Ca y est mon pc est infecté!! - Page 2

Précédent
  • 1
  • 2
  1. PolakoS14 Messages postés 21 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:26:21 le 13/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Polak@UNICORNI-D2F151 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

    -- C:\Documents and Settings\Polak\Application Data\Mozilla\FireFox\Profiles\s2g058yb.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Polak\\Bureau
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [6.0.2900.2180] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/06/2011 16:19:31 (2511 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/06/2011 17:26:25 (480 Octet(s))

    Fin à: 17:26:49, 13/06/2011

    ============== E.O.F ==============
    0
  2. PolakoS14 Messages postés 21 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:26:21 le 13/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    Polak@UNICORNI-D2F151 ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0.1 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )

    -- C:\Documents and Settings\Polak\Application Data\Mozilla\FireFox\Profiles\s2g058yb.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Polak\\Bureau
    Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

    ========================================

    **** Internet Explorer Version [6.0.2900.2180] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/06/2011 16:19:31 (2511 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/06/2011 17:26:25 (480 Octet(s))

    Fin à: 17:26:49, 13/06/2011

    ============== E.O.F ==============
    0
  3. PolakoS14 Messages postés 21 Statut Membre
     
    Je n'arrive pas a poster le rapport, a chaque fois il me le supprime
    0
    1. PolakoS14 Messages postés 21 Statut Membre
       
      Sans doute qu'il est identique
      0
  4. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. PolakoS14 Messages postés 21 Statut Membre
     
    mbam log 2011/06/13 (19-40-13)
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6848

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 6.0.2900.2180

    13/06/2011 19:40:43
    mbam-log-2011-06-13 (19-40-43).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 193053
    Temps écoulé: 26 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan (Adware.QuestScan) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\QuestScan Service (Adware.QuestScan) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan\DisplayName (Adware.QuestScan) -> Value: DisplayName -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\QuestScan\DllPath (Adware.QuestScan) -> Value: DllPath -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\questscan\questscan.dll (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
    c:\program files\questscan\questscan.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
    c:\program files\questscan\uninstall.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
    c:\system volume information\_restore{f28423e9-d984-4ef4-8fd2-058af2eb2721}\RP47\A0004652.exe (Adware.Agent.ZGen) -> Quarantined and deleted successfully.
    e:\system volume information\_restore{372a8d6c-0fc9-4d64-b7b5-9f4556268b41}\RP111\A0031407.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    e:\system volume information\_restore{372a8d6c-0fc9-4d64-b7b5-9f4556268b41}\RP121\A0033252.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    e:\programme\adobe.acrobat.pro.x.v10.0.multilingual.incl.keymaker-core\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.

    et le second, on ne sais jamais :p

    18:18:58 Polak MESSAGE Protection started successfully
    18:19:03 Polak MESSAGE IP Protection started successfully
    18:19:53 Polak ERROR Scheduled update failed: Host not found failed with error code 11001
    19:42:58 Polak MESSAGE Protection started successfully
    19:43:02 Polak MESSAGE IP Protection started successfully
    0
  7. g3n-h@ckm@n
     
    franchement vu la qualité du logiciel et le peu d'€uros qu'il vaut je trouve ridicule de cracker Malwarebytes ou adobe
    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. PolakoS14 Messages postés 21 Statut Membre
     
    ben c'est certainement du au faite que je ne gagne pas assez ma vie. Je touche quedalle comme pension d'handicap. Je sais c'est mal mais voila.... fauit bien que j'utilise des programme non? Ou alors je vais Linux... Merci :) tu m'a donné foi en Linux :)
    Et j'ai jamais craquer malwarbyte je l'ai juste install
    0
  9. PolakoS14 Messages postés 21 Statut Membre
     
    Sinon c'est réparé? Merci mon gars, je ne sais comment te remercier.

    T'es le meilleur!!!
    0
  10. g3n-h@ckm@n
     
    en fait c'est Adobe

    e:\programme\adobe.acrobat.pro.x.v10.0.multilingual.incl.keymaker-core\CORE10k.EXE

    !!!

    ==============================

    Télécharge [url="https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html"]ZHPDiag (de Nicolas Coolman)[/url]

    ou : [url="ftp://zebulon.fr/ZHPDiag2.exe"]ZHPDiag[/url]

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    lance ZHPDiag.exe et suis l'installation

    Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  11. PolakoS14 Messages postés 21 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cij0JqGSrS.txt
    0
  12. g3n-h@ckm@n
     
    un peu de lecture :

    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
    0
Précédent
  • 1
  • 2