Virus "police 100euro"
Fermé
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
-
23 mars 2012 à 13:21
polo91 Messages postés 91 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 27 mars 2012 - 27 mars 2012 à 21:38
polo91 Messages postés 91 Date d'inscription jeudi 17 mai 2007 Statut Membre Dernière intervention 27 mars 2012 - 27 mars 2012 à 21:38
A voir également:
- Virus "police 100euro"
- Police facebook - Guide
- Police aptos - Accueil - Bureautique
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Police cartier - Forum Gravure
20 réponses
^Abel^
Messages postés
15399
Date d'inscription
jeudi 14 juillet 2011
Statut
Contributeur
Dernière intervention
14 février 2023
6 861
23 mars 2012 à 13:35
23 mars 2012 à 13:35
Bonjour,
Ce genre de chose ?
Suivez la procédure indiquée...
Ce genre de chose ?
Suivez la procédure indiquée...
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
23 mars 2012 à 13:50
23 mars 2012 à 13:50
le problème c'est que je n'arrive pas a passer en mode sans échec
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
23 mars 2012 à 18:11
23 mars 2012 à 18:11
c'est bon j'ai réussi a rentré sur mon pc
voila les info
https://pjjoint.malekal.com/files.php?id=20120323_1510q15h15f10
voila les info
https://pjjoint.malekal.com/files.php?id=20120323_1510q15h15f10
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
23 mars 2012 à 23:23
23 mars 2012 à 23:23
personne pour m'aider ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 mars 2012 à 02:29
24 mars 2012 à 02:29
salut
ton ordi est une poubelle c'est pour ca que personne veut t'aider ::
"SearchSettings"="C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] | SearchSettings -> "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickPotatoLiteSA]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] | (UrlHelper Class) -> C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll [09/06/2011|18:40:52] => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll [04/03/2012|22:48:36] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://dts.search-results.com/srsrc=ieb&appid=102&systemid=406&q={searchTerms} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.aspsrc=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://dts.search-results.com/srsrc=ieb&appid=102&systemid=406&q={searchTerms} => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.aspsrc=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}] | (BndCore.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] | (TbHelper2.exe) -> C:\Program Files\Cheat Engine DB Toolbar => Infection BT (Adware.SocialSkinz)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{716393ED-64F8-4CCC-B847-9304CD934825}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] | (ExtensionsManager.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}] | (Bandoo.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}] | (BandooUI.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wlakormt.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
C:\Program Files\Application Updater\ApplicationUpdater.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
Mise en quarantaine : C:\Documents and Settings\user\Local Settings\Application Data\xisdv_nav.dat
Mise en quarantaine : C:\Documents and Settings\user\Local Settings\Application Data\xisdv_navps.dat
Mise en quarantaine : C:\DOCUME~1\user\LOCALS~1\Temp\5.tmp => Infection LOP (Possible)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[30/01/2012 16:11:41] -- |D| -- C:\Documents and Settings\user\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[02/07/2011 09:54:16] -- |D| -- C:\Documents and Settings\user\Application Data\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:50:13] -- |D| -- C:\Documents and Settings\user\Application Data\moovida-1 => Infection BT (Adware.SPointer)
[16/02/2011 22:47:40] -- |D| -- C:\Documents and Settings\user\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[19/03/2011 12:57:26] -- |D| -- C:\Documents and Settings\user\Application Data\pdfforge => Infection BT (PUP.Dealio)
[12/03/2012 20:04:32] -- |D| -- C:\Documents and Settings\user\Application Data\Search Settings => Infection PUP (PUP.Dealio)
[14/07/2011 10:40:11] -- |D| -- C:\Documents and Settings\user\Application Data\searchquband => Infection BT
[04/01/2012 21:18:44] -- |D| -- C:\Documents and Settings\user\Application Data\searchqutoolbar => Infection PUP (Adware.Bandoo)
[04/11/2011 11:25:15] -- |D| -- C:\Documents and Settings\user\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
[30/01/2012 16:11:43] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[09/06/2011 18:42:19] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo)
[16/02/2011 22:50:58] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[09/06/2011 18:41:55] -- |D| -- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:47:39] -- |D| -- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[09/06/2011 18:40:40] -- |D| -- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
[04/01/2012 21:18:28] -- |D| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"Searchqu 406 MediaBar"=Windows iLivid Toolbar (Bandoo Media, Inc) -> C:\Program Files\Windows iLivid Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"Windows Searchqu Toolbar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}"=pdfforge Toolbar v5.1 (Spigot, Inc.) -> MsiExec.exe /X{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} => Infection BT (PUP.Dealio)
