Sujet Précédent Sujet Suivant

Avira m'annonce 8 virus, que dois je faire?

Résolu/Fermé
leimystere - 9 nov. 2011 à 14:07
 aurelie - 22 nov. 2011 à 21:01
Bonjour,


je rencontre des soucis avec mon pc, alors du coup, j'ai fait un scan, et là, avira me dit qu'il y a 8 virus. n'etant pas tres douée, je ne sais pas ce que je dois faire. si quelqu'un peut m'aider... merci infiniment !!!!!



A voir également:

18 réponses

Réponse 1 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2011 à 15:41
Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+
1
aurelie
18 nov. 2011 à 17:17
re, alors voila le rapport :



RogueKiller V6.1.9 [16/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: aurélie [Droits d'admin]
Mode: Recherche -- Date : 18/11/2011 17:16:53

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 14:11
Salut,
1/
Est ce que tu peux envoyer le rapport d'avira ?

2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
============================================
Aide : >>> hébergement ICI <<<

0
Réponse 3 / 18
leimystere
9 nov. 2011 à 14:20
merci beaucoup de me repondre... voici le rapport d'avira...
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 9 novembre 2011 11:25

La recherche porte sur 3497201 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-AURÉLIE

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 12/04/2010 17:27:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:27:08
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 16:15:17
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 16:38:28
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 05:52:50
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 19:41:42
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 20:16:33
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 17:04:36
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:47:54
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:48:42
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:48:50
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:48:51
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:48:51
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:48:51
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 09:35:15
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 15:25:07
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:25:14
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 15:43:43
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 07:14:20
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 09:03:08
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 13:38:39
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 15:56:47
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 15:56:53
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 18:43:27
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 09:54:20
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 17:13:15
VBASE025.VDF : 7.11.17.22 2048 Bytes 06/11/2011 17:13:15
VBASE026.VDF : 7.11.17.23 2048 Bytes 06/11/2011 17:13:15
VBASE027.VDF : 7.11.17.24 2048 Bytes 06/11/2011 17:13:15
VBASE028.VDF : 7.11.17.25 2048 Bytes 06/11/2011 17:13:15
VBASE029.VDF : 7.11.17.26 2048 Bytes 06/11/2011 17:13:16
VBASE030.VDF : 7.11.17.27 2048 Bytes 06/11/2011 17:13:16
VBASE031.VDF : 7.11.17.87 161792 Bytes 08/11/2011 17:13:17
Version du moteur : 8.2.6.108
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 15:57:13
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 28/10/2011 15:57:00
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 06:47:16
AESBX.DLL : 8.2.1.34 323957 Bytes 08/06/2011 18:07:06
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 13:29:36
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 15:57:05
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 04/11/2011 13:48:32
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 04/11/2011 13:48:31
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 15:56:54
AEGEN.DLL : 8.1.5.13 405877 Bytes 07/11/2011 17:13:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 06:47:10
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 15:56:50
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 09:50:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 12/04/2010 17:27:09
AVREP.DLL : 10.0.0.9 174120 Bytes 06/03/2011 17:52:47
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 12/04/2010 17:27:08
RCTEXT.DLL : 9.0.73.0 88321 Bytes 12/04/2010 17:27:08

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 9 novembre 2011 11:25

La recherche d'objets cachés commence.
'173976' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HDWriterAutoStart.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MailNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'datamngrUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'XobniService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'83' processus ont été contrôlés avec '83' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\ProgramData\SysWoW32\wu1722056703v1
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Age.618496
C:\ProgramData\SysWoW32\wu1722056703v2
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\ProgramData\SysWoW32\wu1722056703v3
[0] Type d'archive: ZIP
--> patch.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\aurélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9CI3KPZG\gold[1].7z
[0] Type d'archive: 7-Zip
--> bright_flowers.imf
[1] Type d'archive: CAB (Microsoft)
--> flavor.htm
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\aurélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\AOBZ9LB5\allways_letter[1].7z
[0] Type d'archive: 7-Zip
--> out_of_office.imf
[1] Type d'archive: CAB (Microsoft)
--> content.ini
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\aurélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UMXJCUYC\emoticon[1].7z
[0] Type d'archive: 7-Zip
--> signatures.ime
[1] Type d'archive: CAB (Microsoft)
--> 05_d_house.gif
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Users\aurélie\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1113
C:\Users\aurélie\Desktop\Incomplete\Preview-T-5840878-la bicyceltte karoake [btjunkie][xtrancex].mov
[RESULTAT] Contient le modèle de détection de l'exploit EXP/QuickTime.R
Recherche débutant dans 'D:\' <DATA>
D:\films\nouveauté\Jane Eyre (2011) TRUEFRENCH.DVDRIP.XVID-FwD\Jane Eyre (2011) TRUEFRENCH.DVDRIP.XVID-FwD.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\musique\un amor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
D:\musiques\01 Track 1 (extasy).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386

