Virus se faisant passer pour un antivirus

Résolu
douky70 Messages postés 578 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Hier j'ai je l'avoue voulut télécharger un Keygen(je. ne le fairais surement plus),et C'était un virus qui s'est declancher quelque heures apret, il se faisait passer pour un antivirus dont je ne me rappel plus le nom et dit détecter 38 virus dans des répertoire qui n'existe pas sur mon PC. je trouvait cela déjà bien bizarre. Quand j'ai cliquer sur Nettoyer, il m'on demmender de payer. J'ai bien sure quitter la fenêtre et tenter d'ouvrir internet ou autre, et la une notification de cette antivirus et apparue me dissent que le programme ne voulais pas s'ouvrir blablabla..... a cause d'un virus et me redisait de payer.
j'ai voulue éteindre mon PC mais même pour sa je ne pouvais pas... j'ai alors eteind mon PC de force en le rallument en mode sans echeque. la un autre virus du même genre se faisant appeler "Win 7" voulait encore me faire payer et me remettait dans le même cas que juste avant. Apprêt plusieurs petite manip. j'ai réussie a le désactiver temporairement et a activer la restauration système(que le virus avait désactiver) et restaurer mon PC 4 jour avant.
AU bout de 5 min mon PC se reallume et la... Une fenêtre de réparation système/réinstallation système s'ouvre avant que le message "demarage de windows" n'arrive. je lance donc se programme (je suis obliger) et au bout d'une heure mon PC se ralluma avec l'aire normale. J'ai alors lancer un scan de Malwerbyte qui a trouver 3 ou 4 virus que j'ai supprimer. Au redémarrage de l'ordie, Ce "Win 7" a refait surface. apret les même manip pour le désactiver que la dernière foit, je refait une restauration système encore plus en arriéré et sa me refait leur truc réparation système/réinstallation système au bout de une heure quand leur programme de réparation et finie,Windows s'ouvre normalement. Sauf que je ram beaucoup et que toute les 5 min une fenêtre Internet explorer s'ouvre toute seul (alors que mon navigateur par defaux et crome)
avec une po up: Erreur de script
ligne: 32 ......
..... ext
Voulez-vous continuer a exécuter les scriptes de cette page?
Que je mette non ou oui sa ne change rien une fenêtre blanche s'ouvre.
Mon anti virus Microsoft Security essential ne s'ouvre plus.
Mon Malwerbyte fait un scan très lentement que je transmettrait.

Je n'ose plus reallumer mon PC par peur que le virus ne se redeclanche :/
Merci de m'avoir lue et Désoler mon orthographe a déplorer.

Je suis sous Seven

12 réponses

  1. Utilisateur anonyme
     
    Salut

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC
    et
    * Fais la mise a jour

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    pour une vérif ...

    2)* Télécharge sur le bureau RogueKiller (par tigzy)
    ICI > RogueKiller (par tigzy)

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 et valide

    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com

    ensuite

    3) * Télécharge ZHPDiag (de Nicolas coolman)

    ICI >> ZHPDiag (de Nicolas coolman)

    * Une fois le téléchargement achevé,
    * double clique sur ZHPDiag.exe et suis les instructions.
    * /!\Utilisateurs de Windows Vista et Windows 7
    >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
    * Laisse toi guider lors de l'installation,
    * coche >> créer une icône sur le bureau
    * * L'outil va créer 3 icônes ZHPDiag > IMAGE ZHPDiag

    * >> ZHPFix >IMAGE ZHPFix sur ton Bureau

    * et >> MBRcheck
    * il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport sur ce site,
    >> Cijoint.fr
    * puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

    * Pour t aider ,pour heberger le rapport
    * rends toi sur Cijoint.fr
    * clic sur Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
    * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
    * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
    * il te suffit de le poster ici pour que je puisse voir le rapport

    ou

    ICI >> pjjoint.malekal
    * Cliques sur >> Parcourir
    * Trouve >> le rapport que tu viens d'enregistrer par exemple sur ton bureau
    * Cliques sur >> envoyer le fichier
    * Un lien te sera généré,
    * il te suffit de le poster ici

    @+ VIRUS/C/C
    1
  2. douky70 Messages postés 578 Statut Membre 521
     
    Mon Malwerbyte viens de finir son scan, sa donne cela:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4907

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    26/06/2011 10:36:19
    mbam-log-2011-06-26 (10-36-19).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 155258
    Temps écoulé: 45 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> No action taken.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> No action taken.
    0
  3. douky70 Messages postés 578 Statut Membre 521
     
    Malwerbyte mis a jour:

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6953

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    26/06/2011 11:39:25
    mbam-log-2011-06-26 (11-39-13).txt

    Type d'examen: Examen éclair
    Elément(s) analysé(s): 112834
    Temps écoulé: 10 minute(s), 37 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 10

    Processus mémoire infecté(s):
    c:\Users\alexandre\AppData\Local\Temp\Dc1.exe (Trojan.FraudPack.Gen) -> 8268 -> No action taken.
    c:\Windows\Dfuwea.exe (Trojan.FraudPack.Gen) -> 9572 -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4ECYTQ9SIC (Trojan.FraudPack.Gen) -> Value: 4ECYTQ9SIC -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.