"SearchSettings"="C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] | SearchSettings -> "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickPotatoLiteSA]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] | (UrlHelper Class) -> C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll [09/06/2011|18:40:52] => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll [04/03/2012|22:48:36] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-102&lang=en&atb=sysid%3D406%3Aappid%3D102%3Auid%3Db4ae9925d16e9116%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-102&lang=en&atb=sysid%3D406%3Aappid%3D102%3Auid%3Db4ae9925d16e9116%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}] | (BndCore.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] | (TbHelper2.exe) -> C:\Program Files\Cheat Engine DB Toolbar => Infection BT (Adware.SocialSkinz)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{716393ED-64F8-4CCC-B847-9304CD934825}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] | (ExtensionsManager.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}] | (Bandoo.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}] | (BandooUI.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wlakormt.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
C:\Program Files\Application Updater\ApplicationUpdater.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[30/01/2012 16:11:41] -- |D| -- C:\Documents and Settings\user\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[02/07/2011 09:54:16] -- |D| -- C:\Documents and Settings\user\Application Data\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:50:13] -- |D| -- C:\Documents and Settings\user\Application Data\moovida-1 => Infection BT (Adware.SPointer)
[16/02/2011 22:47:40] -- |D| -- C:\Documents and Settings\user\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[19/03/2011 12:57:26] -- |D| -- C:\Documents and Settings\user\Application Data\pdfforge => Infection BT (PUP.Dealio)
[12/03/2012 20:04:32] -- |D| -- C:\Documents and Settings\user\Application Data\Search Settings => Infection PUP (PUP.Dealio)
[14/07/2011 10:40:11] -- |D| -- C:\Documents and Settings\user\Application Data\searchquband => Infection BT
[04/01/2012 21:18:44] -- |D| -- C:\Documents and Settings\user\Application Data\searchqutoolbar => Infection PUP (Adware.Bandoo)
[04/11/2011 11:25:15] -- |D| -- C:\Documents and Settings\user\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
[30/01/2012 16:11:43] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[09/06/2011 18:42:19] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo)
[16/02/2011 22:50:58] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[09/06/2011 18:41:55] -- |D| -- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:47:39] -- |D| -- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[09/06/2011 18:40:40] -- |D| -- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
[04/01/2012 21:18:28] -- |D| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"Searchqu 406 MediaBar"=Windows iLivid Toolbar (Bandoo Media, Inc) -> C:\Program Files\Windows iLivid Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"Windows Searchqu Toolbar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}"=pdfforge Toolbar v5.1 (Spigot, Inc.) -> MsiExec.exe /X{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} => Infection BT (PUP.Dealio)
Malware (116)
=======================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
===================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
ton ordi est une poubelle c'est pour ca que personne veut t'aider ::
"SearchSettings"="C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] | SearchSettings -> "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickPotatoLiteSA]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] | (UrlHelper Class) -> C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll [09/06/2011|18:40:52] => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll [04/03/2012|22:48:36] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://dts.search-results.com/srsrc=ieb&appid=102&systemid=406&q={searchTerms} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.aspsrc=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://dts.search-results.com/srsrc=ieb&appid=102&systemid=406&q={searchTerms} => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.aspsrc=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}] | (BndCore.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] | (TbHelper2.exe) -> C:\Program Files\Cheat Engine DB Toolbar => Infection BT (Adware.SocialSkinz)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{716393ED-64F8-4CCC-B847-9304CD934825}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] | (ExtensionsManager.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}] | (Bandoo.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}] | (BandooUI.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wlakormt.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
C:\Program Files\Application Updater\ApplicationUpdater.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
Mise en quarantaine : C:\Documents and Settings\user\Local Settings\Application Data\xisdv_nav.dat
Mise en quarantaine : C:\Documents and Settings\user\Local Settings\Application Data\xisdv_navps.dat
Mise en quarantaine : C:\DOCUME~1\user\LOCALS~1\Temp\5.tmp => Infection LOP (Possible)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[30/01/2012 16:11:41] -- |D| -- C:\Documents and Settings\user\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[02/07/2011 09:54:16] -- |D| -- C:\Documents and Settings\user\Application Data\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:50:13] -- |D| -- C:\Documents and Settings\user\Application Data\moovida-1 => Infection BT (Adware.SPointer)
