Pages de pub
Fermé
zbee41
Messages postés
4
Date d'inscription
jeudi 21 août 2008
Statut
Membre
Dernière intervention
20 juillet 2011
-
13 juil. 2011 à 12:26
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 20 sept. 2011 à 13:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 20 sept. 2011 à 13:58
A voir également:
- Pages de pub
- Fr alert pub - Guide
- Supprimer des pages sur word - Guide
- Stop pub - Télécharger - Divers Utilitaires
- Fichier .pages ✓ - Forum Word
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
84 réponses
salut!!
voici le rapport qui s'est déroulé sans soucis:
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 09/08/2011 12:30:42
Processus malicieux: 1
[SUSP PATH] NCLAUNCH.EXe -- c:\windows\nclaunch.exe -> KILLED [TermProc]
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-282044539-2668221131-383907914-1008[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
voici le rapport qui s'est déroulé sans soucis:
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 09/08/2011 12:30:42
Processus malicieux: 1
[SUSP PATH] NCLAUNCH.EXe -- c:\windows\nclaunch.exe -> KILLED [TermProc]
Entrees de registre: 3
[SUSP PATH] HKCU\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-282044539-2668221131-383907914-1008[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 12:49
9 août 2011 à 12:49
Re,
Oui c'est le rogue !!
*Tu vas lancer RogueKiller puis tu tapes 2 ensuite 6
Donc j'attend deux rapports correspondant aux options 2 et 6
@+
Oui c'est le rogue !!
*Tu vas lancer RogueKiller puis tu tapes 2 ensuite 6
Donc j'attend deux rapports correspondant aux options 2 et 6
@+
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
10 août 2011 à 09:08
10 août 2011 à 09:08
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 09:37
10 août 2011 à 09:37
Bonjour,
Merci pour l'information mais la disparition des icônes à quoi est du ?
Merci pour l'information mais la disparition des icônes à quoi est du ?
Tigzy
Messages postés
7496
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
580
10 août 2011 à 10:08
10 août 2011 à 10:08
C'est pas dû à un rogue.
quand je veux copier - coller le rapport je n'ai plus d'icone sur mon écren, seulement mon arriere plan???
Pour moi c'est juste explorer qui plante.
quand je veux copier - coller le rapport je n'ai plus d'icone sur mon écren, seulement mon arriere plan???
Pour moi c'est juste explorer qui plante.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 10:13
10 août 2011 à 10:13
Oui, effectivement ce problème apparaît juste après validation de ZHPFixScript..
merci :)
merci :)
re:
les rapports:
avant j'ai eut un message d'erreur : exception processing message,
ensuite l'initialisation des flux RSS a échoué, ils n'ont pas pu être mis a jour
-------------------------------------------------------------------------------------------
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 09/08/2011 20:28:36
Processus malicieux: 1
[SUSP PATH] NCLAUNCH.EXe -- c:\windows\nclaunch.exe -> KILLED [TermProc]
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
-------------------------------------------------------------------
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/08/2011 20:33:41
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 59 / Fail 0
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 183 / Fail 0
Mes documents: Success 91 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1049 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
[J:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
les rapports:
avant j'ai eut un message d'erreur : exception processing message,
ensuite l'initialisation des flux RSS a échoué, ils n'ont pas pu être mis a jour
-------------------------------------------------------------------------------------------
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 09/08/2011 20:28:36
Processus malicieux: 1
[SUSP PATH] NCLAUNCH.EXe -- c:\windows\nclaunch.exe -> KILLED [TermProc]
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\Run : NCLaunch (C:\WINDOWS\NCLAUNCH.EXe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
-------------------------------------------------------------------
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: HP_Propriétaire [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 09/08/2011 20:33:41
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 4 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 59 / Fail 0
Menu demarrer: Success 2 / Fail 0
Dossier utilisateur: Success 183 / Fail 0
Mes documents: Success 91 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 1049 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored
[J:] \Device\CdRom1 -- 0x5 --> Skipped
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 août 2011 à 21:00
9 août 2011 à 21:00
Re,
As tu récupéré tes documents et icônes ?
