Infection?
Résolu/Fermé
Utilisateur anonyme
-
5 juil. 2012 à 16:39
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 - 6 juil. 2012 à 01:43
Xathor Messages postés 836 Date d'inscription samedi 4 juin 2011 Statut Contributeur sécurité Dernière intervention 22 décembre 2012 - 6 juil. 2012 à 01:43
A voir également:
- Infection?
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
15 réponses
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
5 juil. 2012 à 22:26
5 juil. 2012 à 22:26
Tu peux me tutoyer ;)
Mince, je me suis trompé dans mes canneds !
Passe AdwCleaner en mode Suppression.
Ce dossier est apparu comme ça ?
Mince, je me suis trompé dans mes canneds !
Passe AdwCleaner en mode Suppression.
Ce dossier est apparu comme ça ?
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
6 juil. 2012 à 01:32
6 juil. 2012 à 01:32
Parfait !
Tu peux changer tout tes mots de passe à présent.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Tu peux changer tout tes mots de passe à présent.
Ceci est le plus important, c'est ce qui fera que tu ne te retrouvera pas dans la même situation ! Ces quelques règles te permettront de mieux sécuriser ton pc et de le nettoyer / optimiser.
▶▶ Ceci est tiré d'un article sur "pourquoi je me suis fait infecter, comment me protéger ?".
▶ Enregistre et ferme tous tes programmes en cours, le logiciel devra couper tous les processus.
▶ Télécharge et lance Cleaning Fighter sur ton bureau.
▶ Clique sur Suppression / Clean, puis laisse faire le scan.
▶ Héberge le contenu du rapport sur https://www.cjoint.com/ et donne-moi le lien correspondant.
▶ Supprimons ensuite les outils de désinfection (car ils sont souvent mis à jour), utilise pour cela DelFix (merci à Xplode).
▶ Clique sur Suppression, et poste le rapport sur le forum
▶ Il est ensuite nécessaire de purger la restauration système, afin que les éléments infectés ne reviennent pas:
-> Purger la restauration et créer un nouveau point
▶ Il faut vacciner les supports amovibles !
-> Vacciner ses supports amovibles simplement
▶ Tu dois absolument disposer d'un Antivirus !
-> Qu'il soit gratuit ou payant, cela importe peu. Ce sera ton attitude sur le net qui déterminera le pourcentage de chance que tu as d'attraper des infections !
▶ Pour mieux savoir quel antivirus te correspond, voici un regroupement de tests antivirus :
- Avast - Avira - AVG - BitDefender - Comodo - Dr.Web - Emsisoft - Eset - G-Data - Ikarus - Kaspersky - MSE - Norton - Panda - Trend Micro - Vipre - Extras - Couples de sécurité
▶ Concernant les antivirus payants, tu peux les avoir gratuitement pendant plusieurs mois à cette adresse :
-> Antivirus payants gratuits !
Bien entendu, un antivirus pas à jour, c'est presque comme ne pas en avoir, penses-y !
▶ Pour désinstaller un antivirus au profit d'un autre :
-> Désinstaller tous les antivirus
▶ Si tu n'as pas lu la page de mise en garde contre les adwares, je t'invite à la lire :
-> Attention aux adwares !
▶ Attention aux toolbars inutiles !
-> Supprimer les barres d'outils inutiles
▶ Si tu as Windows Defender, désactive-le il n'est pas utile et ralenti le pc :
-> Gérer Windows Defender
▶ Utilise un vérificateur de réputation comme WOT, afin d'éviter les sites frauduleux et infectieux :
-> Tutoriel WOT
▶ Tu peux aussi utiliser des serveurs DNS sécurisés :
-> Comment changer des serveurs DNS
-> DNS Sécurisés
▶ Pour comprendre ce qu'est un pare-feu et pourquoi en avoir un :
->Qu'est-ce qu'un pare-feu ?
▶ Utilise ce lien pour savoir si certains fichiers ou sites sont néfastes :
-> Vérifier qu'un fichier ou un site n'est pas infecté
▶ Et pour te protéger des pubs (parfois malveillantes) :
-> Se protéger des pubs
▶ Tu peux aussi utiliser un "scanneur" Antimalware (qui peut être conjoint à l'antivirus sans problème) comme :
-> Emsisoft
-> Super Anti-Spyware
-> Malwarebytes
(logiciel à lancer en scan complet une fois par mois environ)
▶ Pour choisir un mot de passe correct :
-> Comment choisir un bon mot de passe ?
▶ Mais tout ceci ne sert presque à rien si tu ne mets pas tes logiciels à jour tout comme Windows ! Pour ce faire regarde ici :
-> FileHippo
▶ Pour apprendre à désinfecter son ordinateur des virus :
-> Formation gratuite en désinfection virale
▶ Pour optimiser l'ordinateur :
-> Nettoyer son pc au maximum
-> Optimiser le temps de démarrage
-> Désactiver les services inutiles
-> Supprimer totalement les programmes encombrants
-> Gagner en vitesse de navigation
-> Décupler les capacités de Windows
▶ Tutoriel complet d'optimisation ici:
-> Booster et nettoyer son pc
▶ Prévention concernant le téléchargement :
-> Pourquoi ne pas télécharger illégalement ?
