas de problèmes, bon appétit ;-)

      Non, à priori ça ne sera plus très long après ça. Je pense qu'on aura fini avant la fin de l'après-midi.

      @+
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Où est le lien?

    @+
    0
    1. moimax Messages postés 75 Statut Membre 5
       
      Ha dsl voila: http://www.cijoint.fr/cjlink.php?file=cj201101/cijKbNORjc.txt
      0
    2. moimax Messages postés 75 Statut Membre 5
       
      Sinon j'ai le diagnostic de ad remover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 29/01/11 à 16:00
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:39 le 30/01/2011, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
      Alicia@PC-ALICIA (Hewlett-Packard HP Pavilion dv6 Notebook PC)

      ============== RECHERCHE ==============

      Service: "Application Updater" Présent

      Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Conduit
      Dossier trouvé: C:\Program Files\Conduit
      Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Dealio
      Dossier trouvé: C:\Program Files\Dealio Toolbar
      Dossier trouvé: C:\Program Files\Application Updater
      Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\PriceGong
      Dossier trouvé: C:\Users\Alicia\AppData\LocalLow\Search Settings
      Dossier trouvé: C:\Program Files\Search Settings
      Dossier trouvé: C:\Program Files\Common Files\Spigot

      Clé trouvée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
      Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
      Clé trouvée: HKLM\Software\Application Updater
      Clé trouvée: HKLM\Software\Conduit
      Clé trouvée: HKLM\Software\Dealio
      Clé trouvée: HKLM\Software\Search Settings
      Clé trouvée: HKCU\Software\AppDataLow\Toolbar
      Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
      Clé trouvée: HKCU\Software\AppDataLow\Software\Dealio
      Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
      Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé trouvée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
      Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}


      ============== SCAN ADDITIONNEL ==============

      ** Internet Explorer Version [8.0.6001.18999] **

      [HKCU\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
      Show_ToolBar: yes
      Start Page: hxxp://www.google.ca/
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\Main]
      AutoHide: yes
      Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=91&bd=Pavilion&pf=cnnb
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Delete_Temp_Files_On_Exit: yes
      Enable Browser Extensions: yes
      Search Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
      Start Page: hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
      Use Search Asst: no

      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm

      ========================================

      C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 30/01/2011 (3954 Octet(s))

      Fin à: 11:26:57, 30/01/2011

      ============== E.O.F ==============
      0
  4. moimax Messages postés 75 Statut Membre 5
     
    Voila le liens : http://www.cijoint.fr/cjlink.php?file=cj201101/cijSoC8YGt.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Ad-Remover a fait pas mal de ménage, néanmoins il reste du boulot.

    Pour commencer :

    - Désinstalle Spybot S&D qui est totalement obsolète maintenant ( voir ici )

    - Désinstalle Dealio Toolbar et Softonic Toolbar via ajout/suppression de programmes. Les toolbars sont inutiles et ralentissent ton PC.

    Fais ensuite ceci :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline
    O4 - Global Startup: C:\Documents And Settings\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Window Switcher.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Alicia\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\Alicia\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci.lnk - Clé orpheline
    OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe
    OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    [HKLM\Software\BrowserChoice]
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
    [MD5.4BFE28145799174386393B1E09764ED4] - (.Google Inc. - Google Chrome.) -- C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800]
    F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe
    O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
    O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe
    [MD5.3DAB2EDC7182E3533284826E44A6F773] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Local\Temp\csrss.exe [197120]
    [MD5.4726898BA46608E339F1522FC860BE98] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\dwm.exe [186368]


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

    ==============================================================================================================

    + Ceci :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
    1. moimax Messages postés 75 Statut Membre 5
       
      Je commence mais je ne trouve pas Dealio Toolbar sur programme et fonctionnalité et j'ai désinstallé Spybot mais il rets le petit icone dan la barre des taches an bas a droite
      0
  7. moimax Messages postés 75 Statut Membre 5
     
    Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
    Fichier d'export Registre : C:\ZHPExportRegistry-30-01-2011-13-40-32.txt
    Run by Alicia at 30/01/2011 13:40:32
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Processus mémoire ==========
    C:\Users\Alicia\AppData\Local\Google\Chrome\Application\chrome.exe [991800] => Supprimé et mis en quarantaine
    C:\Users\Alicia\AppData\Roaming\dwm.exe [186368] => Supprimé et mis en quarantaine

