Infection?
Résolu
Utilisateur anonyme
-
Xathor Messages postés 836 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xathor Messages postés 836 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Voilà, j'ai eu la mauvaise surprise de me retrouver avec des fichiers un peu zarbi j'ai fais un clean de mon antivirus, 64 Virus, cheval de troi etc.
Ensuit un scan avec Malware Byte, 14 Infection et enfin spybot 6 infections,j'ai fais une analyse du système avec Hijackthis pouvez vérifier la présence de virus? ou autre cochonnerie de ce genre? sur mon pc?
Je vous remercie.
PS: Appparemment j'ai un trucs avec des toolbars va savoir quoi.
Ci dessous mon rapport
Voilà, j'ai eu la mauvaise surprise de me retrouver avec des fichiers un peu zarbi j'ai fais un clean de mon antivirus, 64 Virus, cheval de troi etc.
Ensuit un scan avec Malware Byte, 14 Infection et enfin spybot 6 infections,j'ai fais une analyse du système avec Hijackthis pouvez vérifier la présence de virus? ou autre cochonnerie de ce genre? sur mon pc?
Je vous remercie.
PS: Appparemment j'ai un trucs avec des toolbars va savoir quoi.
Ci dessous mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:32:28, on 05/07/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\System32\StikyNot.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\Bryan\Desktop\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 89.16.3.34 testelol.zapto.org
O1 - Hosts: testelol.zapto.org 89.16.3.34
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [RESTART_STICKY_NOTES] C:\Windows\System32\StikyNot.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
--
End of file - 5594 bytes
A voir également:
- Infection?
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
15 réponses
Tu peux me tutoyer ;)
Mince, je me suis trompé dans mes canneds !
Passe AdwCleaner en mode Suppression.
Ce dossier est apparu comme ça ?
Mince, je me suis trompé dans mes canneds !
Passe AdwCleaner en mode Suppression.
Ce dossier est apparu comme ça ?
Parfait !
Tu peux changer tout tes mots de passe à présent.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Tu peux changer tout tes mots de passe à présent.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Salut,
Poste le rapport de MBAM et d'Avira sur le forum.
Désinstalle Spybot, il est inutile et ne fait que ralentir le pc.
HijackThis ne montre plus grand-chose...tu peux aussi le désinstaller.
▶ Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne-moi le lien en résultant.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Bon courage.
Poste le rapport de MBAM et d'Avira sur le forum.
Désinstalle Spybot, il est inutile et ne fait que ralentir le pc.
HijackThis ne montre plus grand-chose...tu peux aussi le désinstaller.
▶ Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne-moi le lien en résultant.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Bon courage.
Bonsoir, merci tout d'abord de ta réponse.
Alors rapport mram
pour Avira impossible d'accéder au log voilà le liens pour le logicile que tu ma dis de télécharger
http://cjoint.com/data/0Gft1nCslhC.htm
Edit ; j'ai un dossier qui apparait à chaque fois dans le disque dur C: voici le nom du dossier :
3590F75ABA9E485486C100C1A9D4FF06Z..Z....ZZ.Z.Z.Z
Lui même est composé de 93 sous-dossiers
Alors rapport mram
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.07.05.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Bryan :: R0X0URED-PC [administrateur] 05/07/2012 10:58:49 mbam-log-2012-07-05 (10-58-49).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 277603 Temps écoulé: 36 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 05/07/2012 -- 00:15 -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. C:\directory\CyberGate\install (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 8 C:\ProgramData\Bcool\bhoclass.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\Downloads\Programs\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\Downloads\Programs\Hamachi_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Roaming\System32\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. (fin)
pour Avira impossible d'accéder au log voilà le liens pour le logicile que tu ma dis de télécharger
http://cjoint.com/data/0Gft1nCslhC.htm
Edit ; j'ai un dossier qui apparait à chaque fois dans le disque dur C: voici le nom du dossier :
3590F75ABA9E485486C100C1A9D4FF06Z..Z....ZZ.Z.Z.Z
Lui même est composé de 93 sous-dossiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection (deuxième fois !).