▶ Comprendre pourquoi on n'a plus besoin de télécharger des virus pour être infecté :
-> Les failles des logiciels
▶ Pour comprendre pourquoi un antivirus ne protège pas de tout:
-> Le mythe des antivirus
Si tu as des questions je suis là pour y répondre, bonne continuation.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
5 juil. 2012 à 18:23
5 juil. 2012 à 18:23
Salut,
Poste le rapport de MBAM et d'Avira sur le forum.
Désinstalle Spybot, il est inutile et ne fait que ralentir le pc.
HijackThis ne montre plus grand-chose...tu peux aussi le désinstaller.
▶ Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne-moi le lien en résultant.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Bon courage.
Poste le rapport de MBAM et d'Avira sur le forum.
Désinstalle Spybot, il est inutile et ne fait que ralentir le pc.
HijackThis ne montre plus grand-chose...tu peux aussi le désinstaller.
▶ Télécharge l'outil de diagnostique ZHPDiag (de Nicolas Coolman).
▶ Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Clique sur l'icône en forme de loupe en haut à gauche pour lancer le diagnostique.
▶ Héberge le rapport ZHPDiag.txt de ton bureau sur :
https://www.cjoint.com/
▶ Donne-moi le lien en résultant.
▶ Si le site ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
Bon courage.
Utilisateur anonyme
Modifié par R0x0ured le 5/07/2012 à 20:54
Modifié par R0x0ured le 5/07/2012 à 20:54
Bonsoir, merci tout d'abord de ta réponse.
Alors rapport mram
pour Avira impossible d'accéder au log voilà le liens pour le logicile que tu ma dis de télécharger
http://cjoint.com/data/0Gft1nCslhC.htm
Edit ; j'ai un dossier qui apparait à chaque fois dans le disque dur C: voici le nom du dossier :
3590F75ABA9E485486C100C1A9D4FF06Z..Z....ZZ.Z.Z.Z
Lui même est composé de 93 sous-dossiers
Alors rapport mram
Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.07.05.02 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 Bryan :: R0X0URED-PC [administrateur] 05/07/2012 10:58:49 mbam-log-2012-07-05 (10-58-49).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 277603 Temps écoulé: 36 minute(s), 48 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\SOFTWARE\VÍTIMA (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 1 HKCU\Software\vítima|FirstExecution (Backdoor.Trace) -> Données: 05/07/2012 -- 00:15 -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 2 C:\directory\CyberGate (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. C:\directory\CyberGate\install (Trojan.PWS) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 8 C:\ProgramData\Bcool\bhoclass.dll (PUP.DownloadnSave) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\OptimizerPro\ix_updater.exe (Trojan.Dropper.H) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\Downloads\Programs\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\Downloads\Programs\Hamachi_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Roaming\logs.dat (Bifrose.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Roaming\System32\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. C:\Users\Bryan\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. (fin)
pour Avira impossible d'accéder au log voilà le liens pour le logicile que tu ma dis de télécharger
http://cjoint.com/data/0Gft1nCslhC.htm
Edit ; j'ai un dossier qui apparait à chaque fois dans le disque dur C: voici le nom du dossier :
3590F75ABA9E485486C100C1A9D4FF06Z..Z....ZZ.Z.Z.Z
Lui même est composé de 93 sous-dossiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 5/07/2012 à 21:39
Modifié par Xathor le 5/07/2012 à 21:39
Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection (deuxième fois !).
Désactive le module Tea Timer puis désinstalle.
Désinstalle également Messenger Plus!.
Il faudra changer tout tes mots de passe (mail...) à la fin de la désinfection.
Bon, on va s'occuper des quelques adwares présents :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Recherche, et poste le rapport sur le forum.
Étrange...
Essaie de le supprimer pour voir...
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Désactive le module Tea Timer puis désinstalle.
Désinstalle également Messenger Plus!.
Il faudra changer tout tes mots de passe (mail...) à la fin de la désinfection.
Bon, on va s'occuper des quelques adwares présents :
▶ Télécharge et lance AdwCleaner (merci à Xplode).
▶ Clique sur Recherche, et poste le rapport sur le forum.
Étrange...
Essaie de le supprimer pour voir...
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Utilisateur anonyme
Modifié par R0x0ured le 5/07/2012 à 22:02
Modifié par R0x0ured le 5/07/2012 à 22:02
Ne vous inquiétez pas j'ai désinstaller spybot après avoir fait le rapport donc c'est pour cela qu'il est mentionné dans le scan
j'ai désinstaller messanger plus live
Edit : quand je supprime le dossier il réapparait.
j'ai désinstaller messanger plus live
# AdwCleaner v1.701 - Rapport créé le 06/07/2012 à 00:01:01
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Bryan - R0X0URED-PC
# Exécuté depuis : C:\Users\Bryan\Downloads\Programs\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : Bryan [Profil par défaut]
Fichier : C:\Users\Bryan\AppData\Roaming\Mozilla\Firefox\Profiles\uieizlr4.Bryan\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [2158 octets] - [05/07/2012 23:57:59]
AdwCleaner[R2].txt - [2089 octets] - [06/07/2012 00:01:01]
########## EOF - C:\AdwCleaner[R2].txt - [2217 octets] ##########
Edit : quand je supprime le dossier il réapparait.