Début de la désinfection :
C:\ProgramData\SysWoW32\wu1722056703v1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eeb799c.qua' !
C:\ProgramData\SysWoW32\wu1722056703v2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eeb799d.qua' !
C:\ProgramData\SysWoW32\wu1722056703v3
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '463edece.qua' !
C:\Users\aurélie\AppData\Local\VirtualStore\Program Files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.1113
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f277991.qua' !
C:\Users\aurélie\Desktop\Incomplete\Preview-T-5840878-la bicyceltte karoake [btjunkie][xtrancex].mov
[RESULTAT] Contient le modèle de détection de l'exploit EXP/QuickTime.R
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4f1f799a.qua' !
D:\films\nouveauté\Jane Eyre (2011) TRUEFRENCH.DVDRIP.XVID-FwD\Jane Eyre (2011) TRUEFRENCH.DVDRIP.XVID-FwD.avi
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47df141a.qua' !
D:\musique\un amor.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eda7a06.qua' !
D:\musiques\01 Track 1 (extasy).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.Age.3566386
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4eda79c9.qua' !


Fin de la recherche : mercredi 9 novembre 2011 14:01
Temps nécessaire: 2:28:36 Heure(s)

La recherche a été effectuée intégralement

30657 Les répertoires ont été contrôlés
513858 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
513849 Fichiers non infectés
4552 Les archives ont été contrôlées
8 Avertissements
9 Consignes
173976 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés




je me charge de faire ce que tu m'a dit.... et merci !!
0
Réponse 4 / 18
leimystere
9 nov. 2011 à 14:25
je n'arrive pas a telecharger ce que tu m'a dit avec les deux liens qui sont sur ton message.... decidement....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 16:14
Re,
Est ce que tu peux expliquer encore stp ?
Tu as peut-être un anti-pop up activé, genre barre google, auquel cas, tu maintiens la touche ctrl avant de commencer le téléchargement.

@+
0
aurelie
9 nov. 2011 à 17:20
vivtoire, apres au moins 150 tentative, j'ai reussi a telechargé le truc.. j'ai lancé le scan avec la loupe, j'attend la fin et je te dis...et merci beaucoup pour ton aide !!
0
aurelie
9 nov. 2011 à 17:45
voila, j'ai le rapport, par contre, faut bien que ca se complique je n'arrive pas a ouvrir le truc cijoint pour le mettre dessus.... grrrr.....
0
aurelie
9 nov. 2011 à 17:50
ca y est, voici le lien avec le rapport, j'espere que ca va marcher....


<a href="http://www.casimages.com/f.php?f=111109055832126925.txt" target="_blank">Lien vers mon fichier</a>

http://www.casimages.com/f.php?f=111109055832126925.txt


http://www.casimages.com/f.php?f=111109055832126925.txt
0
Réponse 6 / 18
aurelie
9 nov. 2011 à 17:07
je suis desesperée... depuis tout a l'heure je lutte avec mon pc, a chaque fois que j'ouvre une page internet, ca marque " navigation annulée " et je ne peux rien faire, j'ai mis trop de temps a revenir sur cette page. sinon, sur n'importe quel site ca affiche " oops, not found..."ect... c'est pour ca que j'arrive pas a telecharger ce que tu m'a demandé. je devient folle....
0
Réponse 7 / 18
aurelie
9 nov. 2011 à 17:51
j'espere que tu pourras lire j'ai mis les trois liens que j'ai eu, au cas ou....merci !!
0
Réponse 8 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 19:30
Re,
Tu as plusieurs adwares :
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c


