Infection suite à l'installation d'un jeu
Résolu/Fermé
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
-
28 avril 2012 à 12:44
Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012 - 28 avril 2012 à 17:42
Nalek Messages postés 15 Date d'inscription samedi 28 avril 2012 Statut Membre Dernière intervention 28 avril 2012 - 28 avril 2012 à 17:42
A voir également:
- Infection suite à l'installation d'un jeu
- 94 jeu - Télécharger - Puzzle & Réflexion
- Installation chromecast - Guide
- Jeu zuma - Télécharger - Jeux vidéo
- Installation windows 10 sans compte microsoft - Guide
- Jeu serpent pomme - Guide
8 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 12:54
28 avril 2012 à 12:54
Bonjour,
Sur quel site as-tu acheté et téléchargé le jeu ?
--> Désinstalle Ad-Aware et Spybot, ils ne servent pas à grand chose.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Sur quel site as-tu acheté et téléchargé le jeu ?
--> Désinstalle Ad-Aware et Spybot, ils ne servent pas à grand chose.
--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 28/04/2012 à 13:00
Modifié par kalimusic le 28/04/2012 à 13:00
Bonjour,
Désinstalle Spybot et Ad-Adware, ces deux logiciels sont obsolètes et inefficaces.
Tu as surement du installer un ou plusieurs programmes indésirables.
message édité
oula y a du monde :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Désinstalle Spybot et Ad-Adware, ces deux logiciels sont obsolètes et inefficaces.
Tu as surement du installer un ou plusieurs programmes indésirables.
message édité
oula y a du monde :)
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
Modifié par Nalek le 28/04/2012 à 13:59
Modifié par Nalek le 28/04/2012 à 13:59
Merci quand même pour la réponse rapide :)
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 13:07
28 avril 2012 à 13:07
Dois je quand même continuer avec AdwCleaner ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
Modifié par 2011N2 le 28/04/2012 à 12:56
Modifié par 2011N2 le 28/04/2012 à 12:56
Hello,
EDIT : Kalimusic ou Destrio5, bonne chasse. ;)
@+
Gabriel.
--
EDIT : Kalimusic ou Destrio5, bonne chasse. ;)
@+
Gabriel.
--
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 14:13
28 avril 2012 à 14:13
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 14:30
28 avril 2012 à 14:30
Voici le Rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_h10h8v7y10s15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_h10h8v7y10s15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 14:38
28 avril 2012 à 14:38
Pour le fichier de ton jeu détecté, envoie-le à Avira en tant que Faux positif et tu auras une réponse d'ici quelques jours :
https://www.avira.com/
Je regarde pour le rapport.
https://www.avira.com/
Je regarde pour le rapport.
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 14:49
28 avril 2012 à 14:49
Je viens de l'envoyer, je ne savais pas qu'on pouvait le faire
J'ai réinstaller le jeu, j'ai mis le fichier en toujours ignorer, je verrais ce que ça donne.
Et pour l'instant, plus de fenêtre de pub.... Mais si ça vient de 01Net, c'est bien la première fois.. Car ça fait des années que je télécharge des démos chez eux...
J'ai réinstaller le jeu, j'ai mis le fichier en toujours ignorer, je verrais ce que ça donne.
Et pour l'instant, plus de fenêtre de pub.... Mais si ça vient de 01Net, c'est bien la première fois.. Car ça fait des années que je télécharge des démos chez eux...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 14:51
28 avril 2012 à 14:51
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 15:09
28 avril 2012 à 15:09
Merci pour l'info, c'est instructif...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 15:09
28 avril 2012 à 15:09
"O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1"
--> Ça vient bien de 01net, tu peux les remercier.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499BDCA2-8B23-4380-BAFC-7E8792C66CBE}] (...) -- C:\Program Files\GamersFirst\APB Reloaded\D'sinstaller.exe (.not file.)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/04/2012 - 20:27:11 - [0,001] ----D C:\ProgramData\Trymedia
O43 - CFD: 28/04/2012 - 12:58:50 - [1,477] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1"
--> Ça vient bien de 01net, tu peux les remercier.
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O4 - HKLM\..\Run: [ISUSPM] C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe (.not file.)
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime Alternative\QTTask.exe
O4 - HKCU\..\Run: [MediaGet2] C:\Users\Administrateur\AppData\Local\MediaGet2\mediaget.exe (.not file.)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Administrateur\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)
O9 - Extra button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{499BDCA2-8B23-4380-BAFC-7E8792C66CBE}] (...) -- C:\Program Files\GamersFirst\APB Reloaded\D'sinstaller.exe (.not file.)