Utilisateur anonyme
5 juil. 2012 à 22:35
5 juil. 2012 à 22:35
Merci
Voilà effectué l'ordi à reboot.
Après quelque recherche sur internet apparemment il à un lien avec CCleaner donc je pense que c'est clean.
Maintenant je dois changer tout mes mot de passes?
Voilà effectué l'ordi à reboot.
Après quelque recherche sur internet apparemment il à un lien avec CCleaner donc je pense que c'est clean.
Maintenant je dois changer tout mes mot de passes?
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 5/07/2012 à 22:48
Modifié par Xathor le 5/07/2012 à 22:48
Oui, effectivement il y a bien un lien avec CCleaner.
Dans CCleaner, coche la case "Nettoyer l'espace disque libre".
J'ai trouvé ça sur ce topic : https://forums.commentcamarche.net/forum/affich-18794811-dossier-impossible-a-supprimer#1
Tu peux me refaire un ZHPDiag stp ?
Non pas tout de suite :)
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Dans CCleaner, coche la case "Nettoyer l'espace disque libre".
J'ai trouvé ça sur ce topic : https://forums.commentcamarche.net/forum/affich-18794811-dossier-impossible-a-supprimer#1
Tu peux me refaire un ZHPDiag stp ?
Non pas tout de suite :)
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
Modifié par Xathor le 6/07/2012 à 00:03
Modifié par Xathor le 6/07/2012 à 00:03
Désinstalle ESET :
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#nod32
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
[HKCU\Software\Safer Networking Limited]
O43 - CFD: 05/07/2012 - 23:14:53 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 21:56:32 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
HOSTFIX
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#nod32
▶ Lance de ton bureau l'outil de scripting ZHPFix (de Nicolas Coolman), (Clic droit "exécuter en tant qu'administrateur" si tu es sous Windows Vista ou 7).
▶ Copie-colle le texte ci-dessous (en gras) :
OPT:O4 - HKCU\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKCU\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [DAEMON Tools Lite] . (.DT Soft Ltd - DAEMON Tools Lite.) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
OPT:O4 - HKUS\S-1-5-21-3009354733-954983413-2468083768-1000\..\Run: [IDMan] . (.Tonec Inc. - Internet Download Manager (IDM).) -- C:\Program Files\Internet Download Manager\IDMan.exe
[HKCU\Software\Safer Networking Limited]
O43 - CFD: 05/07/2012 - 23:14:53 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 05/07/2012 - 21:56:32 - [0,016] ----D C:\ProgramData\Spybot - Search & Destroy
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
HOSTFIX
EMPTYTEMP
EMPTYFLASH
EMPTYCLSID
▶ Clique sur Nettoyer / GO, et héberge le rapport ZHPFix.txt de ton bureau sur :
https://www.cjoint.com/
Bon courage.
@+
¤¤¤¤¤ X@T?ø? ¤¤¤¤¤
Restez jusqu'au bout de votre désinfection ! Merci.
Utilisateur anonyme
6 juil. 2012 à 00:17
6 juil. 2012 à 00:17
Voilà merci de votre aide ^^
http://cjoint.com/data3/3GgaqLbVZU0.htm
http://cjoint.com/data3/3GgaqLbVZU0.htm
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
6 juil. 2012 à 00:26
6 juil. 2012 à 00:26
Encore des soucis ?
Relance MBAM, mets-le à jour et passe un "Scan Complet" puis poste le rapport sur le forum.
Relance MBAM, mets-le à jour et passe un "Scan Complet" puis poste le rapport sur le forum.
Utilisateur anonyme
6 juil. 2012 à 01:28
6 juil. 2012 à 01:28
Voila
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.05.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bryan :: R0X0URED-PC [administrateur]
06/07/2012 02:41:36
mbam-log-2012-07-06 (02-41-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278448
Temps écoulé: 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.07.05.08
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Bryan :: R0X0URED-PC [administrateur]
06/07/2012 02:41:36
mbam-log-2012-07-06 (02-41-36).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278448
Temps écoulé: 47 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Utilisateur anonyme
Modifié par R0x0ured le 6/07/2012 à 01:38
Modifié par R0x0ured le 6/07/2012 à 01:38
Merci beaucoup du temps consacré pour m'avoir répondu.
Xathor
Messages postés
836
Date d'inscription
samedi 4 juin 2011
Statut
Contributeur sécurité
Dernière intervention
22 décembre 2012
148
6 juil. 2012 à 01:43
6 juil. 2012 à 01:43
Je t'en prie ;)
N'oublie pas de poster les différents rapports.
Pense également à mettre ce sujet en [RÉSOLU].
Bonne continuation et bon surf !
N'oublie pas de poster les différents rapports.
Pense également à mettre ce sujet en [RÉSOLU].
Bonne continuation et bon surf !