As tu récupéré tes documents et icônes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
apparement oui,
j'ai l'icone poste de travail qui est présent sur le bureau en plus du raccourci de celui-ci que j'avais avant??? lequel puis je supprimer?( aucune importance??)
et pour les message d'erreur apparus précédemment? peut tu m'en dire davantage?
en attendant merci beaucoup je te recontacte si quelque chose à changé
avant peux tu me dire comment as tu agit sur ce rogue; pour l'évincer?
j'ai l'icone poste de travail qui est présent sur le bureau en plus du raccourci de celui-ci que j'avais avant??? lequel puis je supprimer?( aucune importance??)
et pour les message d'erreur apparus précédemment? peut tu m'en dire davantage?
en attendant merci beaucoup je te recontacte si quelque chose à changé
avant peux tu me dire comment as tu agit sur ce rogue; pour l'évincer?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 00:04
10 août 2011 à 00:04
Re,
C'est du à l'infection
1/
Tu vas refaire ce qui est demandé ici
2/
Lance Malwarebytes puis poste le rapport stp
Bonne nuit
A demain
@+
C'est du à l'infection
1/
Tu vas refaire ce qui est demandé ici
2/
Lance Malwarebytes puis poste le rapport stp
Bonne nuit
A demain
@+
salut,
impossible de coller d'une maniere ou d'une autre??
lorsque je clic sur H, le texte est dejà present dans l'encadré
de plus les icones du bureau ont tous disparu
je lance malwarebyte et te poste le rapport
impossible de coller d'une maniere ou d'une autre??
lorsque je clic sur H, le texte est dejà present dans l'encadré
de plus les icones du bureau ont tous disparu
je lance malwarebyte et te poste le rapport
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 09:38
10 août 2011 à 09:38
D'accord
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 19:34:30
mbam-log-2011-08-10 (19-34-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|)
Elément(s) analysé(s): 395120
Temps écoulé: 2 heure(s), 26 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921923\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871871\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871872\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871873\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881881\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881882\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881883\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891891\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891892\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891893\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901901\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901902\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901903\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911911\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911912\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911913\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921921\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921922\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1931931\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1931932\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1941941\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1951951\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1951953\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961961\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961962\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961963\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1971971\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\Object\facetheme_uninstall.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451283.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451284.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451285.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451286.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451287.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451288.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451289.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451290.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451291.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451292.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451293.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451294.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451296.exe (PUP.Tuto4PC) -> No action taken.
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 19:34:30
mbam-log-2011-08-10 (19-34-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|K:\|L:\|)
Elément(s) analysé(s): 395120
Temps écoulé: 2 heure(s), 26 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\updatepctuto.exe.vir (PUP.Tuto4PC) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921923\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871871\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871872\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1871873\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881881\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881882\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1881883\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891891\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891892\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1891893\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901901\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901902\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1901903\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911911\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911912\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1911913\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921921\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1921922\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1931931\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1931932\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1941941\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1951951\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1951953\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961961\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961962\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1961963\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\ad-remover\quarantine\C\documents and settings\hp_propriétaire\application data\PCtuto\updatepctuto\Software\itsTV\4.0.0.1971971\sufr.exe.vir (Adware.Agent) -> No action taken.
c:\program files\Object\facetheme_uninstall.exe (Rootkit.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451283.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451284.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451285.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451286.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451287.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451288.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451289.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451290.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451291.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451292.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451293.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451294.exe (Adware.Agent) -> No action taken.
c:\system volume information\_restore{f75eec69-6e97-419b-93b4-6a3a275301c4}\RP1593\A0451296.exe (PUP.Tuto4PC) -> No action taken.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 août 2011 à 19:58
10 août 2011 à 19:58
Re,
No Action Taken les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "afficher le résultat" puis sur "supprimer la sélection" ensuite poste le rapport
No Action Taken les infections ne sont pas supprimées!