O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM] -- Tuto Avast_is1
O42 - Logiciel: Tuto Firefox1.0.0.0 - (.Tuto4PC.) [HKLM] -- Tuto Firefox_is1
[HKLM\Software\Trymedia Systems]
O43 - CFD: 21/04/2012 - 20:27:11 - [0,001] ----D C:\ProgramData\Trymedia
O43 - CFD: 28/04/2012 - 12:58:50 - [1,477] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 15:13
28 avril 2012 à 15:13
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-12-35.txt
Run by Administrateur at 28/04/2012 15:12:35
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\tuto4pc\unins001.exe
ABSENT Uninstall Process: c:\program files\tuto4pc\unins002.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1]
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {7644E42D-B096-457F-8B5B-901238FC81AE}
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Bubble Dock
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 637
SUPPRIME Temporaires Windows: : 61
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\installshield\updateservice\isuspm.exe
ABSENT File: c:\users\administrateur\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\administrateur\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Flash Cookies: 262
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {499BDCA2-8B23-4380-BAFC-7E8792C66CBE}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:12:35 [2281]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-04-2012-15-12-35.txt
Run by Administrateur at 28/04/2012 15:12:35
Windows Vista Ultimate Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\tuto4pc\unins001.exe
ABSENT Uninstall Process: c:\program files\tuto4pc\unins002.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1]
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID Extra Buttons: {7644E42D-B096-457F-8B5B-901238FC81AE}
SUPPRIME Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: ISUSPM
SUPPRIME RunValue: QuickTime Task
SUPPRIME RunValue: MediaGet2
SUPPRIME RunValue: Bubble Dock
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Flash Cookies: 637
SUPPRIME Temporaires Windows: : 61
========== Fichier(s) ==========
ABSENT File: c:\program files\common files\installshield\updateservice\isuspm.exe
ABSENT File: c:\users\administrateur\appdata\local\mediaget2\mediaget.exe
ABSENT File: c:\users\administrateur\appdata\roaming\nosibay\bubble dock\lbubble dock.exe
SUPPRIME Flash Cookies: 262
SUPPRIME Temporaires Windows: : 36
========== Tache planifiée ==========
SUPPRIME Task: Ad-Aware Update (Weekly)
SUPPRIME Task: {499BDCA2-8B23-4380-BAFC-7E8792C66CBE}
========== Restauration Système ==========
Point de restauration non crée
========== Récapitulatif ==========
6 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Dossier(s)
5 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
1 : Restauration Système
End of clean in 00mn 10s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/04/2012 15:12:35 [2281]
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 15:36
28 avril 2012 à 15:36
Plus de souci ?
--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
--> Mets à jour Java :
https://www.java.com/fr/download/
--> Tu peux faire un scan avec Malwarebytes' Anti-Malware et supprimer ce qu'il trouve.
--> Poste un nouveau rapport ZHPDiag.
--> Mets à jour Adobe Reader (décoche McAfee Security Scan Plus) :
https://get2.adobe.com/fr/reader/otherversions/
--> Mets à jour Java :
https://www.java.com/fr/download/
--> Tu peux faire un scan avec Malwarebytes' Anti-Malware et supprimer ce qu'il trouve.
--> Poste un nouveau rapport ZHPDiag.
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 16:00
28 avril 2012 à 16:00
Donc, installation de Adobe Reader ok, mais il ne m'a pas proposer de décocher McAfee Security Scan Plus. Je l'ai désinstaller après l'installation de Adobe Reader.
Mise a jour de java ok,
Rien a Signaler selon Malwarebytes,
Le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_l12w8e7n6e8
Depuis le début d'après midi, j'ai plus du tout de pub :)
Merci
Mise a jour de java ok,
Rien a Signaler selon Malwarebytes,
Le nouveau rapport de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120428_l12w8e7n6e8
Depuis le début d'après midi, j'ai plus du tout de pub :)
Merci
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 16:39
28 avril 2012 à 16:39
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 2.
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
1/
---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
---> Télécharge et installe CCleaner :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.
==Prévention==
Désinstalle Java 6 Update 2.
Voici un dossier complet (A lire avec Adobe Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 17:24
28 avril 2012 à 17:24
Merci bien pour tout ça :
-Rapport DelFixSuppr est introuvable,
La restauration systeme n'a jamais été activée sur mon ordi.
Et j'ai désinstaller Java 6 Update 2
Merci pour tout le temps que tu as consacré à m'aider... Et je serais plus vigilant...
-Rapport DelFixSuppr est introuvable,
La restauration systeme n'a jamais été activée sur mon ordi.
Et j'ai désinstaller Java 6 Update 2
Merci pour tout le temps que tu as consacré à m'aider... Et je serais plus vigilant...
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 290
28 avril 2012 à 17:36
28 avril 2012 à 17:36
"La restauration systeme n'a jamais été activée sur mon ordi."
--> Mais pourquoi ?
Elle peut être utile.
--> Mais pourquoi ?
Elle peut être utile.
Nalek
Messages postés
15
Date d'inscription
samedi 28 avril 2012
Statut
Membre
Dernière intervention
28 avril 2012
28 avril 2012 à 17:42
28 avril 2012 à 17:42
En fait, je n'en sais rien
28 avril 2012 à 13:04
Le Jeu est un jeu edité par SCS Software et Anuman interactive..
Et je me suis aperçu que la démo aussi était infectée... Alors que mes autres jeux du même éditeur ne sont pas infectés...
