Virus trojan win32 generic bt
Résolu/Fermé
A voir également:
- Virus trojan win32 generic bt
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- Svchost.exe virus - Guide
- Bt datachannel.dll ✓ - Forum logiciel systeme
- Win32 pup gen ✓ - Forum Linux / Unix
22 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
8 janv. 2012 à 14:25
8 janv. 2012 à 14:25
Hello , :)
Vous ne pouvez le mettre en quarantaine ou le supprimer avec Avira ?
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
On va faire un Diagnostique de votre pc:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
Bonne journée ! ;)
Vous ne pouvez le mettre en quarantaine ou le supprimer avec Avira ?
Télécharge puis installe
Malwarebytes' Antimalware et enregistre l'exécutable sur le bureau.
* Met-le à jour(très important ) , puis coche,"Exécuter un examen complet"
* Si une infection est trouvée, coche la case à coté et valide avec l'Onglet Supprimer la sélection
* Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
* Il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.
Note: Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.
Poste le rapport final.
Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" sélectionne le dernier puis Copier/Coller dans ta réponse
Puis :::
On va faire un Diagnostique de votre pc:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
Bonne journée ! ;)
Merci pour ton aide. Je fais tout cela et je poste le rapport ici dès que c'est terminé.
Bonne journée
Bonne journée
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
8 janv. 2012 à 17:10
8 janv. 2012 à 17:10
Pas de soucis ;-)
Bonsoir,
Ci joint le rapport de Maleware Bytes. Ca qui est bizarre c'est qu'il ne trouve plus le premier virus comme adaware et avira... Mais il en a trouvé un autre...
Je passe ZHP diag et je publie le rapport
Bonne soiree
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sochaux :: KEM [administrateur]
08/01/2012 22:01:13
mbam-log-2012-01-08 (22-01-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292357
Temps écoulé: 1 heure(s), 29 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\sochaux\Mes documents\Mes vidéos\videos fun\stressre.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
(fin)
Ci joint le rapport de Maleware Bytes. Ca qui est bizarre c'est qu'il ne trouve plus le premier virus comme adaware et avira... Mais il en a trouvé un autre...
Je passe ZHP diag et je publie le rapport
Bonne soiree
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sochaux :: KEM [administrateur]
08/01/2012 22:01:13
mbam-log-2012-01-08 (22-01-13).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292357
Temps écoulé: 1 heure(s), 29 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\sochaux\Mes documents\Mes vidéos\videos fun\stressre.exe (Joke.Stressreducer) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
9 janv. 2012 à 18:10
9 janv. 2012 à 18:10
Bonsoir , :)
Ok , fait ceci:
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
Puis :::
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
===========================
Enfin , refais un nouveau ZHPDiag
Bonne soirée ! ;)
Ok , fait ceci:
Installation/Suppression
Télécharges AdwCleaner
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde
* Lance AdwCleaner.exe
* Accepter l'avertissement qui suit
* Sur la page, cliques sur le bouton "Suppression"
* Laisses travailler l'outil
* Postes le rapport qui apparait à la fin .
* Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
* Clic sur Quitter
Puis :::
Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\
* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est aussi conservé sous C:\Ad-report(date).log)
(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.
===========================
Enfin , refais un nouveau ZHPDiag
Bonne soirée ! ;)
Bonsoir,
Merci pour ces nouvelles infos.
Ci dessous le rapport adw cleaner
Je telecharge AD remover
A+ tard
Eric
# AdwCleaner v1.405B - Rapport créé le 09/01/2012 à 21:15:43
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sochaux - KEM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sochaux\Local Settings\Temporary Internet Files\Content.IE5\HZ8AUNUU\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sochaux\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\sochaux\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.0.19 (fr)
Profil : uu0ql2h4.default
Fichier : C:\Documents and Settings\sochaux\Application Data\Mozilla\Firefox\Profiles\uu0ql2h4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5179 octets] - [09/01/2012 21:15:43]
*************************
Dossier Temporaire : 19 dossier(s) et 35 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [5401 octets] ##########
Merci pour ces nouvelles infos.
Ci dessous le rapport adw cleaner
Je telecharge AD remover
A+ tard
Eric
# AdwCleaner v1.405B - Rapport créé le 09/01/2012 à 21:15:43
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sochaux - KEM (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sochaux\Local Settings\Temporary Internet Files\Content.IE5\HZ8AUNUU\adwcleaner[1].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\sochaux\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\sochaux\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.0.19 (fr)
Profil : uu0ql2h4.default
Fichier : C:\Documents and Settings\sochaux\Application Data\Mozilla\Firefox\Profiles\uu0ql2h4.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [5179 octets] - [09/01/2012 21:15:43]
*************************
Dossier Temporaire : 19 dossier(s) et 35 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [5401 octets] ##########
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
9 janv. 2012 à 21:37
9 janv. 2012 à 21:37
Hello
Pas de soucis , j'attends la suite de la procédure ...
Bonne soirée ! ;)
Pas de soucis , j'attends la suite de la procédure ...
Bonne soirée ! ;)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
9 janv. 2012 à 23:05
9 janv. 2012 à 23:05
Bonsoir
Supprime via Ajout/Suppression des programmes:
-Lavasoft Ad-Aware
-Panda Software
========================
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\AppDataLow\Software\MegauploadToolbar] => MegaUpload
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Supprime via Ajout/Suppression des programmes:
-Lavasoft Ad-Aware
-Panda Software
========================
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O47 - AAKE:Key Export SP - "C:\Program Files\adawaretb\dtUser.exe" [Enabled] .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files\adawaretb\dtUser.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\AppDataLow\Software\MegauploadToolbar] => MegaUpload
O52 - TDSD: \Drivers32\"msacm.l3codecp"="" . (...) -- (.not file.)