    Fichier(s) infecté(s):
    c:\Users\alexandre\AppData\Local\Temp\Dc1.exe (Trojan.FraudPack.Gen) -> No action taken.
    c:\Windows\Dfuwea.exe (Trojan.FraudPack.Gen) -> No action taken.
    c:\Users\Alexandre\AppData\Local\Temp\Dc2.exe (Trojan.FraudPack.Gen) -> No action taken.
    c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> No action taken.
    c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
    c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.
    0
  4. douky70 Messages postés 578 Statut Membre 521
     
    je lance Roguekiller

    RogueKiller V5.2.5 [24/06/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Alexandre [Droits d'admin]
    Mode: Suppression -- Date : 26/06/2011 12:02:44

    Processus malicieux: 0

    Entrees de registre: 5
    [SUSP PATH] HKCU\[...]\RunOnce : .IMinentUpdate (C:\Users\ALEXAN~1\AppData\Local\Temp\NotifierSetup.exe) -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. douky70 Messages postés 578 Statut Membre 521
     
    Ci joint le rapport de ZHPDiag

    http://www.cijoint.fr/cj201106/cijospNOyM.txt
    0
  7. Utilisateur anonyme
     
    Re

    ok Maintenant Malwarebytes' Mbam est à jour !!

    -> No action taken.

    1) * Lances Malwarebytes
    * cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
    * si il te demande de redémarrer >> redémarre ton PC

    * tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement

    * Poste le rapport

    @+ VIRUS/C/C
    0
  8. douky70 Messages postés 578 Statut Membre 521
     
    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6953

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 8.0.7601.17514

    26/06/2011 14:39:22
    mbam-log-2011-06-26 (14-39-22).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 178608
    Temps écoulé: 18 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\alexandre\AppData\Roaming\dark_orbit_hack_2010.exe (Malware.Packer) -> Quarantined and deleted successfully.
    c:\Users\alexandre\AppData\Local\Temp\Dc0.exe (Trojan.FraudPack.Gen) -> Quarantined and deleted successfully.
    c:\Users\alexandre\local settings\temporary internet files\Content.IE5\76PVMPY9\contacts[1].exe (Rogue.MSRemovalTool) -> Quarantined and deleted successfully.
    0
  9. Utilisateur anonyme
     
    Salut

    1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

    ICI >>AD-Remover

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    * Double-clique sur l'icône Ad-Remover située sur ton Bureau.
    * Sur la page, clique sur le bouton « Nettoyer »
    * Confirme l'opération
    * ne fais qu'une fois le Nettoyage
    * Poste le rapport qui apparaît à la fin.
    * (Le rapport est sauvegardé aussi sous C:\Ad-report.)
    * (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+ VIRUS/C/C
    0
  10. douky70 Messages postés 578 Statut Membre 521
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:52:19 le 26/06/2011, Mode normal

    Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X86)
    Alexandre@ALEXANDRE-MSI (Micro-Star International CX700)

    ============== ACTION(S) ==============

    Service: "PremierOpinion" Stoppé et supprimé

    Dossier supprimé: C:\Program Files\Iminent\SearchTheWeb
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchTheWeb.xml
    Fichier supprimé: C:\windows\system32\wbem\Performance\WmiApRpl_new.ini
    Dossier supprimé: C:\ProgramData\PopCap Games
    Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\ShoppingReport2
    Dossier supprimé: C:\Users\Alexandre\AppData\LocalLow\Toolbar4
    Dossier supprimé: C:\Users\Alexandre\AppData\Roaming\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{062D6B05-B83A-46DE-81AD-1750FB7C8DE5}
    Clé supprimée: HKLM\Software\Classes\CLSID\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
    Clé supprimée: HKLM\Software\Classes\CLSID\{92B0265C-B929-4D42-BA54-75AA39C99198}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{77860007-19AE-4C29-B26D-AEA48F3A05C5}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{82BC01F1-E242-4261-9D50-27242549D28A}
    Clé supprimée: HKCU\Software\PopCap
    Clé supprimée: HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé supprimée: HKLM\Software\Cheat Engine\OpenCandy
    Clé supprimée: HKLM\Software\GamersFirst\OpenCandy
    Clé supprimée: HKLM\Software\proXPN\OpenCandy
    Clé supprimée: HKCU\Software\Microsoft\Installer\Products\55184EE545DB2E64D8185AA79627A659
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{BFFED5CA-8BDF-47CC-AED0-23F4E6D77732}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3DCC1C58-5F1B-42d9-A336-FD6B9F4387A4}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.17 (fr)] ****

    HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
    Extensions\webbooster@iminent.com (Iminent WebBooster)
    Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
    HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
    HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

