A voir également:
- Ouverture de pubs, freezes incessants
- Bloqueur de pub youtube - Guide
- Supprimer les pubs - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Bloquer les pubs sur youtube - Guide
- Page d'ouverture google - Guide
24 réponses
Utilisateur anonyme
31 mai 2011 à 17:45
31 mai 2011 à 17:45
Salut,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
outstore
Messages postés
197
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
3 décembre 2015
26
31 mai 2011 à 17:47
31 mai 2011 à 17:47
Quel est ton antivirus ? (juste pour info)
Plusieures solutions :
Ad-watch ( logiciel anti malware dont les pubs)
Spybot (anti spyware et limite les troyens)
Voila donc fais déjà une analyse avec chacun d'entre eux et reviens poster les résultats ici.
CCleaner et regarde ce qui se lance au démarrage de ton PC.
Euh ppour Adwatch prends la version free anniversary ^^
Plusieures solutions :
Ad-watch ( logiciel anti malware dont les pubs)
Spybot (anti spyware et limite les troyens)
Voila donc fais déjà une analyse avec chacun d'entre eux et reviens poster les résultats ici.
CCleaner et regarde ce qui se lance au démarrage de ton PC.
Euh ppour Adwatch prends la version free anniversary ^^
Voila le résultat du nettoyage par Ad-R:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:54:17 le 31/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
GABET@GABET-D819EE6C0 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@gametap.com/npdd,version=1.0 (x)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Documents and Settings\GABET\Application Data\Mozilla\FireFox\Profiles\7ivtiow7.default --
Extensions\nostmp (?)
Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\GABET\\Mes documents\\Mes images\\Funny
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_ElevationPolicy\{E0287313-D809-4375-BE0B-582199D2A24F} - C:\Documents and Settings\GABET\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/05/2011 16:56:44 (4988 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/05/2011 17:53:18 (438 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 31/05/2011 17:54:19 (486 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/05/2011 16:53:44 (4782 Octet(s))
Fin à: 17:57:44, 31/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 17:54:17 le 31/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
GABET@GABET-D819EE6C0 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
HKLM_MozillaPlugins\@gametap.com/npdd,version=1.0 (x)
HKLM_MozillaPlugins\@ngm.nexoneu.com/NxGame (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Documents and Settings\GABET\Application Data\Mozilla\FireFox\Profiles\7ivtiow7.default --
Extensions\nostmp (?)
Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox)
Extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} (Torbutton)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\GABET\\Mes documents\\Mes images\\Funny
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_ElevationPolicy\{E0287313-D809-4375-BE0B-582199D2A24F} - C:\Documents and Settings\GABET\Local Settings\Application Data\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/05/2011 16:56:44 (4988 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/05/2011 17:53:18 (438 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 31/05/2011 17:54:19 (486 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/05/2011 16:53:44 (4782 Octet(s))
Fin à: 17:57:44, 31/05/2011
============== E.O.F ==============
outstore
Messages postés
197
Date d'inscription
jeudi 15 janvier 2009
Statut
Membre
Dernière intervention
3 décembre 2015
26
31 mai 2011 à 18:08
31 mai 2011 à 18:08
as tu installer AD block plus sur firefox.
tente tout meme une analyse avec spybot ?
tente tout meme une analyse avec spybot ?
J'ai essayé ad block sur firefox à un moment, mais ça me faisais buger la machine, de plus j'ai jamais eu de pages de pubs s'affichant de cette maniere jusqu'à aujourd'hui.
Je rajoute le rapport de ZHPdiag:
http://pjjoint.malekal.com/files.php?id=a895182bb11155
Outstore: Tu veux que je fasse d'autres analyses ou celle-ci te suffisent ?