[16/02/2011 22:47:40] -- |D| -- C:\Documents and Settings\user\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[19/03/2011 12:57:26] -- |D| -- C:\Documents and Settings\user\Application Data\pdfforge => Infection BT (PUP.Dealio)
[12/03/2012 20:04:32] -- |D| -- C:\Documents and Settings\user\Application Data\Search Settings => Infection PUP (PUP.Dealio)
[14/07/2011 10:40:11] -- |D| -- C:\Documents and Settings\user\Application Data\searchquband => Infection BT
[04/01/2012 21:18:44] -- |D| -- C:\Documents and Settings\user\Application Data\searchqutoolbar => Infection PUP (Adware.Bandoo)
[04/11/2011 11:25:15] -- |D| -- C:\Documents and Settings\user\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
[30/01/2012 16:11:43] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[09/06/2011 18:42:19] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo)
[16/02/2011 22:50:58] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[09/06/2011 18:41:55] -- |D| -- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:47:39] -- |D| -- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[09/06/2011 18:40:40] -- |D| -- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
[04/01/2012 21:18:28] -- |D| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"Searchqu 406 MediaBar"=Windows iLivid Toolbar (Bandoo Media, Inc) -> C:\Program Files\Windows iLivid Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"Windows Searchqu Toolbar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}"=pdfforge Toolbar v5.1 (Spigot, Inc.) -> MsiExec.exe /X{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} => Infection BT (PUP.Dealio)
"SearchSettings"="C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] | SearchSettings -> "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" => Infection PUP (PUP.Dealio)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickPotatoLiteSA]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (Searchqu Toolbar) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll [19/09/2011|10:14:40] => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}] | (UrlHelper Class) -> C:\PROGRA~1\WI371A~1\Datamngr\IEBHO.dll [09/06/2011|18:40:52] => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}] | (pdfforge Toolbar) -> C:\Program Files\pdfforge Toolbar\IE\5.1\pdfforgeToolbarIE.dll [04/03/2012|22:48:36] => Infection BT (Adware.WidgiToolbar)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-102&lang=en&atb=sysid%3D406%3Aappid%3D102%3Auid%3Db4ae9925d16e9116%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} => Infection PUP (Adware.Bandoo)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}] | (Search Results) -> http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-102&lang=en&atb=sysid%3D406%3Aappid%3D102%3Auid%3Db4ae9925d16e9116%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms} => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}] | (SweetIM Search) -> https://search.sweetim.com/search.asp?src=6&q={searchTerms} => Infection BT (Adware.IMBooster)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}] | (BndCore.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] | (TbHelper2.exe) -> C:\Program Files\Cheat Engine DB Toolbar => Infection BT (Adware.SocialSkinz)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{716393ED-64F8-4CCC-B847-9304CD934825}] | (dtUser.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}] | (ExtensionsManager.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}] | (uninstall.exe) -> C:\PROGRA~1\WI9130~1\Datamngr\ToolBar => Infection BT (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}] | (Bandoo.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}] | (BandooUI.exe) -> C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\wlakormt.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} => Infection PUP (Adware.Bandoo)
[HKCU\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKCU\Software\DataMngr_Toolbar]
[HKCU\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKCU\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKCU\Software\searchqutoolbar] => Infection PUP (Adware.Bandoo)
[HKLM\Software\Application Updater] => Infection PUP (PUP.Dealio)
[HKLM\Software\Bandoo] => Infection PUP (Adware.Bandoo)
[HKLM\Software\DataMngr] => Infection PUP (PUP.BearShare)
[HKLM\Software\pdfforge] => Infection BT (PUP.Dealio)
[HKLM\Software\Search Settings] => Infection PUP (PUP.Dealio)
[HKLM\Software\SearchquMediabarTb] => Infection PUP (Adware.Bandoo)
C:\Program Files\Application Updater\ApplicationUpdater.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe -> Processus stoppé => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[30/01/2012 16:11:41] -- |D| -- C:\Documents and Settings\user\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[02/07/2011 09:54:16] -- |D| -- C:\Documents and Settings\user\Application Data\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:50:13] -- |D| -- C:\Documents and Settings\user\Application Data\moovida-1 => Infection BT (Adware.SPointer)
[16/02/2011 22:47:40] -- |D| -- C:\Documents and Settings\user\Application Data\OfferBox => Infection PUP (PUP.OfferBox)
[19/03/2011 12:57:26] -- |D| -- C:\Documents and Settings\user\Application Data\pdfforge => Infection BT (PUP.Dealio)
[12/03/2012 20:04:32] -- |D| -- C:\Documents and Settings\user\Application Data\Search Settings => Infection PUP (PUP.Dealio)
[14/07/2011 10:40:11] -- |D| -- C:\Documents and Settings\user\Application Data\searchquband => Infection BT
