Trojan = tous mes fichiers sont cacher
Résolu/Fermé
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
-
1 avril 2011 à 22:12
nico5102 Messages postés 63 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 20 octobre 2012 - 16 avril 2011 à 13:44
nico5102 Messages postés 63 Date d'inscription vendredi 1 avril 2011 Statut Membre Dernière intervention 20 octobre 2012 - 16 avril 2011 à 13:44
A voir également:
- Trojan = tous mes fichiers sont cacher
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Wetransfer gratuit fichiers lourd - Guide
- Cacher conversation whatsapp - Guide
- Renommer plusieurs fichiers en même temps - Guide
- Cacher application android - Guide
82 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 avril 2011 à 16:47
2 avril 2011 à 16:47
re
non y'a rien d'intéressant :P
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
non y'a rien d'intéressant :P
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
2 avril 2011 à 17:03
2 avril 2011 à 17:03
http://www.cijoint.fr/cjlink.php?file=cj201104/cijeyLu4Vl.txt
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
2 avril 2011 à 17:05
2 avril 2011 à 17:05
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
2 avril 2011 à 17:11
2 avril 2011 à 17:11
J'attends ta réponse et ton aide avec impatience.
Par contre je ne peux continué aujourd'hui, je me reconnecte demain.
En tout ca je tiens a te remercier pour tes post, super simple compréhensible précis.
Bravo !!!
Par contre je ne peux continué aujourd'hui, je me reconnecte demain.
En tout ca je tiens a te remercier pour tes post, super simple compréhensible précis.
Bravo !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
2 avril 2011 à 17:24
2 avril 2011 à 17:24
ok pas de soucis :)
merci ^^
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
merci ^^
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.)
O23 - Service: (Bonjour Service) - Clé orpheline
[HKCU\Software\Boonty]
[HKLM\Software\Boonty]
O43 - CFD: 03/08/2008 - 13:52:28 - [9418] ----D- C:\Program Files\BoontyGames
O43 - CFD: 30/07/2008 - 16:05:52 - [0] ----D- C:\Program Files\Common Files\BOONTY Shared
O43 - CFD: 30/07/2008 - 16:05:56 - [6195] ----D- C:\ProgramData\BOONTY
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946}
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL) .(...) - LEGACY_MPRIFL
emptytemp
emptyflash
firewallraz
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l'écran dans ton prochain message
▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 12:25
3 avril 2011 à 12:25
message d'erreur quand je lance le "GO" au bout de 2 % environs.
Impossible de créer le fichier "C:\Programfiles\ZHPDiag\ZHPFixQuarantine.txt".Accès refusé
Impossible de créer le fichier "C:\Programfiles\ZHPDiag\ZHPFixQuarantine.txt".Accès refusé
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 12:29
3 avril 2011 à 12:29
faut lancer zhpfix en administrateur : clic droit exécuter en tant aqu'admin sur zhpfix
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 12:37
3 avril 2011 à 12:37
non c'est bon j'ai resolu le probleme
==> exécuter en tant qu'administrateur !!!
==> exécuter en tant qu'administrateur !!!
