Problème d'ouverture intempestive page pub
nichaca
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai microsoft security essentials comme antivirus, avant j'avais avira antivir mais je ne sais pas si ce changement a été judicieux
j'ai depuis qq semaines des ouvertures intempestives de pages de pub essentiellement du nom de ads.eorezo.
et je ne passe que par mozilla mais ça m'ouvre des pages internet explorer, et qd je laisse l'ordi un moment et que je reviens, je me retrouve avec 5 pages ou plus ouvertes sur ie
il faut dire que mon fils a passé un certain tps sur mon ordi et il va bcp sur facebook et sur des sites de films en streaming ou jeux etc bref ça a du infecté mon ordi
depuis hier il a son propre portabe, quel antivirus fiable (et de préférence gratuit) me conseillez-vous pour lui?
et pour moi, est-ce que je dois en changer une fois que le problème sera réglé?
comment faire? merci de votre aide
j'ai microsoft security essentials comme antivirus, avant j'avais avira antivir mais je ne sais pas si ce changement a été judicieux
j'ai depuis qq semaines des ouvertures intempestives de pages de pub essentiellement du nom de ads.eorezo.
et je ne passe que par mozilla mais ça m'ouvre des pages internet explorer, et qd je laisse l'ordi un moment et que je reviens, je me retrouve avec 5 pages ou plus ouvertes sur ie
il faut dire que mon fils a passé un certain tps sur mon ordi et il va bcp sur facebook et sur des sites de films en streaming ou jeux etc bref ça a du infecté mon ordi
depuis hier il a son propre portabe, quel antivirus fiable (et de préférence gratuit) me conseillez-vous pour lui?
et pour moi, est-ce que je dois en changer une fois que le problème sera réglé?
comment faire? merci de votre aide
A voir également:
- Problème d'ouverture intempestive page pub
- Page d'ouverture google - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer page word - Guide
- Imprimer tableau excel sur une page - Guide
- Page accueil iphone - Guide
7 réponses
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
jacques.gache
Messages postés
34829
Statut
Contributeur sécurité
1 618
guillaume bonjour, le rapport que tu attend est ici https://forums.commentcamarche.net/forum/affich-25444139-pour-guillaume5188-pbm-pub-intempestive @+
Bonjour
Merci jacques ;-)
@ nichaca
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Merci jacques ;-)
@ nichaca
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Bonsoir Guillaume,
Voici le rapport de malwarebytes après plus d'1h30 de scan et élimination de 37 trojan sacrée infection!
quoi d'autre à faire maintenant?
en fait mon ordi rame un peu je trouve.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/09/2010 18:23:49
mbam-log-2010-09-14 (18-23-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149992
Temps écoulé: 10 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\406ba69a1003 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duser32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dgrpsetu32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Morel Beatrice\Local Settings\Temp\C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\90.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Voici le rapport de malwarebytes après plus d'1h30 de scan et élimination de 37 trojan sacrée infection!
quoi d'autre à faire maintenant?
en fait mon ordi rame un peu je trouve.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/09/2010 18:23:49
mbam-log-2010-09-14 (18-23-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149992
Temps écoulé: 10 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\406ba69a1003 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duser32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dgrpsetu32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Morel Beatrice\Local Settings\Temp\C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\90.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Merci encore pour ton aide.
L'analyse de ZHPDiag est terminée, voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120629_k11j97f9g9
mais ça ne se termine pas par .txt
à+
Merci encore pour ton aide.
L'analyse de ZHPDiag est terminée, voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120629_k11j97f9g9
mais ça ne se termine pas par .txt
à+
Bonsoir
Malwaresbytes n'était pas à jour.
Fais le et ensuite relance une analyse rapide de ton PC.
Ensuite poste ce rapport;merci
@+
Malwaresbytes n'était pas à jour.
Fais le et ensuite relance une analyse rapide de ton PC.
Ensuite poste ce rapport;merci
@+
rebonsoir
Je vais m'occuper de retélécharger Malwaresbytes à jour et je te tiens au courant. mais ça risque d'être long, l'autre jour le scan a duré 1h30 je crois!!
Et je viens de lire vos échanges de messages. Oui en effet, je sais que mon ordi est très plein, tout au moins le disque C. bien saturé!! parce que sur le disque F il y a 117 GO. Mais on a tendance à garder tellement de trucs. J'ai commencé à faire le ménage pourtant (il y a qq jours)
Et puis je ne veux pas changer ce PC ds l'immédiat, je voudrais juste le débarrasser ds un 1er temps des infections et ensuite supprimer ou transférer d'un disque à l'autre ce qui peut l'être. pour le rendre j'espère un peu plus rapide. (J'ai par ailleurs un portable.)
Alors justement je me demandais s'il ne serait possible de déplacer, sans tout perturber, le dossier Mes documents du disque C au disque F. Il fait un peu plus de 38GO. Il est ds Documents and Settings/Morel Béatrice. Ou sinon qu'est-ce que je pourrai virer de C?
Comment faire?
et du coup l'icone Mes documents de mon bureau ne sera plus bonne?
Merci encore pour vos conseils.
Je vais m'occuper de retélécharger Malwaresbytes à jour et je te tiens au courant. mais ça risque d'être long, l'autre jour le scan a duré 1h30 je crois!!
Et je viens de lire vos échanges de messages. Oui en effet, je sais que mon ordi est très plein, tout au moins le disque C. bien saturé!! parce que sur le disque F il y a 117 GO. Mais on a tendance à garder tellement de trucs. J'ai commencé à faire le ménage pourtant (il y a qq jours)
Et puis je ne veux pas changer ce PC ds l'immédiat, je voudrais juste le débarrasser ds un 1er temps des infections et ensuite supprimer ou transférer d'un disque à l'autre ce qui peut l'être. pour le rendre j'espère un peu plus rapide. (J'ai par ailleurs un portable.)
Alors justement je me demandais s'il ne serait possible de déplacer, sans tout perturber, le dossier Mes documents du disque C au disque F. Il fait un peu plus de 38GO. Il est ds Documents and Settings/Morel Béatrice. Ou sinon qu'est-ce que je pourrai virer de C?
Comment faire?
et du coup l'icone Mes documents de mon bureau ne sera plus bonne?
Merci encore pour vos conseils.