[HKLM\Software\Classes\toolband.easyhidebtn]
[HKLM\Software\Classes\toolband.easyhidebtn.1]
[HKLM\Software\Classes\toolband.skypeiehelper]
[HKLM\Software\Classes\toolband.skypeiehelper.1]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Bonsoir,
Merci pour ces aides et votre temps.
Je n'ai pas reussi à supprimer Panda car je ne l'ai pas trouvé...
Ci joint le rapport ZHP Fix
http://cjoint.com/?3AkwVirC60J
Bonne soirée
Merci pour ces aides et votre temps.
Je n'ai pas reussi à supprimer Panda car je ne l'ai pas trouvé...
Ci joint le rapport ZHP Fix
http://cjoint.com/?3AkwVirC60J
Bonne soirée
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
11 janv. 2012 à 18:15
11 janv. 2012 à 18:15
Hello
Comment va le pc maintenant ? toujours cette détection de virus ?
Essaye comme ceci pour supprimer Panda Software:
--> https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
Refais un ZHPDiag stp...
Comment va le pc maintenant ? toujours cette détection de virus ?
Essaye comme ceci pour supprimer Panda Software:
--> https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
Refais un ZHPDiag stp...
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
18 janv. 2012 à 12:26
18 janv. 2012 à 12:26
Bonjour
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message
Vous remerciant d'avance ! :)
Bonjour,
Je suis de retour devant mon ordi infecté.
J'ai fait ce que vous m'avez dit. Voici le dernier ZHP Diag.
http://cjoint.com/?0AwnXjEsFIx
Bonne journée
Je suis de retour devant mon ordi infecté.
J'ai fait ce que vous m'avez dit. Voici le dernier ZHP Diag.
http://cjoint.com/?0AwnXjEsFIx
Bonne journée
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
Modifié par del-crosseur le 22/01/2012 à 19:49
Modifié par del-crosseur le 22/01/2012 à 19:49
Salut
Reste des infections à supprimer:
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] Clé orpheline
O44 - LFC:[MD5.E6A4A17074674A3417B3E1B6B43DA3AD] - 09/01/2012 - 21:35:06 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4567]
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 05/01/2012 - 21:23:55 ---A- . (...) -- C:\WINDOWS\system32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 05/01/2012 - 21:23:55 ---A- . (...) -- C:\WINDOWS\system32\rp_stats.dat [64]
O43 - CFD: 10/01/2012 - 22:43:14 - [0] ----D- C:\Documents and Settings\sochaux\Local Settings\Application Data\adaware
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Puis :::
Télécharge TDSSKiller: https://support.kaspersky.com/downloads/utils/tdsskiller.exe sur ton Bureau.
* Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus.
*Clic droit et "exécuter en tant qu'administrateur" avec Vista/Seven
*Lance le scan.
* Récupérer le rapport en validant "Report"
Poste-le moi
* Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:
Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.
*redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> https://support.kaspersky.com/5350
@ +
.::. Aide à la désinfection .::.
Reste des infections à supprimer:
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes en gras/noir que tu vois si dessous:
O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware] Clé orpheline
O4 - HKUS\S-1-5-18\..\RunOnce: [adaware_XP] Clé orpheline
O44 - LFC:[MD5.E6A4A17074674A3417B3E1B6B43DA3AD] - 09/01/2012 - 21:35:06 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [4567]
[MD5.18075B2C9F0F300BEE209744A8BEC353] [SPRF][07/12/2004] (...) -- C:\WINDOWS\Downloaded Program Files\libfn.dll [32]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}]
O44 - LFC:[MD5.CB17A47D090938A02DACB066D6D5A124] - 05/01/2012 - 21:23:55 ---A- . (...) -- C:\WINDOWS\system32\rp_rules.dat [44]
O44 - LFC:[MD5.8A3D5B46FF8C9CED46304F1EBB5F9AFE] - 05/01/2012 - 21:23:55 ---A- . (...) -- C:\WINDOWS\system32\rp_stats.dat [64]
O43 - CFD: 10/01/2012 - 22:43:14 - [0] ----D- C:\Documents and Settings\sochaux\Local Settings\Application Data\adaware
EmptyFlash
Emptytemp
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
Puis :::
Télécharge TDSSKiller: https://support.kaspersky.com/downloads/utils/tdsskiller.exe sur ton Bureau.
* Cet outil est conçu pour automatiser différentes tâches proposées par TDSSKiller, un fix de Kaspersky.
* Lance load_tdsskiller en double-cliquant dessus.
*Clic droit et "exécuter en tant qu'administrateur" avec Vista/Seven
*Lance le scan.
* Récupérer le rapport en validant "Report"
Poste-le moi
* Si des fichiers infects sont trouvés, une nouvelle fenêtre s'ouvre:
Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
Si Rootkit.Win32.ZAccess est détecté règle sur "cure" en haut , et "delete" en bas.
Clique sur "Continue" puis sur "Reboot now" pour redémarrer le PC.
*redémarres le pc pour confirmer la suppression de celle-ci.
info supplémentaire -> https://support.kaspersky.com/5350
@ +
.::. Aide à la désinfection .::.
kemicalkem
Messages postés
1
Date d'inscription
dimanche 22 janvier 2012
Statut
Membre
Dernière intervention
22 janvier 2012
22 janv. 2012 à 20:13
22 janv. 2012 à 20:13
Le lien pour ZHP Fix
https://www.cjoint.com/?3AwumPfjH4L
A+
Kem
https://www.cjoint.com/?3AwumPfjH4L
A+
Kem
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
24 janv. 2012 à 22:04
24 janv. 2012 à 22:04
Bonsoir , :)
C'est ok , toujours une détection de virus ?
@ +
C'est ok , toujours une détection de virus ?
@ +