Je rajoute le rapport de ZHPdiag:
http://pjjoint.malekal.com/files.php?id=a895182bb11155
Outstore: Tu veux que je fasse d'autres analyses ou celle-ci te suffisent ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 mai 2011 à 18:26
31 mai 2011 à 18:26
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] =>Adware.Softomate
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS] =>Trojan.Renos
[HKCU\Software\NtWqIVLZEWZU] =>Trojan.FakeAlert
[HKCU\Software\SNJQ66R8MU] =>Trojan.FakeAlert
[HKCU\Software\Softonic_France] =>Toolbar.Conduit
[HKLM\Software\Softonic_France] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] =>Toolbar.Conduit
C:\Program Files\Softonic_France =>Toolbar.Conduit
C:\Documents and Settings\GABET\Local Settings\Application Data\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler] =>Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}] =>Toolbar.Conduit
[HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Toolbar.Crawler
[HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}] =>Toolbar.Crawler
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] =>Adware.Softomate
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] =>Adware.Softomate
[HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS] =>Trojan.Renos
[HKCU\Software\NtWqIVLZEWZU] =>Trojan.FakeAlert
[HKCU\Software\SNJQ66R8MU] =>Trojan.FakeAlert
[HKCU\Software\Softonic_France] =>Toolbar.Conduit
[HKLM\Software\Softonic_France] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar] =>Toolbar.Conduit
C:\Program Files\Softonic_France =>Toolbar.Conduit
C:\Documents and Settings\GABET\Local Settings\Application Data\Softonic_France =>Toolbar.Conduit
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
D'abord le rapport de ZHPfix:
Rapport de ZHPFix 1.12.3290 par Nicolas Coolman, Update du 30/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2011-18-38-23.txt
Run by GABET at 31/05/2011 18:38:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
Clé supprimée avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
Clé supprimée avec succès HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée avec succès HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Clé supprimée avec succès HKCU\Software\NtWqIVLZEWZU
Clé supprimée avec succès HKCU\Software\SNJQ66R8MU
Clé supprimée avec succès HKCU\Software\Softonic_France
Clé supprimée avec succès HKLM\Software\Softonic_France
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichier absent c:\program files\softonic_france
Fichier absent c:\documents and settings\gabet\local settings\application data\softonic_france
Fichiers temporaires Windows supprimés : 7
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3290 par Nicolas Coolman, Update du 30/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-31-05-2011-18-38-23.txt
Run by GABET at 31/05/2011 18:38:23
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
Clé supprimée avec succès HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\NetworkCrawler\Objects\WorkgroupCrawler
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKLM\Software\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Clé supprimée avec succès HKCR\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
Clé supprimée avec succès HKLM\Software\Classes\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée avec succès HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Clé supprimée avec succès HKCU\Software\NtWqIVLZEWZU
Clé supprimée avec succès HKCU\Software\SNJQ66R8MU
Clé supprimée avec succès HKCU\Software\Softonic_France
Clé supprimée avec succès HKLM\Software\Softonic_France
Clé supprimée avec succès HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
========== Valeur(s) du Registre ==========
Aucune valeur présente dans la clé d'exception du registreFirewallRaz :
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 0
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichier absent c:\program files\softonic_france
Fichier absent c:\documents and settings\gabet\local settings\application data\softonic_france
Fichiers temporaires Windows supprimés : 7
Fichiers Flash Cookies supprimés : 0
========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)
End of the scan
Pour l'analyse de MBAM, un rapport d'erreur Windows apparait en plein scan et l'application ce ferme.
Utilisateur anonyme
31 mai 2011 à 18:52
31 mai 2011 à 18:52
Re,
Avant Malwarebytes il faut installer un antivirus, c'est dangereux de naviguer sans antivirus!!
* Télécharge ce fichier sur le bureau de ton PC
*Exécute le en suivant ces procédures
*Fais une analyse complète de ton nouveau antivirus puis poste le rapport
@+
Avant Malwarebytes il faut installer un antivirus, c'est dangereux de naviguer sans antivirus!!