Relance Malwarebytes et à la fin de l'analyse clique sur "afficher le résultat" puis sur "supprimer la sélection" ensuite poste le rapport
re,
j'ai refait un scan rapide mais sans rien supprimer puisque il ne trouve plus rien
d'infecté?
------Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 21:35:42
mbam-log-2011-08-10 (21-35-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178996
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------------------------------------
j'ai refait un scan rapide mais sans rien supprimer puisque il ne trouve plus rien
d'infecté?
------Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 21:35:42
mbam-log-2011-08-10 (21-35-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178996
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
---------------------------------------------------------
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 août 2011 à 00:00
11 août 2011 à 00:00
Re,
Redémarre ton PC, Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!
Redémarre ton PC, Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag!
salut,
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 21:35:42
mbam-log-2011-08-10 (21-35-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178996
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7389
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/08/2011 21:35:42
mbam-log-2011-08-10 (21-35-41).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 178996
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 août 2011 à 09:06
11 août 2011 à 09:06
Bonjour,
J'ai demandé un nouveau rapport ZHPDiag et non Malwarebytes :)
@+
J'ai demandé un nouveau rapport ZHPDiag et non Malwarebytes :)
@+
SORRY
http://pjjoint.malekal.com/files.php?id=7fddca8649e8g6o8z14v11e15p7t6s12e15g10w13x8m119s5f5w11b5j6
http://pjjoint.malekal.com/files.php?id=7fddca8649e8g6o8z14v11e15p7t6s12e15g10w13x8m119s5f5w11b5j6
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 11/08/2011 à 12:53
Modifié par Fish66 le 11/08/2011 à 12:53
Re,
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
O42 - Logiciel: PCTuto 2.0
O42 - Logiciel: PCTuto Avast 2.0
O42 - Logiciel: UpdatePCTuto 2.0
C:\Program Files\BittorrentBar_FR
C:\Program Files\Softonic_France
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Softonic_France
J'attend tes nouvelles...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Télécharge :Revo-uninstaller
Exécute ce fichier pour installation
*******Aide Revo-uninstaller*******
Tu vas utiliser le logiciel ci-dessus pour désinstaller :
O42 - Logiciel: PCTuto 2.0
O42 - Logiciel: PCTuto Avast 2.0
O42 - Logiciel: UpdatePCTuto 2.0
C:\Program Files\BittorrentBar_FR
C:\Program Files\Softonic_France
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\BittorrentBar_FR
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Softonic_France
J'attend tes nouvelles...
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
désolé mais là je sèche car je ne vois plus par le biais de revo-uninstaller les logiciels que tu me dit???
comment désinstaller les C: programm....... je ne voit pas ou chercher???
comment désinstaller les C: programm....... je ne voit pas ou chercher???
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 août 2011 à 00:03
12 août 2011 à 00:03
Re,
Si tu n'as pas pu utliser revouninstaller, désinstalle ces programmes par ajout/suppression des programmes!
Bonne nuit
Si tu n'as pas pu utliser revouninstaller, désinstalle ces programmes par ajout/suppression des programmes!
Bonne nuit
salut,
pas de pc tuto2 ni pc awast 2
j'ai fait une recherche pour le reste dans C: et est envoyés les dossier dans la corbeille
car dans ajout / suppression on ne voit pas les dossiers seulement les logiciels...
pas de pc tuto2 ni pc awast 2
j'ai fait une recherche pour le reste dans C: et est envoyés les dossier dans la corbeille
car dans ajout / suppression on ne voit pas les dossiers seulement les logiciels...
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
12 août 2011 à 17:45
12 août 2011 à 17:45
Salut,
1/
Avant de finaliser prépare stp un dernier rapport ZHPDiag ( à l'héberger)
2/
As tu encore des publicités ?
@+
1/
Avant de finaliser prépare stp un dernier rapport ZHPDiag ( à l'héberger)
2/
As tu encore des publicités ?
@+