28 avril 2012 à 13:09
Je ne pense pas que le fichier "extremetrucker.exe" soit infecté, c'est un faux positif selon moi.
Oui pour AdwCleaner.
28 avril 2012 à 13:30
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Administrateur - LHSWEET-CEYCXTJ
# Exécuté depuis : C:\Users\Administrateur\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Administrateur\AppData\Local\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Tuto4pc
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\WinampToolbarData
Dossier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Dossier Présent : C:\Program Files\Tuto4pc
Dossier Présent : C:\Program Files\Common Files\Software Update Utility
Fichier Présent : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\searchplugins\aol-web-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnu.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.dll
Fichier Présent : C:\Program Files\Mozilla Firefox\plugins\npdnupdater2.xpt
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Tuto4PC
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdate
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
Clé Présente : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
Présente : user_pref("aol_toolbar.surf.date", "82");
Présente : user_pref("aol_toolbar.surf.lastDate", "27");
Présente : user_pref("aol_toolbar.surf.lastMonth", "10");
Présente : user_pref("aol_toolbar.surf.lastYear", "2011");
Présente : user_pref("aol_toolbar.surf.month", "1039");
Présente : user_pref("aol_toolbar.surf.prevMonth", "19711");
Présente : user_pref("aol_toolbar.surf.total", "146832");
Présente : user_pref("aol_toolbar.surf.week", "82");
Présente : user_pref("aol_toolbar.surf.year", "146761");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.winamp.com/search/search?query={searchTerms}&i[...]
Présente : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=107763");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 23);
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "766d3e1f0000000000000018e711aa54");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15256");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 23);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "11.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 73713232);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1021:48:38");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=766d3e1f000[...]
Présente : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_335[...]
Présente : user_pref("winamp_toolbar.firsttime.showwindow", false);
Présente : user_pref("winamp_toolbar.guid", "{81B27A76-4AC9-AB75-588A-02B7E9A65205}");
Présente : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.14.1");
Présente : user_pref("winamp_toolbar.metrics.activestampdate", "26");
Présente : user_pref("winamp_toolbar.metrics.activestampmonth", "10");
Présente : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Présente : user_pref("winamp_toolbar.metrics.originalDate", "6");
Présente : user_pref("winamp_toolbar.metrics.originalHours", "19");
Présente : user_pref("winamp_toolbar.metrics.originalMinutes", "46");
Présente : user_pref("winamp_toolbar.metrics.originalMonth", "6");
Présente : user_pref("winamp_toolbar.metrics.originalSeconds", "30");
Présente : user_pref("winamp_toolbar.metrics.originalYear", "2011");
Présente : user_pref("winamp_toolbar.remote.publish.xml", "1322326747246");
Présente : user_pref("winamp_toolbar.search.cid", "05-11-2011");
Présente : user_pref("winamp_toolbar.search.instd", "20110606194153416");
Présente : user_pref("winamp_toolbar.search.oid", "06-06-2011");
Présente : user_pref("winamp_toolbar.search.populateoncomplete", false);
Présente : user_pref("winamp_toolbar.search.searchtype", "web");
Présente : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp");
Présente : user_pref("winamp_toolbar.skin.custom", true);
Présente : user_pref("winamp_toolbar.upgrade.showwindow", false);
Présente : user_pref("winamp_toolbar.winamp.appversion", "1");
Présente : user_pref("winamp_toolbar.winamp.artist", "");
Présente : user_pref("winamp_toolbar.winamp.button.focus", true);
Présente : user_pref("winamp_toolbar.winamp.button.forward", true);
Présente : user_pref("winamp_toolbar.winamp.button.open", true);
Présente : user_pref("winamp_toolbar.winamp.button.pause", true);
Présente : user_pref("winamp_toolbar.winamp.button.play", true);
Présente : user_pref("winamp_toolbar.winamp.button.rewind", true);
Présente : user_pref("winamp_toolbar.winamp.button.stop", false);
Présente : user_pref("winamp_toolbar.winamp.button.volume", true);
Présente : user_pref("winamp_toolbar.winamp.info.url", "hxxp://music.aol.com/artist/{artist}");
Présente : user_pref("winamp_toolbar.winamp.ticker.show", true);
Présente : user_pref("winamp_toolbar.winamp.title", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Présente : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences
Présente : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Présente : "keyword": "babylon.com",
Présente : "name": "Search the web (Babylon)",
Présente : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=107763&mntrId=76[...]
Présente : "homepage": "hxxp://search.babylon.com/?babsrc=HP_ss&affID=107763&mntrId=766d3e1f0000000000000018[...]
-\\ Opera v11.50.1074.0
Fichier : C:\Users\Administrateur\AppData\Roaming\Opera\Opera\operaprefs.ini
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [11502 octets] - [28/04/2012 13:29:05]
########## EOF - C:\AdwCleaner[R1].txt - [11631 octets] ##########
28 avril 2012 à 13:33
28 avril 2012 à 13:39
Puis je savoir ce que tu appelle un "faux positif" ?
J'ai eu ce problème de fenêtres publicitaires depuis l'installation la détection de ce "virus"