* Télécharge ce fichier sur le bureau de ton PC
*Exécute le en suivant ces procédures
*Fais une analyse complète de ton nouveau antivirus puis poste le rapport
@+
Voila le rapport de l'antivirus:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mai 2011 19:11
La recherche porte sur 2699718 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GABET-D819EE6C0
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 07:51:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21/01/2011 07:52:12
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 07:52:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/01/2011 07:52:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:52:09
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:59:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:03:31
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:04:20
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 17:04:21
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 17:04:21
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 17:04:21
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 17:04:21
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 17:04:21
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 17:04:21
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 17:04:21
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 17:04:21
VBASE013.VDF : 7.11.8.187 2048 Bytes 31/05/2011 17:04:21
VBASE014.VDF : 7.11.8.188 2048 Bytes 31/05/2011 17:04:21
VBASE015.VDF : 7.11.8.189 2048 Bytes 31/05/2011 17:04:22
VBASE016.VDF : 7.11.8.190 2048 Bytes 31/05/2011 17:04:22
VBASE017.VDF : 7.11.8.191 2048 Bytes 31/05/2011 17:04:22
VBASE018.VDF : 7.11.8.192 2048 Bytes 31/05/2011 17:04:22
VBASE019.VDF : 7.11.8.193 2048 Bytes 31/05/2011 17:04:22
VBASE020.VDF : 7.11.8.194 2048 Bytes 31/05/2011 17:04:22
VBASE021.VDF : 7.11.8.195 2048 Bytes 31/05/2011 17:04:22
VBASE022.VDF : 7.11.8.196 2048 Bytes 31/05/2011 17:04:23
VBASE023.VDF : 7.11.8.197 2048 Bytes 31/05/2011 17:04:23
VBASE024.VDF : 7.11.8.198 2048 Bytes 31/05/2011 17:04:23
VBASE025.VDF : 7.11.8.199 2048 Bytes 31/05/2011 17:04:23
VBASE026.VDF : 7.11.8.200 2048 Bytes 31/05/2011 17:04:23
VBASE027.VDF : 7.11.8.201 2048 Bytes 31/05/2011 17:04:23
VBASE028.VDF : 7.11.8.202 2048 Bytes 31/05/2011 17:04:23
VBASE029.VDF : 7.11.8.203 2048 Bytes 31/05/2011 17:04:23
VBASE030.VDF : 7.11.8.204 2048 Bytes 31/05/2011 17:04:23
VBASE031.VDF : 7.11.8.210 37376 Bytes 31/05/2011 17:04:24
Version du moteur : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 07:51:41
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 31/05/2011 17:05:51
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 07:51:40
AESBX.DLL : 8.2.1.33 323956 Bytes 31/05/2011 17:05:54
AERDL.DLL : 8.1.9.9 639347 Bytes 31/05/2011 17:05:42
AEPACK.DLL : 8.2.6.8 557430 Bytes 31/05/2011 17:05:36
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 31/05/2011 17:05:30
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 31/05/2011 17:05:28
AEHELP.DLL : 8.1.17.2 246135 Bytes 31/05/2011 17:04:37
AEGEN.DLL : 8.1.5.6 401780 Bytes 31/05/2011 17:04:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 07:51:29
AECORE.DLL : 8.1.21.1 196983 Bytes 31/05/2011 17:04:32
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 07:51:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 07:51:49
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 07:51:47
AVREP.DLL : 10.0.0.10 174120 Bytes 31/05/2011 17:05:57
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 07:51:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 07:51:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 07:51:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 07:51:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 07:51:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 21/01/2011 07:52:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110531-190834-7CF231AB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 31 mai 2011 19:11
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '178' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '371' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\Kiss Presents Hip Hop Classics.7z
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\Kiss Presents Hip Hop Classics.7z.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\hushpuppies\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\install_vlc_clic.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.7z.rar
[0] Type d'archive: RAR
--> Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.7z\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.rar
[0] Type d'archive: RAR
--> Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052722.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052723.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052724.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052728.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052729.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP294\A0058279.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PG.134
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen5
Début de la désinfection :
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3a8857.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP294\A0058279.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PG.134
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55f5a74e.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052724.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07aafda6.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052723.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '619db264.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052722.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24199f5a.qua' !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\install_vlc_clic.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b4fadf9.qua' !