    -- C:\Users\Alexandre\AppData\Roaming\Mozilla\FireFox\Profiles\8u593049.default --
    Extensions\ffxtlbr@babylon.com (Babylon)
    Extensions\pagehacker-nico@nc (Page Hacker)
    Extensions\{181F4BBC-2453-40D2-B42C-3135E3B07C7B} (Free software Gooofull toolbar)
    Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)
    Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
    Searchplugins\SearchTheWeb.xml ( hxxp://search.iminent.com)
    Prefs.js - browser.download.lastDir, C:\\Users\\Alexandre\\Desktop
    Prefs.js - browser.search.defaultenginename, SearchTheWeb
    Prefs.js - browser.search.selectedEngine, SearchTheWeb
    Prefs.js - browser.startup.homepage, hxxp://www.bigseekpro.com//{7E4B357C-A547-161B-4AE1-D435206ACD8A}
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
    Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar//{7E4B357C-A547-161B-4AE1-D435206ACD8A}?q=

    ========================================

    **** Google Chrome Version [12.0.742.100] ****

    Extension\fnjbmmemklcjgepojigaapkoodmkgbae (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\wpa\wpa.crx) (?)
    Extension\lifbcibllhkdhoafpjfnlhfpfgnpldfl (C:\Program Files\Skype\Toolbars\Skype for Chromium\skype_chrome_extension.crx) (?)
    Extension\nneajnkjbffgblleaoojgaacokifdkhm (C:\Program Files\DivX\DivX Plus Web Player\google_chrome\html5video\html5video.crx) (?)

    -- C:\Users\Alexandre\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://search.babylon.com/home?AF=18708
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [8.0.7601.17514] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{84FF7BD6-B47F-46F8-9130-01B2696B36CB} (x)
    HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2E3B} - "Google Customized Web Search" (hxxp://www.gooofullsearch.com/google?q={searchTerms})
    HKLM_Toolbar|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (C:\Program Files\IMinent Toolbar\tbcore3.dll)
    HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{11AF66E1-6BDE-4AA0-A061-65188608936B} - C:\Program Files\Dofus 1.29\PlayerPlug.exe (x)
    HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
    HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
    HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\Dofus 1.29\TbHelper2.exe (x)
    HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{973F1DA1-9BE8-49C1-A68D-EAA0D9847898} - C:\Program Files\Dofus 1.29\PropMgrAsync.exe (x)
    HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
    HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
    HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
    BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{58124A0B-DC32-4180-9BFF-E0E21AE34026} - "TBSB01620 Class" (C:\Program Files\IMinent Toolbar\tbcore3.dll)
    BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
    BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 229 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/06/2011 20:52:47 (8219 Octet(s))

    Fin à: 21:06:20, 26/06/2011

    ============== E.O.F ==============

    _____________________________________

    Vue que mon anti-virus ne ce lance plus est ce que je peu le désinstallaler/réinstaller ?
    0
  11. Utilisateur anonyme
     
    Salut

    oui tu vas le Désinstaller et Réinstaller ainsi :

    1) Telecharges Microsoft Security Essentials sur ton Bureau sans l installer pour le moment

    ICI >> Microsoft Security Essentials

    2) Telecharge et installes Ccleaner >ne l installes pas si tu l as déja

    ==> Ccleaner

    -> Mais avant de cliquer sur le bouton "installer", décoche toutes les "[b]options supplémentaires".(install de la barre yahoo,etc...)

    une fois installé fais la suite

    3) Désinstalles Microsoft Security Essentials actuel

    aprés

    4) Lances Ccleaner

    >>Ensuite, clique sur "Options", "Avancé" et décoche la case
    >>"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
    >>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    >> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)

    5) * Redémarres ton Pc- << important

    6) cliques >> Démarrer >> Ordinateur >> Disque
    vas dans programmes et supprimes le dossier >>Microsoft Security Essentials si encore présent</gras>

    7) Réinstalles Microsoft Security Essentials + mise à jour

    @+ VIRUS/C/C
    0
  12. douky70 Messages postés 578 Statut Membre 521
     
    Désole de ma réponse tardive, mais quand j'installe Microsoft esential Security, il me disent problème d'installation :/
    0
  13. Utilisateur anonyme
     
    Salut

    Si tu n as pas encore réussi à installer >> Microsoft Security Essentials

    * Essayes celui-çi >> Avira AntiVir Personal Free

    ICI >> Avira Antivir

    PS : j ai bien dis sans l installer pour le moment

    * Voici un Tutoriel Configuration Antivir Personal Free

    ICI >> Tutoriel Configuration d Avira

    En plus tu fais Premiére Image >> recherche >> coche la case >> rech. rootkit en début de Contrôle >> n est pas cochée >>tu l as coche

    * La version Actuelle dans recherche à 8 cases à droite par rapport au tuto d une Ancienne version qui à 5 cases ,
    * Mais tu as cette case >> rech. rootkit en début de Contrôle
    Donc coches la

    * pour le reste configure comme sur le tutoriel

    * Lances Avira Antivir >> fais une une analyse
    * Poste le rapport

    @+ VIRUS/C/C
    0