0
aurelie
9 nov. 2011 à 19:55
voici le rapport de adwcleaner:

# AdwCleaner v1.317 - Rapport créé le 09/11/2011 à 19:35:47
# Mis à jour le 06/11/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : aurélie - PC-DE-AURÉLIE (Administrateur)
# Exécuté depuis : C:\Users\aurélie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\UMXJCUYC\28-adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\aurélie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\aurélie\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19154

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\aurélie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [5853 octets] - [09/11/2011 19:35:47]

*************************

Dossier Temporaire : 18 dossier(s)et 174 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [6075 octets] ##########
0
aurelie
9 nov. 2011 à 20:01
voici le rapport de ad remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:58:37 le 09/11/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
aurélie@PC-DE-AURÉLIE (Acer Aspire 5720Z)

============== RECHERCHE ==============


Dossier trouvé: C:\ProgramData\PopCap Games

Clé trouvée: HKLM\Software\Classes\CLSID\{48D4F9F9-3955-41BC-9BFC-7290B27CC75E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{48D4F9F9-3955-41BC-9BFC-7290B27CC75E}
Clé trouvée: HKLM\Software\Classes\CLSID\{7D18E474-628A-461A-899B-C5D4EEDA9DBD}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7D18E474-628A-461A-899B-C5D4EEDA9DBD}
Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé trouvée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2102473
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96FE229F-2CA9-4857-8A9F-B030C9E92BDC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBAEB693-6BEE-41BC-ABFF-B58A178B5E0A}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ItsTV_is1
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19154] ****

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|SearchMigratedDefaultURL - hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_URLSearchHooks|{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&appid=119&systemid=406&sr=0&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{1c491116-c175-45e1-a570-6fb14fea8b7b} (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_ElevationPolicy\63c0ece5-2d28-401a-95eb-8e63f41195f4 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{53F7F5BA-ECBE-488E-95A0-7E6671024E9A} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{96FE229F-2CA9-4857-8A9F-B030C9E92BDC} - C:\Program Files\IncrediMail_MediaBar_2\IncrediMail_MediaBar_2ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{BD73B09E-2A21-4CB5-9874-CC1FF76FF843} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C57B3B89-831E-4552-B568-466F8471440F} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D522FBF3-874F-4926-86DA-7D00476D32E9} - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{FBAEB693-6BEE-41BC-ABFF-B58A178B5E0A} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/04/2010 19:00:45 (10376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/12/2010 19:14:27 (519 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/11/2011 19:58:44 (7036 Octet(s))

Fin à: 19:59:46, 09/11/2011

============== E.O.F ==============


dis moi si j'ai bien fait les chose..... merci....
0
Réponse 9 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 20:05
Re,

1/
On supprime maintenant :

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
0
aurelie
9 nov. 2011 à 20:42
re, alors, voici le rapport :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:30:38 le 09/11/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
aurélie@PC-DE-AURÉLIE (Acer Aspire 5720Z)