Fin de la recherche : mardi 31 mai 2011 19:58
Temps nécessaire: 47:12 Minute(s)
La recherche a été effectuée intégralement
9827 Les répertoires ont été contrôlés
411056 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411050 Fichiers non infectés
2656 Les archives ont été contrôlées
13 Avertissements
6 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 31 mai 2011 19:11
La recherche porte sur 2699718 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : GABET-D819EE6C0
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 21/01/2011 07:51:48
AVSCAN.DLL : 10.0.3.0 56168 Bytes 21/01/2011 07:52:12
LUKE.DLL : 10.0.3.2 104296 Bytes 21/01/2011 07:52:01
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/01/2011 07:52:13
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:52:09
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:59:36
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 17:03:31
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:04:20
VBASE005.VDF : 7.11.8.179 2048 Bytes 31/05/2011 17:04:21
VBASE006.VDF : 7.11.8.180 2048 Bytes 31/05/2011 17:04:21
VBASE007.VDF : 7.11.8.181 2048 Bytes 31/05/2011 17:04:21
VBASE008.VDF : 7.11.8.182 2048 Bytes 31/05/2011 17:04:21
VBASE009.VDF : 7.11.8.183 2048 Bytes 31/05/2011 17:04:21
VBASE010.VDF : 7.11.8.184 2048 Bytes 31/05/2011 17:04:21
VBASE011.VDF : 7.11.8.185 2048 Bytes 31/05/2011 17:04:21
VBASE012.VDF : 7.11.8.186 2048 Bytes 31/05/2011 17:04:21
VBASE013.VDF : 7.11.8.187 2048 Bytes 31/05/2011 17:04:21
VBASE014.VDF : 7.11.8.188 2048 Bytes 31/05/2011 17:04:21
VBASE015.VDF : 7.11.8.189 2048 Bytes 31/05/2011 17:04:22
VBASE016.VDF : 7.11.8.190 2048 Bytes 31/05/2011 17:04:22
VBASE017.VDF : 7.11.8.191 2048 Bytes 31/05/2011 17:04:22
VBASE018.VDF : 7.11.8.192 2048 Bytes 31/05/2011 17:04:22
VBASE019.VDF : 7.11.8.193 2048 Bytes 31/05/2011 17:04:22
VBASE020.VDF : 7.11.8.194 2048 Bytes 31/05/2011 17:04:22
VBASE021.VDF : 7.11.8.195 2048 Bytes 31/05/2011 17:04:22
VBASE022.VDF : 7.11.8.196 2048 Bytes 31/05/2011 17:04:23
VBASE023.VDF : 7.11.8.197 2048 Bytes 31/05/2011 17:04:23
VBASE024.VDF : 7.11.8.198 2048 Bytes 31/05/2011 17:04:23
VBASE025.VDF : 7.11.8.199 2048 Bytes 31/05/2011 17:04:23
VBASE026.VDF : 7.11.8.200 2048 Bytes 31/05/2011 17:04:23
VBASE027.VDF : 7.11.8.201 2048 Bytes 31/05/2011 17:04:23
VBASE028.VDF : 7.11.8.202 2048 Bytes 31/05/2011 17:04:23
VBASE029.VDF : 7.11.8.203 2048 Bytes 31/05/2011 17:04:23
VBASE030.VDF : 7.11.8.204 2048 Bytes 31/05/2011 17:04:23
VBASE031.VDF : 7.11.8.210 37376 Bytes 31/05/2011 17:04:24
Version du moteur : 8.2.5.6
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/01/2011 07:51:41
AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 31/05/2011 17:05:51
AESCN.DLL : 8.1.7.2 127349 Bytes 21/01/2011 07:51:40
AESBX.DLL : 8.2.1.33 323956 Bytes 31/05/2011 17:05:54
AERDL.DLL : 8.1.9.9 639347 Bytes 31/05/2011 17:05:42
AEPACK.DLL : 8.2.6.8 557430 Bytes 31/05/2011 17:05:36
AEOFFICE.DLL : 8.1.1.23 205178 Bytes 31/05/2011 17:05:30
AEHEUR.DLL : 8.1.2.122 3494263 Bytes 31/05/2011 17:05:28
AEHELP.DLL : 8.1.17.2 246135 Bytes 31/05/2011 17:04:37
AEGEN.DLL : 8.1.5.6 401780 Bytes 31/05/2011 17:04:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/01/2011 07:51:29
AECORE.DLL : 8.1.21.1 196983 Bytes 31/05/2011 17:04:32
AEBB.DLL : 8.1.1.0 53618 Bytes 21/01/2011 07:51:28
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/01/2011 07:51:49
AVPREF.DLL : 10.0.0.0 44904 Bytes 21/01/2011 07:51:47
AVREP.DLL : 10.0.0.10 174120 Bytes 31/05/2011 17:05:57
AVREG.DLL : 10.0.3.2 53096 Bytes 21/01/2011 07:51:48
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 21/01/2011 07:51:49
AVARKT.DLL : 10.0.22.6 231784 Bytes 21/01/2011 07:51:42
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 21/01/2011 07:51:45
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/01/2011 07:51:49
