Envoi de messages à certains de mes contacts

Résolu
lalo28 Messages postés 44 Statut Membre -  
lalo28 Messages postés 44 Statut Membre -
Bonjour,

Mon ordinateur envoi des messages (avec un lien) à certains de mes contacts (dont moi-même). J'ai scanné plusieurs fois mon ordinateur avec mon AVAST 6.0 et AntiVir, et CCleaner, mais aucun virus de trouvé !!!! J'ai lu que ce genre de virus se propage via MSN or JE NE SUIS JAMAIS ALLE SUR msn
Que faire, merci de votre aide

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La problématique est qu'un ordinateur envoie des messages contenant des liens à des contacts, malgré des scans antivirus qui ne détectent rien, soulevant des questions sur l'étendue d'éventuelles infections et les méthodes de détection. Plusieurs solutions proposées visent à nettoyer le système: exécuter des outils spécialisés tels que RogueKiller, Malwarebytes, Ad-Remover et USBFix, et vérifier les fichiers hosts et les restaurations. D'autres conseils reviennent sur la gestion des antivirus en conflit et sur la nécessité de vérifier les sources externes (clés USB, disques durs externes) afin d'éviter la réinfection. En dernier lieu, la discussion évoque l'importance de comprendre les points de restauration et d'éviter des manipulations, car certaines infections peuvent s'exécuter via des liens ou des scripts échappant aux antivirus.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour,

    1/
    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
  2. Utilisateur anonyme
     
    Re,

    1/ * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    USBFix

    0
  3. lalo28 Messages postés 44 Statut Membre 4
     
    voici les 2 rapports demandés :
    1/ adremover======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:55:21 le 27/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Nicole@PORT-NICOLE (Acer TravelMate 5720)

    ============== RECHERCHE ==============

    Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
    Clé trouvée: HKLM\Software\Freeze.com
    Clé trouvée: HKLM\Software\Winsudate
    Clé trouvée: HKCU\Software\Winsudate
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
    HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
    AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
    HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=240e99d1000000000...)
    HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})
    HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
    HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
    HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
    HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
    HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{abb9ae29-9a4a-4476-9a8e-8b4c8ef838b0} - C:\Windows\Downloaded Program Files\ConnectorBroker.exe (Keynote Systems)
    HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
    HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
    HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
    BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
    BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
    BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 27/04/2011 12:56:31 (3532 Octet(s))

    Fin à: 12:57:32, 27/04/2011

    ============== E.O.F ==============

    2/ USBfix ############################## | UsbFix 7.044 | [Recherche]

    Utilisateur: Nicole (Administrateur) # PORT-NICOLE [Acer TravelMate 5720]
    Mis à jour le 25/04/2011 par TeamXscript
    Lancé à 12:48:17 | 27/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [Enabled | Updated]
    RAM -> 2038 Mo
    C:\ (%systemdrive%) -> Disque fixe # 112 Go (77 Go libre(s) - 69%) [ACER] # NTFS
    D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 488 Mo (482 Mo libre(s) - 99%) [] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{309f2d92-010a-11de-9171-000000000000}
    Shell\AutoRun\Command = G:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    J'ai vu en ouvrant le rapport ZHPDiag que le system restore est desactivé ???
    Est-ce normal ?
    MERCI encore pour votre aide
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    1/
    Tu as deux antivirus avast et avira

    désinstalle avast par son utilitaire comme indiqué ICI

    2/
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton «Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    Membre, Contributeur

    H.F. : Fish66
    0
  6. lalo28 Messages postés 44 Statut Membre 4
     
    désolée, mais voulez-vous dire que je dois refaire tourner AD-remover et USBfix (je ne me sers jamais de ma clef USB). Les rapports n'étaient pas corrects ???
    Merci de votre réponse + éclaircissements
    0
  7. lalo28 Messages postés 44 Statut Membre 4
     
    les périphéques que j'utilise le plus sont mon appareil photo et mon imprimante....
    0
  8. Utilisateur anonyme
     
    On a choisis en premier lieu l'option recherche et maintenant on va supprimer les infections c'est à dire au lieu chercher on choisis nettoyer pour ad-remover et suppression pour USBFix
    J'espère c'est clair...
    0
    1. Utilisateur anonyme
       
      N'oublies pas de désinstaller avast comme j'ai indiqué ICI en 1/

      A la fin de la désinfection on va activer la restauration du système
      0
  9. lalo28 Messages postés 44 Statut Membre 4
     
    J'ai refait tourner les programmes Nettoyage et suppression respectivement de ADRemover et USBfix, après avoir désinstallé AVAST.
    je vous envoi les différents rapports sur le lien que vous m'aviez envoyé.
    Ah j'ai réinstallé Avast
    Encore merci pour votre précieuse aide
    0
  10. Utilisateur anonyme
     
    Salut,

    On a pas terminé, attention il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits.
    stp, envois moi les rapports pour continuer la désinfection :)