============== ACTION(S) ==============


Dossier supprimé: C:\ProgramData\PopCap Games

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{48D4F9F9-3955-41BC-9BFC-7290B27CC75E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{48D4F9F9-3955-41BC-9BFC-7290B27CC75E}
Clé supprimée: HKLM\Software\Classes\CLSID\{7D18E474-628A-461A-899B-C5D4EEDA9DBD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7D18E474-628A-461A-899B-C5D4EEDA9DBD}
Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
Clé supprimée: HKLM\Software\Classes\TypeLib\{AA2E16F2-387A-415F-BA95-B89BAF3AF109}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2102473
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{96FE229F-2CA9-4857-8A9F-B030C9E92BDC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBAEB693-6BEE-41BC-ABFF-B58A178B5E0A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{266C7330-C0F4-49E5-8F20-A56F9F822875}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5549C19D-46FE-4975-AD54-5B37E87FF6E2}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ItsTV_is1
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.19154] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKCU_URLSearchHooks|{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_URLSearchHooks|{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{88e710b5-783d-49d1-8e26-4674d090a941} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Windows\system32\eDStoolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\tbVuze.dll)
HKLM_Toolbar|{1c491116-c175-45e1-a570-6fb14fea8b7b} (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_ElevationPolicy\63c0ece5-2d28-401a-95eb-8e63f41195f4 - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)
HKLM_ElevationPolicy\{53F7F5BA-ECBE-488E-95A0-7E6671024E9A} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{BD73B09E-2A21-4CB5-9874-CC1FF76FF843} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{C57B3B89-831E-4552-B568-466F8471440F} - C:\PROGRA~1\WI371A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{D522FBF3-874F-4926-86DA-7D00476D32E9} - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (?)
HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
HKLM_Extensions\{58ECB495-38F0-49cb-A538-10282ABF65E7} - "Livre de reliures HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,207)
HKLM_Extensions\{700259D7-1666-479a-93B1-3250410481E8} - "Sélection intelligente HP" (C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll,209)
BHO\{053F9267-DC04-4294-A72C-58F732D338C0} - "HP Print Clips" (C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Windows\system32\ActiveToolBand.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\tbVuze.dll)
BHO\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - "Yontoo Layers" (C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/04/2010 19:00:45 (10376 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 09/11/2011 20:30:42 (6496 Octet(s))
C:\Ad-Report-SCAN[1].txt - 01/12/2010 19:14:27 (519 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/11/2011 19:58:44 (7174 Octet(s))

Fin à: 20:31:53, 09/11/2011

============== E.O.F ==============


j'espere que c'est bon....
0
Réponse 10 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
9 nov. 2011 à 21:14
Re,

* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
0
aurelie
9 nov. 2011 à 21:57
j'ai lancé le scan avec malwarebytes mais c'est super long, donc je vais aller dormir et je posterai demain... merci en tout cas pour toute l'aide. a demain... bonne nuité !!!
0
aurelie
9 nov. 2011 à 22:21
finalement, ca a été plus rapide que prevu... voici le rapport :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8127

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

09/11/2011 22:12:28
mbam-log-2011-11-09 (22-12-26).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 111756
Temps écoulé: 43 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


je pense que tout est bon maintenant, enfin, je presume, je viendrai voir demain... en tout cas un imense merci pour l'aide!!! bonne nuit
0
Réponse 11 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
10 nov. 2011 à 08:29
Bonjour,

De rien ...

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
aurelie
10 nov. 2011 à 20:10
bonjour, desolée, grosse journée de boulot, donc me revoila , j'ai mis a jour le logiciel, je t'envoie le rapport des que c'est fini... merki...
0
aurelie
10 nov. 2011 à 22:59
voila le lien ou y a le rapport.....

<a href="http://www.casimages.com/f.php?f=111110110458724833.Txt2" target="_blank">Lien vers mon fichier</a>

http://www.casimages.com/f.php?f=111110110458724833.Txt2


http://www.casimages.com/f.php?f=111110110458724833.Txt2


bonne soirée, ou nuit .... a bientot....
0
Réponse 12 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
11 nov. 2011 à 06:14
Bonjour,
1/
Désinstalle ces logiciels stp :
C:\Program Files\iLivid
C:\ProgramData\SysWoW32
Windows iLivid Toolbar

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] WarnOnHTTPSToHTTPRedirect: Modified => INTERNET EXPLORER : Supprime message de connexion sécurisée
O20 - AppInit_DLLs: . (.Bandoo Media, inc - Data Manager.) - C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll => Infection BT (Adware.Bandoo)
[MD5.00000000000000000000000000000000] [APT] [SpyHunter3] (...) -- C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter3.exe (.not file.) => Infection FakeAlert (Crapware.SpyHunter)
O69 - SBI: SearchScopes [HKCU] {88e710b5-783d-49d1-8e26-4674d090a941} - (Searcheo) - http://www.searcheo.fr
O87 - FAEL: "{91ECFBB8-8D6A-4A1C-B624-382159E5F747}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
O87 - FAEL: "{A018D365-659F-431C-A859-F45E5FB6B664}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe (.not file.) => Infection BT (Adware.Bandoo)
[HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}] => Infection BT (Adware.BHO)
[HKCU\Software\ilivid] => Infection BT (Adware.Bandoo)
[HKCU\Software\AppDataLow\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar]
C:\Program Files\Enigma Software Group\SpyHunter => Infection FakeAlert (Crapware.SpyHunter)
C:\Users\aurélie\AppData\LocalLow\searchquband => Infection BT (Adware.Bandoo)