Désactive le module Tea Timer puis désinstalle.
Désinstalle également Messenger Plus!.
Il faudra changer tout tes mots de passe (mail...) à la fin de la désinfection.
Bon, on va s'occuper des quelques adwares présents :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Recherche, et poste le rapport sur le forum.
Étrange...
Essaie de le supprimer pour voir...
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Désactive le module Tea Timer puis désinstalle.
Désinstalle également Messenger Plus!.
Il faudra changer tout tes mots de passe (mail...) à la fin de la désinfection.
Bon, on va s'occuper des quelques adwares présents :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Recherche, et poste le rapport sur le forum.
Étrange...
Essaie de le supprimer pour voir...
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Ne vous inquiétez pas j'ai désinstaller spybot après avoir fait le rapport donc c'est pour cela qu'il est mentionné dans le scan
j'ai désinstaller messanger plus live
Edit : quand je supprime le dossier il réapparait.
j'ai désinstaller messanger plus live
# AdwCleaner v1.701 - Rapport créé le 06/07/2012 à 00:01:01
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Bryan - R0X0URED-PC
# Exécuté depuis : C:\Users\Bryan\Downloads\Programs\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : Bryan [Profil par défaut]
Fichier : C:\Users\Bryan\AppData\Roaming\Mozilla\Firefox\Profiles\uieizlr4.Bryan\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2158 octets] - [05/07/2012 23:57:59]
AdwCleaner[R2].txt - [2089 octets] - [06/07/2012 00:01:01]
########## EOF - C:\AdwCleaner[R2].txt - [2217 octets] ##########
Edit : quand je supprime le dossier il réapparait.
Merci
Voilà effectué l'ordi à reboot.
Après quelque recherche sur internet apparemment il à un lien avec CCleaner donc je pense que c'est clean.
Maintenant je dois changer tout mes mot de passes?
Voilà effectué l'ordi à reboot.
Après quelque recherche sur internet apparemment il à un lien avec CCleaner donc je pense que c'est clean.
Maintenant je dois changer tout mes mot de passes?
Oui, effectivement il y a bien un lien avec CCleaner.
Dans CCleaner, coche la case "Nettoyer l'espace disque libre".
J'ai trouvé ça sur ce topic : https://forums.commentcamarche.net/forum/affich-18794811-dossier-impossible-a-supprimer#1
Tu peux me refaire un ZHPDiag stp ?
Non pas tout de suite :)
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Dans CCleaner, coche la case "Nettoyer l'espace disque libre".
J'ai trouvé ça sur ce topic : https://forums.commentcamarche.net/forum/affich-18794811-dossier-impossible-a-supprimer#1
Tu peux me refaire un ZHPDiag stp ?
Non pas tout de suite :)
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Désinstalle ESET :
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#nod32
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
[HKCU\Software\Safer Networking Limited]
O43 - CFD: 05/07/2012 - 23:14:53 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 21:56:32 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
HOSTFIX
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#nod32
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
[HKCU\Software\Safer Networking Limited]
O43 - CFD: 05/07/2012 - 23:14:53 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 21:56:32 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
HOSTFIX
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Encore des soucis ?
Relance MBAM, mets-le à jour et passe un "Scan Complet" puis poste le rapport sur le forum.
Relance MBAM, mets-le à jour et passe un "Scan Complet" puis poste le rapport sur le forum.
Voila
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.05.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bryan :: R0X0URED-PC [administrateur]
06/07/2012 02:41:36
mbam-log-2012-07-06 (02-41-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278448
Temps écoulé: 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.05.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bryan :: R0X0URED-PC [administrateur]
06/07/2012 02:41:36
mbam-log-2012-07-06 (02-41-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278448
Temps écoulé: 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)