[04/01/2012 21:18:44] -- |D| -- C:\Documents and Settings\user\Application Data\searchqutoolbar => Infection PUP (Adware.Bandoo)
[04/11/2011 11:25:15] -- |D| -- C:\Documents and Settings\user\Application Data\Toolbar4 => Infection BT (Adware.SocialSkinz)
[30/01/2012 16:11:43] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Babylon => Infection BT (Toolbar.Babylon)
[09/06/2011 18:42:19] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\Ilivid Player => Infection BT (Adware.Bandoo)
[16/02/2011 22:50:58] -- |D| -- C:\Documents and Settings\user\Local Settings\Application Data\moovida Air => Infection BT (Adware.SPointer)
[12/03/2012 20:04:25] -- |D| -- C:\Program Files\Application Updater => Infection PUP (PUP.Dealio)
[09/06/2011 18:41:55] -- |D| -- C:\Program Files\Bandoo => Infection PUP (Adware.Bandoo)
[16/02/2011 22:47:39] -- |D| -- C:\Program Files\OfferBox => Infection PUP (PUP.OfferBox)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\pdfforge Toolbar => Infection BT (Adware.WidgiToolbar)
[09/06/2011 18:40:40] -- |D| -- C:\Program Files\Windows iLivid Toolbar => Infection BT (Adware.Bandoo)
[04/01/2012 21:18:28] -- |D| -- C:\Program Files\Windows Searchqu Toolbar => Infection BT (Adware.Bandoo)
[12/03/2012 20:04:24] -- |D| -- C:\Program Files\Fichiers communs\Spigot => Infection PUP (PUP.Dealio)
"C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe"=C:\Program Files\Windows Searchqu Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker => Infection BT (Adware.Bandoo)
"Searchqu 406 MediaBar"=Windows iLivid Toolbar (Bandoo Media, Inc) -> C:\Program Files\Windows iLivid Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"Windows Searchqu Toolbar"=Windows Searchqu Toolbar (Bandoo Media Inc) -> C:\Program Files\Windows Searchqu Toolbar\uninstall.exe => Infection BT (Adware.Bandoo)
"{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79}"=pdfforge Toolbar v5.1 (Spigot, Inc.) -> MsiExec.exe /X{782AE8DA-30DA-44bd-BA9A-9F23B8A4AC79} => Infection BT (PUP.Dealio)
Malware (116)
=======================
▶ Télécharge Sur cette page : AdwCleaner (de Xplode)
▶ clique sur Télécharger et enregistre le fichier sur ton Bureau
▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
==================================
▶▶▶ Sous Vista et Windows 7 /!\ :
il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
==================================
Sur le menu principal :
▶ clique sur Suppression et patiente le temps de l'analyse
▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
===================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===============
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
24 mars 2012 à 10:43
24 mars 2012 à 10:43
merci d'avoir pris le temps de le faire
je vais essayer de faire tous sa
je vais essayer de faire tous sa
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
24 mars 2012 à 11:37
24 mars 2012 à 11:37
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
25 mars 2012 à 21:06
25 mars 2012 à 21:06
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
26 mars 2012 à 09:20
26 mars 2012 à 09:20
Utilisateur anonyme
26 mars 2012 à 12:44
26 mars 2012 à 12:44
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
ClearJavaCache::
folder::
c:\program files\Yontoo
Firefox::
FF - prefs.js: browser.search.selectedEngine - Search Results
Driver::
jnv4_mib
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
26 mars 2012 à 17:55
26 mars 2012 à 17:55
voila c'est fait :)
https://pjjoint.malekal.com/files.php?id=20120326_i7n9o5q14p10
https://pjjoint.malekal.com/files.php?id=20120326_i7n9o5q14p10
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
27 mars 2012 à 09:19
27 mars 2012 à 09:19
rien de spécial je peut le désinstaller c'est un programme pour réussir a joué en ligne a certain ancien jeux comme age of empire ou mythologie
Utilisateur anonyme
27 mars 2012 à 10:11
27 mars 2012 à 10:11
ok
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
27 mars 2012 à 19:38
27 mars 2012 à 19:38
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.27.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
user :: HP [administrateur]
Protection: Désactivé
27/03/2012 17:41:11
mbam-log-2012-03-27 (19-28-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292397
Temps écoulé: 1 heure(s), 46 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\user\Mes documents\Téléchargements\PiloteHunter.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\System Volume Information\_restore{F3E3240B-D814-4F83-B2C8-B47832A88E35}\RP530\A0147014.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.27.04
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
user :: HP [administrateur]
Protection: Désactivé
27/03/2012 17:41:11
mbam-log-2012-03-27 (19-28-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292397
Temps écoulé: 1 heure(s), 46 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Documents and Settings\user\Mes documents\Téléchargements\PiloteHunter.exe (PUP.BundleInstaller.IB) -> Aucune action effectuée.
C:\System Volume Information\_restore{F3E3240B-D814-4F83-B2C8-B47832A88E35}\RP530\A0147014.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
(fin)
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
27 mars 2012 à 21:22
27 mars 2012 à 21:22
nen aucun merci pour ta patience et ton aide :)
Utilisateur anonyme
27 mars 2012 à 21:28
27 mars 2012 à 21:28
ok fais ce grand menage pour finir en beauté
https://gen-hackman.kanak.fr/
https://gen-hackman.kanak.fr/
polo91
Messages postés
91
Date d'inscription
jeudi 17 mai 2007
Statut
Membre
Dernière intervention
27 mars 2012
27 mars 2012 à 21:38
27 mars 2012 à 21:38
ok merci bien