    ========== Clé(s) du Registre ==========
    HKLM\Software\BrowserChoice => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKLM\..\Run: [UCam_Menu] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jusched.exe => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    [HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
    O4 - HKCU\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-21-823540369-2360292953-1523177297-1000\..\Run: [conhost] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Alicia\AppData\Roaming\Microsoft\conhost.exe => Valeur absente

    ========== Elément(s) de donnée du Registre ==========
    F3 - REG:win.ini: load=C:\Users\Alicia\AppData\Local\Temp\csrss.exe => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\documents and settings\alicia\desktop\courrier électronique - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\alicia\appdata\roaming\microsoft\windows\start menu\programs\window switcher.lnk => Supprimé et mis en quarantaine
    c:\users\alicia\desktop\courrier électronique - raccourci.lnk () => Fichier absent
    c:\users\alicia\appdata\roaming\microsoft\internet explorer\quick launch\internet - raccourci.lnk => Supprimé et mis en quarantaine
    c:\users\alicia\appdata\local\temp\csrss.exe => Supprimé et mis en quarantaine
    c:\users\alicia\appdata\roaming\microsoft\conhost.exe => Supprimé et mis en quarantaine

    ========== Récapitulatif ==========
    2 : Processus mémoire
    1 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    6 : Fichier(s)

    End of the scan
    0
    1. moimax Messages postés 75 Statut Membre 5
       
      combien de temp dur l'examin de malwarebyte
      0
    2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Il peut durer 1h30/2h.
      0
    3. moimax Messages postés 75 Statut Membre 5
       
      D'accord pour l'instant il i en na 7 d'infecter pour 200 000 analyser
      0
    4. moimax Messages postés 75 Statut Membre 5
       
      et c'est bon ce que j'ai fait avec zhpfixe?
      0
  8. moimax Messages postés 75 Statut Membre 5
     
    Voila: Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5639

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    30/01/2011 15:28:53
    mbam-log-2011-01-30 (15-28-53).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 318190
    Temps écoulé: 1 heure(s), 45 minute(s), 2 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
    HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Value: Shell -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
    c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
    c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.1\dealiotoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
    c:\program files\ZHPDiag\quarantine\conhost.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\program files\ZHPDiag\quarantine\dwm.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  9. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} (PUP.Dealio) -> Value: {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} -> Not selected for removal.


    -> Pourquoi as-tu désélectionné ces éléments? Il fallait les supprimer ! Ce sont des résidus de la dealio toolbar..

    -> Refais moi un dernier rapport ZHPDiag de contrôle afin qu'on puisse terminer la désinfection.

    @+
    0
    1. moimax Messages postés 75 Statut Membre 5
       
      a merde j'ai juste a refaire un rapport rien d'autre. Sa fait quoi que j'ai désséléctionner les éléments
      0
    2. moimax Messages postés 75 Statut Membre 5
       
      Comment vider la quarantaine pour l'instant j'ai 3 fichier 2 trojans et 1 hijack
      0
  10. moimax Messages postés 75 Statut Membre 5
     
    Tout aleur spybot ma dit qu'une value avait été ajouté au registre un truque comme sa c'est grave?
    0
  11. moimax Messages postés 75 Statut Membre 5
     
    Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201101/cijELe9veJ.txt
    0
    1. moimax Messages postés 75 Statut Membre 5
       
      J'ai deux question
      Dans mon disque local (C:) il y a un dossier qui s'appel : 3590F75ABA9E485486C100C1A9D4FF06ZZZZ.Z..Z.ZZZ
      Et quand j'ouvre il y a 10 sous dossier qui s'appel un peu tous comme sa :Z.ZZ.ZZZZZ...Z....Z
      Et quand j'ouvre il i a plein de fichier de 1Ko qui s'apel Z.......Z.Z.Z..Z
      Est ce normal ?

      Ma deuxieme question est: J'ai désinstalé spybot mais une petite icone réaparait tout le temp elle s'appel teatimer
      0