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


0
aurelie
13 nov. 2011 à 20:22
bonjour.... alors les fichiers sont supprimés et voici le rapport de zhpfix :


Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-13-11-2011-20-15-36.txt
Run by aurélie at 13/11/2011 20:15:36
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{88e710b5-783d-49d1-8e26-4674d090a941}
SUPPRIME Key: HKLM\Software\Classes\AppID\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{937936af-28ca-4973-b8ae-f250406149a2}
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKCU\Software\AppDataLow\Software\searchqutoolbar
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 406 MediaBar

========== Valeur(s) du Registre ==========
SUPPRIME {91ECFBB8-8D6A-4A1C-B624-382159E5F747}
SUPPRIME {A018D365-659F-431C-A859-F45E5FB6B664}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {FF7C6B1C-72A1-4A79-897F-4504096CB372}
SUPPRIME FirewallRaz (None) : {1FA6D2C0-860B-4CF8-82A9-5FA2ACB00DA5}
SUPPRIME FirewallRaz (None) : {140C7819-F1E0-4459-A72E-2CA7A250A290}
SUPPRIME FirewallRaz (None) : {01CAFC33-C997-4709-BC33-EC7B618DB5C1}
SUPPRIME FirewallRaz (Private) : {5E254601-6B24-44DD-BAED-4FA7998A92B7}
SUPPRIME FirewallRaz (Private) : {77155F03-B3D6-485C-A341-743E7CBD82A9}
SUPPRIME FirewallRaz (None) : {6A6E19EB-DFD5-44E4-96BF-5D6D70857FE0}
SUPPRIME FirewallRaz (None) : {A1D2EAFB-E71A-41D5-97F4-03E21A9CC196}
SUPPRIME FirewallRaz (None) : {4F9EC115-38CF-4061-85AE-49688AC11E6E}
SUPPRIME FirewallRaz (None) : {E088B673-3A48-4B0A-8789-9BE26C8AFCAD}
SUPPRIME FirewallRaz (None) : {108A4C0E-B719-453C-A5B1-B5D2F36DD694}
SUPPRIME FirewallRaz (None) : {89544D86-96CD-412F-A7D5-4CB14B5F08D8}
SUPPRIME FirewallRaz (None) : {86AB7004-012F-4995-8CCA-1A28B75DF695}
SUPPRIME FirewallRaz (None) : {3294F9D8-128B-42BF-82CB-57206B8EA293}
SUPPRIME FirewallRaz (None) : {CAB17A18-D935-402F-BBC6-DA5392AE51AA}
SUPPRIME FirewallRaz (None) : {C9FAA612-224A-48E7-8A96-B99637F6D37A}
SUPPRIME FirewallRaz (None) : {65F85B2C-3CF8-40F3-914D-ED940EADFCD8}
SUPPRIME FirewallRaz (None) : {9EF4F864-3515-4677-8F4B-91B9450A7340}
SUPPRIME FirewallRaz (None) : {72D51DFE-5C0B-46D5-916C-B9E8D06AE8EB}
SUPPRIME FirewallRaz (None) : {7114E699-0155-46E9-8CC2-77730AF79BD6}
SUPPRIME FirewallRaz (None) : {67956947-7CED-4FDE-AA63-4DC16E210B90}
SUPPRIME FirewallRaz (None) : {5F15B4BF-E7BC-4042-A026-8668F5B02B09}
SUPPRIME FirewallRaz (None) : {AC8B2C18-00A0-4206-8F51-5C56C992B2A6}
SUPPRIME FirewallRaz (None) : {06DBCEDF-E9F4-40F5-B9D8-00CFECB15EDA}
SUPPRIME FirewallRaz (None) : {17A8A5E8-4287-4DD5-B29D-5A35751AC907}
SUPPRIME FirewallRaz (None) : {42E5AE3A-CF85-4534-88B5-8B520D4C11D6}
SUPPRIME FirewallRaz (None) : {0DB27960-C6B1-4C96-93DC-D4A31DBF0904}
SUPPRIME FirewallRaz (None) : {07BB5B79-9EE5-4A30-87F5-9061BDFC6B3A}
SUPPRIME FirewallRaz (None) : {3B012404-6268-4825-979C-BB7BC017B8B3}
SUPPRIME FirewallRaz (None) : {C4A4FA89-A2FA-4092-A982-1725D3C14FF8}
SUPPRIME FirewallRaz (None) : {BC8E6FD4-0B0F-4464-B871-7C22EE333929}
SUPPRIME FirewallRaz (None) : {75201454-CBBA-4B4E-B025-647C11C9C9A5}
SUPPRIME FirewallRaz (None) : {9126CCA5-2DBE-4159-BA30-366258B50AF4}
SUPPRIME FirewallRaz (None) : {A68EC699-1AC5-4CE6-AEAA-745F61D95A55}
SUPPRIME FirewallRaz (None) : {E9AC2E13-7709-4300-BAAD-EABEFB8B16EF}
SUPPRIME FirewallRaz (Public) : {54D4AAF3-9A4E-4904-BD27-E6999B21ADB0}
SUPPRIME FirewallRaz (Public) : {742C73F8-38AF-429E-A9E7-A813723EFD64}
SUPPRIME FirewallRaz (Private) : {34213039-43DE-4147-9738-FBE50AA730E6}
SUPPRIME FirewallRaz (Private) : {71510E16-C59C-402B-9E15-9F3114591BFF}
SUPPRIME FirewallRaz (Private) : {8260CDEE-8C81-4CD3-A3D0-2C22E3847934}
SUPPRIME FirewallRaz (Private) : {C82D311C-E365-4188-892A-83BDDC2CDD60}
SUPPRIME FirewallRaz (Private) : {E2B65EF6-6E63-4A9F-99C1-939A5640AB4A}
SUPPRIME FirewallRaz (Private) : {33518147-62A6-4F59-A406-5B0AC9B61F01}
SUPPRIME FirewallRaz (Private) : {266A2D37-C8F8-4169-BB67-1EDB98A661AA}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value WarnOnHTTPSToHTTPRedirect : Good (1) - Bad (0)
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~1\SEARCH~1\SEARCH~1\datamngr.dll