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 22:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 21/01/2011 07:52:13
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\AVSCAN-20110531-190834-7CF231AB.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 31 mai 2011 19:11
La recherche d'objets cachés commence.
Une instance de la bibliothèque ARK fonctionne déjà.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '61' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '38' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '41' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '20' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés
Processus de recherche 'ccc.exe' - '178' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '51' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '88' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '371' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\Kiss Presents Hip Hop Classics.7z
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\Kiss Presents Hip Hop Classics.7z.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Ma musique\MP3\MUSIC\hushpuppies\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\install_vlc_clic.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.7z.rar
[0] Type d'archive: RAR
--> Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.7z\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.rar
[0] Type d'archive: RAR
--> Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
[AVERTISSEMENT] Impossible de lire le fichier !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\My Downloads\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac\Kiss Presents Hip Hop Classics.flac.001
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052722.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052723.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052724.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052728.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052729.exe
[AVERTISSEMENT] Impossible de lire le fichier !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP294\A0058279.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PG.134
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen5
Début de la désinfection :
C:\WINDOWS\system32\sshnas21.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d3a8857.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP294\A0058279.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Renos.PG.134
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '55f5a74e.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052724.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '07aafda6.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052723.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '619db264.qua' !
C:\System Volume Information\_restore{C1C40573-5609-4CD1-A001-404F481E7FD4}\RP252\A0052722.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '24199f5a.qua' !
C:\Documents and Settings\GABET\Mes documents\Téléchargements\Downloads\install_vlc_clic.exe
[RESULTAT] Contient le cheval de Troie TR/BegSMS.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b4fadf9.qua' !
Fin de la recherche : mardi 31 mai 2011 19:58
Temps nécessaire: 47:12 Minute(s)
La recherche a été effectuée intégralement
9827 Les répertoires ont été contrôlés
411056 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
411050 Fichiers non infectés
2656 Les archives ont été contrôlées
13 Avertissements
6 Consignes
Utilisateur anonyme
Modifié par Marmar66 le 31/05/2011 à 20:12
Modifié par Marmar66 le 31/05/2011 à 20:12
Re,
Ton antivirus a fait son travail :)
Lance maintenant Malwarebytes pour un scan complet, s'il se bloque de nouveau fais un scan rapide.