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 12:41
3 avril 2011 à 12:41
Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-12-39-44.txt
Run by nico at 03/04/2011 12:39:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé supprimée avec succès
O23 - Service: (Bonjour Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL) .(...) - LEGACY_MPRIFL => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Program Files\Orange\Connectivity\ConnectivityManager.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : {ECCE1CEF-E35A-4D98-B328-225A47D70E75} => Valeur supprimée avec succès
FirewallRaz (None) : {BFAE9E53-47EE-4972-AE1B-F7404B25D127} => Valeur supprimée avec succès
FirewallRaz (Domain) : {6A07607B-6EAF-456C-9804-F4BCC8A4C58C} => Valeur supprimée avec succès
FirewallRaz (Domain) : {999B033E-7C3F-4B95-9FD5-5ED75FBE1879} => Valeur supprimée avec succès
FirewallRaz (Private) : {782808B7-3ED9-4EB7-8B17-3361A7513DFE} => Valeur supprimée avec succès
FirewallRaz (Private) : {8BC39A92-BB95-4C8E-B1A4-6A0E1B9504FA} => Valeur supprimée avec succès
FirewallRaz (Public) : {B5D42670-9ED0-41E7-8897-A0CB11E8F31F} => Valeur supprimée avec succès
FirewallRaz (Public) : {C102C035-079E-4F31-88A1-6D038BAD86CB} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 167
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 61
========== Récapitulatif ==========
6 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-2011-12-39-44.txt
Run by nico at 03/04/2011 12:39:44
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll (.not file.) => Clé supprimée avec succès
O23 - Service: (Bonjour Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\Boonty => Clé supprimée avec succès
HKLM\Software\Boonty => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946} (appdrv01.fs.{A7E56839-0B44-4261-8167-6DCA58E79946}) .(...) - LEGACY_APPDRV01.FS.{A7E56839-0B44-4261-8167-6DCA58E79946} => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - MPRIFL (MPRIFL) .(...) - LEGACY_MPRIFL => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
FirewallRaz (SP) : C:\Program Files\Orange\Connectivity\ConnectivityManager.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Domain) : {ECCE1CEF-E35A-4D98-B328-225A47D70E75} => Valeur supprimée avec succès
FirewallRaz (None) : {BFAE9E53-47EE-4972-AE1B-F7404B25D127} => Valeur supprimée avec succès
FirewallRaz (Domain) : {6A07607B-6EAF-456C-9804-F4BCC8A4C58C} => Valeur supprimée avec succès
FirewallRaz (Domain) : {999B033E-7C3F-4B95-9FD5-5ED75FBE1879} => Valeur supprimée avec succès
FirewallRaz (Private) : {782808B7-3ED9-4EB7-8B17-3361A7513DFE} => Valeur supprimée avec succès
FirewallRaz (Private) : {8BC39A92-BB95-4C8E-B1A4-6A0E1B9504FA} => Valeur supprimée avec succès
FirewallRaz (Public) : {B5D42670-9ED0-41E7-8897-A0CB11E8F31F} => Valeur supprimée avec succès
FirewallRaz (Public) : {C102C035-079E-4F31-88A1-6D038BAD86CB} => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 167
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 61
========== Récapitulatif ==========
6 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
Modifié par nico5102 le 3/04/2011 à 13:02
Modifié par nico5102 le 3/04/2011 à 13:02
après avoir redémarrer et refait un scan, celui ci ce bloque a 80 % et me dis C:\ProgramFiles\ZHPDiag\MBR.Log." Le processus ne peut acceder au fichier, il est utilisé par un autre processus.
J e t'envoie quand même l'analyse?
J e t'envoie quand même l'analyse?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 15:28
3 avril 2011 à 15:28
oui..
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
Modifié par nico5102 le 3/04/2011 à 19:30
Modifié par nico5102 le 3/04/2011 à 19:30
.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 19:17
3 avril 2011 à 19:17
Ton rapport est incomplet il fallait l'héberger
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 19:22
3 avril 2011 à 19:22
l'héberger c'est a dire ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 19:25
3 avril 2011 à 19:25
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 19:35
3 avril 2011 à 19:35
ha ok voici le lien
https://pjjoint.malekal.com/files.php?id=f3b82e934b81515
Par contre, comme je te l'ai dit précédemment le scan s'est bloqué à 80 %
https://pjjoint.malekal.com/files.php?id=f3b82e934b81515
Par contre, comme je te l'ai dit précédemment le scan s'est bloqué à 80 %
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 19:39
3 avril 2011 à 19:39
▶ Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==============
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
==============
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
3 avril 2011 à 19:58
3 avril 2011 à 19:58
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:47:37 le 03/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
nico@PC-DE-NICO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.2pre (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\nico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default --
Prefs.js - browser.download.dir, C:\\Users\\nico\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\nico\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{7C98293C-28F0-4D7F-9107-2F6F163BD9C3} - "?" (?)
HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "?" (?)
HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{E227D00E-3CA2-44D3-8F75-6A94D01F24D6} (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{189D8935-DB9E-4FA6-BB35-6EB79085AC68} - C:\Windows\System32\Macromed\Flash\FlashUtil10a.exe (x)
HKCU_ElevationPolicy\{19F0D892-17EF-410C-B4B2-7BCABA92A596} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{844A85FA-737F-4E7A-8DA1-D1A19DE1CB90} - C:\Program Files\Orange\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{FD2DB290-40E7-44AF-9BB1-A54E529E2E4D} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/04/2011 16:02:29 (11046 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/04/2011 19:47:48 (4428 Octet(s))
Fin à: 19:49:09, 03/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 19:47:37 le 03/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
nico@PC-DE-NICO (Hewlett-Packard HP Pavilion dv9700 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.2pre (fr)] ****
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\
-- C:\Users\nico\AppData\Roaming\Mozilla\FireFox\Profiles\q6c53e5g.default --
Prefs.js - browser.download.dir, C:\\Users\\nico\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\nico\\Pictures
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{7C98293C-28F0-4D7F-9107-2F6F163BD9C3} - "?" (?)
HKCU_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "?" (?)
HKLM_SearchScopes\{BB6F3A0B-1975-4037-88C1-26523D3D6C20} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8087-36EE87E26986} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKCU_Toolbar\WebBrowser|{E227D00E-3CA2-44D3-8F75-6A94D01F24D6} (x)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKCU_ElevationPolicy\{189D8935-DB9E-4FA6-BB35-6EB79085AC68} - C:\Windows\System32\Macromed\Flash\FlashUtil10a.exe (x)
HKCU_ElevationPolicy\{19F0D892-17EF-410C-B4B2-7BCABA92A596} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{844A85FA-737F-4E7A-8DA1-D1A19DE1CB90} - C:\Program Files\Orange\Launcher\Launcher.exe (x)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKCU_ElevationPolicy\{FD2DB290-40E7-44AF-9BB1-A54E529E2E4D} - c:\program files\Google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/04/2011 16:02:29 (11046 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/04/2011 19:47:48 (4428 Octet(s))
Fin à: 19:49:09, 03/04/2011
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 20:40
3 avril 2011 à 20:40
ah il a toujours pas trouvé les lignes que je voulais, je remonte à TeamXScript
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
Modifié par nico5102 le 3/04/2011 à 21:39
Modifié par nico5102 le 3/04/2011 à 21:39
J'essaie de faire l'analyse avec Malwarebytes' Anti-Malware mais le scan bloque a chaque fois
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
3 avril 2011 à 22:00
3 avril 2011 à 22:00
c est à dire ?
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
4 avril 2011 à 06:42
4 avril 2011 à 06:42
je le lance et il ne dépasse pas les 4 min de scan, l'ordi bloque a chaque fois
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
4 avril 2011 à 16:48
4 avril 2011 à 16:48
okok
▶ Télécharge l'image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d'enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l'aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: stardard
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et et cliques sur Start
▶ Télécharge l'image de Dr.Web LiveCD.
ftp://ftp.drweb.com/pub/drweb/livecd/drweb-livecd-600.iso
▶ Il faut graver l'image sur CD ou DVD. Par exemple, si vous utilisez Nero Burning ROM :
* Met le disque vide CD/DVD dans le lecteur
* Sélectionne "Ouvrir"
* Trouve et choisis une image mémorisée
* Clique sur le bouton "Graver" et attend la fin du processus d'enregistrement
▶ Vérifie si ton PC va démarrer depuis le lecteur de CD-ROM où se trouve votre Dr.Web LiveCD, ou depuis un autre support contenant Dr.Web LiveCD. En cas de nécessité, fait entrer les paramétrages nécessaires dans le BIOS de ton ordinateur
▶ Au démarrage de Dr.Web LiveCD, une boîte de dialogue va s'afficher et là, tu peux choisir un mode de lancement : standard ou sans échec (safe mode)
▶ A l'aide des touches flèches du clavier, sélectionne un élément du menu, et clique sur [Enter]: stardard
▶ Afin de lancer la version du scanner avec GUI, sélectionne le mode standard de lancement de DrWeb-LiveCD (Default)
▶ Si le mode standard est sélectionné DrWeb-LiveCD (Default)), le système opérationnel trouvera automatiquement toutes les parties disponibles du disque dur et effectuera la connexion au réseau local si c'est possible
▶ A la fin du chargement, sélectionne tous tes disques durs, clés usb, etc et et cliques sur Start
nico5102
Messages postés
63
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
20 octobre 2012
4 avril 2011 à 22:36
4 avril 2011 à 22:36
j'ai essayé de graver Drweb mais quand je grave, aprés rien se lance juste le fichier "boot" sur mon Cd
