A voir également:
- Problème d'ouverture intempestive page pub
- Youtube sans pub - Accueil - Streaming
- Supprimer une page word - Guide
- Netflix avec pub avis - Accueil - Streaming
- Page d'ouverture google - Guide
- Bloqueur de pub youtube - Accueil - Streaming
7 réponses
Utilisateur anonyme
23 juin 2012 à 16:07
23 juin 2012 à 16:07
Bonjour
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Utilisateur anonyme
24 juin 2012 à 09:43
24 juin 2012 à 09:43
Bonjour
Merci jacques ;-)
@ nichaca
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Merci jacques ;-)
@ nichaca
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
nichaca1
Messages postés
5
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
29 juin 2012
27 juin 2012 à 22:45
27 juin 2012 à 22:45
Bonsoir Guillaume,
Voici le rapport de malwarebytes après plus d'1h30 de scan et élimination de 37 trojan sacrée infection!
quoi d'autre à faire maintenant?
en fait mon ordi rame un peu je trouve.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/09/2010 18:23:49
mbam-log-2010-09-14 (18-23-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149992
Temps écoulé: 10 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\406ba69a1003 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duser32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dgrpsetu32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Morel Beatrice\Local Settings\Temp\C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\90.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Voici le rapport de malwarebytes après plus d'1h30 de scan et élimination de 37 trojan sacrée infection!
quoi d'autre à faire maintenant?
en fait mon ordi rame un peu je trouve.
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4614
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
14/09/2010 18:23:49
mbam-log-2010-09-14 (18-23-49).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149992
Temps écoulé: 10 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 30
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 42
Processus mémoire infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\406ba69a1003 (Trojan.Tracur) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2fea7e9d-44b7-469c-2137-73f9aaf95321} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{006b969a-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d261ef-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01a4c3de-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00d72d35-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01ae5a6b-2662-4688-b53b-d891983dd74a} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{034987bc-3f16-4595-a979-86fc3a9e86e3} (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rthdbpl (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: c:\windows\system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Tracur) -> Data: system32\dfsshlex32.dll -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\dfsshlex32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\9.tmp (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\ddeml32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deskmon32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\dpwsock32.dll (Trojan.Tracur) -> Delete on reboot.
C:\Documents and Settings\Morel Beatrice\Application Data\SystemProc\lsass.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\3E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\5.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dbnetlib32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\duser32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dgrpsetu32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ctl3dv232.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eapqec32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\d3dx9_2732.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Morel Beatrice\Local Settings\Temp\C.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\90.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Local Settings\Temp\B.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Nicolas\Application Data\SystemProc\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SysWoW32\@u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\@u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v4.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v5.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v6.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\mu439483584v7.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v0.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v1.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v2.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\wu439483584v3.kwd (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v0 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v1 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v2 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\system32\SysWoW32\_u439483584v3 (Worm.Archive) -> Delete on reboot.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
Utilisateur anonyme
28 juin 2012 à 20:50
28 juin 2012 à 20:50
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nichaca1
Messages postés
5
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
29 juin 2012
29 juin 2012 à 22:58
29 juin 2012 à 22:58
Bonsoir,
Merci encore pour ton aide.
L'analyse de ZHPDiag est terminée, voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120629_k11j97f9g9
mais ça ne se termine pas par .txt
à+
Merci encore pour ton aide.
L'analyse de ZHPDiag est terminée, voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120629_k11j97f9g9
mais ça ne se termine pas par .txt
à+
Utilisateur anonyme
29 juin 2012 à 23:06
29 juin 2012 à 23:06
Bonsoir
Malwaresbytes n'était pas à jour.
Fais le et ensuite relance une analyse rapide de ton PC.
Ensuite poste ce rapport;merci
@+
Malwaresbytes n'était pas à jour.
Fais le et ensuite relance une analyse rapide de ton PC.
Ensuite poste ce rapport;merci
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juin 2012 à 23:11
29 juin 2012 à 23:11
salut guillaume , une chose m'interpelle en dehors des infections , mais je pense que tu avais vu System drive C: has 1 GB (0%) free of 98 GB
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juin 2012 à 23:28
29 juin 2012 à 23:28
1 go pour un xp cela est pas mal !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 juin 2012 à 23:33
29 juin 2012 à 23:33
ok !! la c'est plus-que juste !! lol !!
nichaca1
Messages postés
5
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
29 juin 2012
29 juin 2012 à 23:42
29 juin 2012 à 23:42
rebonsoir
Je vais m'occuper de retélécharger Malwaresbytes à jour et je te tiens au courant. mais ça risque d'être long, l'autre jour le scan a duré 1h30 je crois!!
Et je viens de lire vos échanges de messages. Oui en effet, je sais que mon ordi est très plein, tout au moins le disque C. bien saturé!! parce que sur le disque F il y a 117 GO. Mais on a tendance à garder tellement de trucs. J'ai commencé à faire le ménage pourtant (il y a qq jours)
Et puis je ne veux pas changer ce PC ds l'immédiat, je voudrais juste le débarrasser ds un 1er temps des infections et ensuite supprimer ou transférer d'un disque à l'autre ce qui peut l'être. pour le rendre j'espère un peu plus rapide. (J'ai par ailleurs un portable.)
Alors justement je me demandais s'il ne serait possible de déplacer, sans tout perturber, le dossier Mes documents du disque C au disque F. Il fait un peu plus de 38GO. Il est ds Documents and Settings/Morel Béatrice. Ou sinon qu'est-ce que je pourrai virer de C?
Comment faire?
et du coup l'icone Mes documents de mon bureau ne sera plus bonne?
Merci encore pour vos conseils.
Je vais m'occuper de retélécharger Malwaresbytes à jour et je te tiens au courant. mais ça risque d'être long, l'autre jour le scan a duré 1h30 je crois!!
Et je viens de lire vos échanges de messages. Oui en effet, je sais que mon ordi est très plein, tout au moins le disque C. bien saturé!! parce que sur le disque F il y a 117 GO. Mais on a tendance à garder tellement de trucs. J'ai commencé à faire le ménage pourtant (il y a qq jours)
Et puis je ne veux pas changer ce PC ds l'immédiat, je voudrais juste le débarrasser ds un 1er temps des infections et ensuite supprimer ou transférer d'un disque à l'autre ce qui peut l'être. pour le rendre j'espère un peu plus rapide. (J'ai par ailleurs un portable.)
Alors justement je me demandais s'il ne serait possible de déplacer, sans tout perturber, le dossier Mes documents du disque C au disque F. Il fait un peu plus de 38GO. Il est ds Documents and Settings/Morel Béatrice. Ou sinon qu'est-ce que je pourrai virer de C?
Comment faire?
et du coup l'icone Mes documents de mon bureau ne sera plus bonne?
Merci encore pour vos conseils.
23 juin 2012 à 22:12