J'attend le rapport
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Ton antivirus a fait son travail :)
Lance maintenant Malwarebytes pour un scan complet, s'il se bloque de nouveau fais un scan rapide.
J'attend le rapport
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Utilisateur anonyme
Modifié par Marmar66 le 31/05/2011 à 21:22
Modifié par Marmar66 le 31/05/2011 à 21:22
Re,
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
J'attend tes nouvelles
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1) * Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
J'attend tes nouvelles
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Voila le contenu du .txt:
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GABET [Droits d'admin]
Mode: Recherche -- Date : 31/05/2011 21:24:12
Processus malicieux: 0
Entrees de registre: 6
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\gabet\locals~1\temp\tsy.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\ttimea.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\docume~1\gabet\locals~1\temp\tsx.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GABET [Droits d'admin]
Mode: Recherche -- Date : 31/05/2011 21:24:12
Processus malicieux: 0
Entrees de registre: 6
[BLACKLIST] HKLM\[...]\Root : LEGACY_SSHNAS () -> FOUND
[SUSP PATH] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\docume~1\gabet\locals~1\temp\tsy.exe -> FOUND
[SUSP PATH] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\ttimea.exe -> FOUND
[SUSP PATH] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\docume~1\gabet\locals~1\temp\tsx.exe -> FOUND
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
Modifié par Marmar66 le 31/05/2011 à 21:35
Modifié par Marmar66 le 31/05/2011 à 21:35
Re,
Relance RogueKiller mais cette fois ci tu tapes 2
Ensuite
relance Malwarebytes comme indiqué ICI en 2/
J'attend les deux rapports (Malwarebytes et rogueKiller)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Relance RogueKiller mais cette fois ci tu tapes 2
Ensuite
relance Malwarebytes comme indiqué ICI en 2/
J'attend les deux rapports (Malwarebytes et rogueKiller)
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Malwarebytes plante toujours, j'ai cependant remarqué que depuis bien 15 min je n'ai plus d'ouverture de pages, je sais pas si c'est du au nettoyage de l'antivirus mais pour l'instant tout est redevenu normal.
Je te met tout de même le rapport RK:
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GABET [Droits d'admin]
Mode: Suppression -- Date : 31/05/2011 21:44:02
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Je te met tout de même le rapport RK:
RogueKiller V5.1.9 [29/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: GABET [Droits d'admin]
Mode: Suppression -- Date : 31/05/2011 21:44:02
Processus malicieux: 0
Entrees de registre: 1
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (ftp=localhost:8080;gopher=localhost:8080;http=localhost:8080;https=localhost:8080;socks=localhost:1080) -> NOT REMOVED, USE PROXYFIX
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Utilisateur anonyme
Modifié par Marmar66 le 31/05/2011 à 22:34
Modifié par Marmar66 le 31/05/2011 à 22:34
Re,
1/
On n'a pas terminé, on a supprimé quelques infections mais ils restent encore!
Relance RogueKiller puis tape 4 ensuite poste le rapport.
2/
Désinstalle Malwarebytes puis réinstalle le de nouceau en effectuant les procédures en 2/
S'il se bloque de nouveau, stp fais ceci :
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Lance Malwarebytes en mode sans échec avec prise en charge réseau
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
On n'a pas terminé, on a supprimé quelques infections mais ils restent encore!
Relance RogueKiller puis tape 4 ensuite poste le rapport.
2/
Désinstalle Malwarebytes puis réinstalle le de nouceau en effectuant les procédures en 2/
S'il se bloque de nouveau, stp fais ceci :
Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Lance Malwarebytes en mode sans échec avec prise en charge réseau
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Utilisateur anonyme
Modifié par Marmar66 le 31/05/2011 à 23:47
Modifié par Marmar66 le 31/05/2011 à 23:47
Re,
1/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
2/
STP prépare un nouveau rapport ZHPDiag
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
2/
STP prépare un nouveau rapport ZHPDiag
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