    @+

    0
    1. Utilisateur anonyme
       
      Qu'est ce que tu veux garder comme antivirus pour pouvoir continuer?
      0
  11. lalo28 Messages postés 44 Statut Membre 4
     
    ah..... je venais juste de vous envoyer les 4 liens des fichiers postés sur votre site
    les revoilà :

    AD remover Clean 1
    https://pjjoint.malekal.com/files.php?id=aa55ec6002151412

    AD remover clean 2
    https://pjjoint.malekal.com/files.php?id=02767d774e13814

    USB Suppression 2
    https://pjjoint.malekal.com/files.php?id=d2527941a8151014

    USB Suppression 1

    https://pjjoint.malekal.com/files.php?id=9f6398118b8128

    c'est bon ??
    0
  12. lalo28 Messages postés 44 Statut Membre 4
     
    en fait mon seul antivirus est AVAST, l'autre ANTIvir, je l'avais juste installé pour faire un scan additionnel au cas où il aurait été plus performant qu'avast. Je l'ai donc déinstallé. CCclean ce n'est pas la même chose, je l'utilise juste de façon ponctuelle pour supprimer les fichiers temporaires, cookies etc.....
    0
  13. Utilisateur anonyme
     
    Pour CCleaner ce n'est pas un problème.

    Quand tu as désinstallé Avira ? Attention il faut s'assurer qu'il existe qu'un seul antivirus pour ne pas rencontrer des problèmes!

    On continu :

    1/

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [HKCU\Software\Winsudate]
    [HKCU\Software\Winsudate]
    [HKLM\Software\Freeze.com]
    [HKLM\Software\Winsudate]
    [HKLM\Software\pdfforge.org]
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    [HKCU\Software\BabylonToolbar]
    [HKLM\Software\BrowserChoice]
    O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com

    FirewallRAZ
    EmptyTemp
    EmptyFlash



    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    *Télécharges Malwarebytes' (mbam)

    ICI >> Malwarebytes' (mbam)

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    0
  14. lalo28 Messages postés 44 Statut Membre 4
     
    voila le rapport ZHPfix, je vais faire tourner le point n°2 après

    Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
    Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-16-48-34.txt
    Run by Nicole at 27/04/2011 16:48:34
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    HKCU\Software\Winsudate => Clé absente
    HKLM\Software\Freeze.com => Clé absente
    HKLM\Software\Winsudate => Clé absente
    HKLM\Software\pdfforge.org => Clé supprimée avec succès
    O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
    [HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
    [HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
    HKCU\Software\BabylonToolbar => Clé supprimée avec succès
    HKLM\Software\BrowserChoice => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
    O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
    FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
    FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"

    ========== Dossier(s) ==========
    Dossiers Flash Cookies supprimés : 8

    ========== Fichier(s) ==========
    Fichiers Flash Cookies supprimés : 2

    ========== Récapitulatif ==========
    12 : Clé(s) du Registre
    7 : Valeur(s) du Registre
    1 : Dossier(s)
    1 : Fichier(s)

    End of the scan
    0
    1. Utilisateur anonyme
       
      Il reste Malwarebytes!
      0
  15. lalo28 Messages postés 44 Statut Membre 4
     
    Oui, oui, mais j'ai un pb, le programme plante au bout d'env 5 minutes au moment où il analyze ZHP diag, ça fait plusieurs fois que je le fais tourner !!!
    0
  16. Utilisateur anonyme
     
    1) Démarre en Mode sans échec avec prise en charge réseau
    fais ainsi

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Ensuite

    Lance Malwarebytes (en mode sans échec) et refais ceci :

    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!
    0
  17. lalo28 Messages postés 44 Statut Membre 4
     
    OK vais faire comme conseillé
    Toutefois j'avais fait retourné Malwarebytes en décochant C, donc en ne conservant le scan que sur D et E et voilà le rapport. Il a trouvé 3 files infectés (bizarre on dirait il me semble que ce sont les nouveaux logiciels installés pour trouver le virus ????)
    De plus en redémarrant l'ordinateur (windows defender) a bloqué l'installation automatique de démarrage de Microsoft Mediza Center file "ehTray.exe"..... ????? j'avais jamais eu ca avant !!
    Rapport D & E
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 6457

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    27/04/2011 17:31:24
    mbam-log-2011-04-27 (17-31-05).txt

    Type d'examen: Examen complet (D:\|E:\|)
    Elément(s) analysé(s): 138716
    Temps écoulé: 1 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Nicole\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
    0
  18. Utilisateur anonyme
     
    Toujours en mode sans échec

    Temps écoulé: 1 minute(s), 27 seconde(s) ==> ?
    No action taken. ==> L'infection n'est pas supprimé

    STP refais une analyse complète, puis à la fin de l'analyse clique sur "Afficher les résultats" puis sur "Supprimer la selection"
    0
  19. lalo28 Messages postés 44 Statut Membre 4
     
    je veux bien, mais en mode 'sans échec' en analysant que C puisque j'avais fait D et E séparemment, il plante au bout de 4 minutes et des poussières de nouveau en analysant ZHPdiag, je veux bien réessayer une 4e fois pour voir
    0
  • 1
  • 2
  • 3