========== Dossier(s) ==========
SUPPRIME Folder: c:\program files\enigma software group\spyhunter
SUPPRIME Folder: c:\users\aurélie\appdata\locallow\searchquband
SUPPRIME Temporaires Windows: : 90
SUPPRIME Flash Cookies: 36

========== Fichier(s) ==========
SUPPRIME Reboot c:\progra~1\search~1\search~1\datamngr.dll
SUPPRIME Temporaires Windows: : 445
SUPPRIME Flash Cookies: 11

========== Tache planifiée ==========
SUPPRIME Task: SpyHunter3


========== Récapitulatif ==========
6 : Clé(s) du Registre
48 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
4 : Dossier(s)
3 : Fichier(s)
1 : Tache planifiée


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 13/11/2011 20:15:36 [5029]
0
Réponse 13 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
13 nov. 2011 à 21:46
Salut,
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
C:\Users\aurélie\AppData\Local\Temp\Uninst.bat

:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar]


:commands
[emptytemp]
[Reboot]



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Comment se comporte ton PC ?

Bonne nuit
0
aurelie
14 nov. 2011 à 20:40
bonjour ou bonsoir... alors voici le nouveau rapport qui s'est ouvert quand l'ordi a redemarré:


All processes killed
========== FILES ==========
File/Folder C:\Users\aurélie\AppData\Local\Temp\Uninst.bat not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: aurélie
->Temp folder emptied: 2105742 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 7786 bytes

User: aur'lie
->Temp folder emptied: 0 bytes

User: Default
->Temp folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3611762 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33103 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 5,00 mb


OTM by OldTimer - Version 3.1.19.0 log created on 11142011_203437

Files moved on Reboot...

Registry entries deleted on Reboot...



merci
0
Réponse 14 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 14/11/2011 à 20:55
Salut,

De rien ...

As tu encore des problèmes ?

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag pour vérification


@+



_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
aurelie
17 nov. 2011 à 20:06
bonjour....la nouvelle version est installée et voici le nouveau rapport.... je croise les doigt pour que tout aille bien.... :

http://www.casimages.com/f.php?f=111117081441820457

http://www.casimages.com/f.php?f=111117081441820457


merci encore et toujours !!!
0
Réponse 15 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 nov. 2011 à 20:22
Re,

* Télécharge le fichier : ZHPFixScript.txt sur ton bureau
depuis ce lien : https://www.cjoint.com/?AKruviD2XD6
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

@+
0
aurelie
18 nov. 2011 à 11:13
bonjour..alors, quand zhpfix a fini, tout a disparu sur mon pc donc j'ai du le redemmarrer car il n'y avait plus rien. mais quand j'ai rallumer, je n'ai pas trouver le rapport. ca doit etre celui la mais e ne suis pas sur, du coup, je met en lien tout ce quej'ai trouvé.... desolée d'etre aussi peu douée...


http://www.casimages.com/f.php?f=11111811211383415.txt
http://www.casimages.com/f.php?f=11111811211383415.txt


et :


http://www.casimages.com/f.php?f=111118112228670114.txt

voila monsieur....
0
Réponse 16 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
18 nov. 2011 à 18:36
Re,

Relance RogueKiller puis tapes 2, ensuite 6 et poste les deux rapports correspondants à ces 2 options

@+
0
aurelie
20 nov. 2011 à 20:52
bonsoir, le week end est fini, me revoila...alors voici le premier rapport en ayant tapé 2:
*

RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: aurélie [Droits d'admin]
Mode: Suppression -- Date : 20/11/2011 20:50:40

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt


mais quand je tape 6 ca ne fait rien... ca demande d'autre truc a entrer.... voila....
0
aurelie
20 nov. 2011 à 21:02
desolée, mon impatience m'a joué un tour, voici le deuxieme rapport :


RogueKiller V6.1.10 [18/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: aurélie [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/11/2011 20:56:48

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 9 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 314 / Fail 0
Mes documents: Success 109 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 1 / Fail 0
Ma musique: Success 2 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 346 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume4 -- 0x2 --> Restored

¤¤¤ Infection : ¤¤¤


voila... bon dimanche soir....
0
Réponse 17 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 nov. 2011 à 21:25
Re,

Lance Malwarebytes pour une analyse complète après avoir fait la mise à jour puis poste le rapport stp

Bonne nuit

A demain
0
aurelie
22 nov. 2011 à 18:43
bonjour, ou bonsoir,
voici le dernier rapport de malwarebytes....


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8218

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19154

22/11/2011 18:31:44
mbam-log-2011-11-22 (18-31-39).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 111779
Temps écoulé: 22 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



ca sent bon non? lol.... bon appetit...
0
Réponse 18 / 18
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 nov. 2011 à 20:03
Re,

Comment se comporte ton PC stp avant de finaliser ?
0
aurelie
22 nov. 2011 à 21:01
et bien, je le trouve mega lent... enfin, ca depend des moments, mais la ce soir, c'est hallucinant. je rame pour faire quoique ce soit, et meme sur internet, j'ai du mal a faire des jeux, ca rame, donc je ne joue pas... je sais aps d'ou ca vient...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
réseau du groupe
rt2g4 -
brupala -

3 réponses
Partager annonce facebook MarketPlace - Cette annonce n’existe plus
mathieujo -
Zabel -

17 réponses
hotesse de l'air
alex -
Jorge -

6 réponses
Ne pas voir les autres dans un réseau
Zac_H -
Zac_H -

2 réponses