Virus !

Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'aimerais oter les virus de mon rdinateur quelqu'un peut m'aider ?



--
Swagg-Piggy ;P

25 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Je te conseille d'acheter une clé pour Kaspersky Internet Security 2012.
    Très efficace.

    Un antivirus gratuit et efficace avec d'autres logiciels et conseils que je vais
    t'indiquer est largement suffisant!
    ==================
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    2
  2. angejudicael Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bnjr,
    Je te conseille d'acheter une clé pour Kaspersky Internet Security 2012.
    Très efficace.
    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Si la date de validation de Norton sera terminé, je te conseille de le remplacer par un autre gratuit (Avira ou Avast)
    ================
    Suivant l'ordre fais ceci stp
    1/
    Télécharge, enregistre puis exécute : avgremover en suivant les instructions!

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    3/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Tu n'as pas suivit les procédures indiquées ici : https://forums.commentcamarche.net/forum/affich-25892707-virus#5

    2/
    Aucune action effectuée. => Les infections ne sont pas supprimé!
    Après avoir effectué les deux premières étapes :
    Relance mbam, à la fin de l'analyse clique sur "Afficher le résultat" (n'oublies pas de cocher toutes lignes affichées!) puis sur "Supprimer la sélection"
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Il manque le rapport mbam après suppression de toutes les infections trouvées
    1
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Le rapport est incomplet, héberge le stp
    1
  8. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    et bien jaimerais plus que quelqun maide en mercivant comment faire a la place parce que cest gartuit et tres efficace aussi :P mais merci quand meme
    0
  9. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.21.12

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Marie-Stéphane Perso :: PORTMSTEPH [administrateur]

    Protection: Activé

    2012-08-21 20:36:34
    mbam-log-2012-08-22 (08-17-00).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 449650
    Temps écoulé: 3 heure(s), 13 minute(s), 58 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 69
    HKLM\SYSTEM\CurrentControlSet\Services\VideoScavenger_1eService (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{94c801cd-46bf-4b4d-834b-8f0a69bdff24} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{be40c362-3ddb-40c0-8c2a-267385081db3} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{2F3F4ADB-1C1C-4D5E-9FBC-C3AA53596CCC} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.SettingsPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.SettingsPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{94C801CD-46BF-4B4D-834B-8F0A69BDFF24} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{94C801CD-46BF-4B4D-834B-8F0A69BDFF24} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VideoScavenger_1ebar Uninstall (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{c6549209-1ff1-4a5c-a815-981f64f34b19} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C6549209-1FF1-4A5C-A815-981F64F34B19} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C6549209-1FF1-4A5C-A815-981F64F34B19} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C6549209-1FF1-4A5C-A815-981F64F34B19} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{fede4586-5ada-4476-9fe0-f01dcaf20a56} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.MultipleButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.MultipleButton (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{ad0c6fea-e1cd-454a-af7f-6c1d44a176c3} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{748fa372-339e-4075-b913-86d0740a1de9} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{2D8FDA07-6836-475F-8ABB-E6B26B63F864} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{9ca70986-06bc-49f5-9097-b17cf968af09} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{a4c7b974-dcbe-4fd1-9e37-997182655a35} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{612EB90E-13E5-42B5-8C0A-E30C055DEE21} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{10f92d9b-690c-423c-a118-9c75637207ac} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.DynamicBarButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.DynamicBarButton (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{ef18fe12-f90d-4205-8a09-5426c14395eb} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{52695f97-1a52-40a0-afcd-99d149a1d0b8} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{3ECAC16A-A8C3-48C8-85BE-C6002305780C} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.FeedManager.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.FeedManager (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{dc27caca-cb20-4b93-b5d7-87224164438f} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{28eca842-8b53-456e-8ddc-772e86e9b396} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{8B03E21E-AE2A-4C72-A965-F4538BC7C680} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.HTMLPanel.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.HTMLPanel (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DC27CACA-CB20-4B93-B5D7-87224164438F} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{F53C4FFC-1A47-4ECA-B372-014EC02F7301} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.HTMLMenu.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.HTMLMenu (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F53C4FFC-1A47-4ECA-B372-014EC02F7301} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{a45fb14e-bfa8-48a7-ada6-73e30f50f657} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{0574bcfe-3611-4ad5-9114-2218c8f1a423} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{0B5629F3-8E8C-4406-B1AB-25F86AFFB2D9} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{212f8bcf-00eb-4aa4-832e-b9389caa8b03} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{0cf8e2b6-ef06-4153-b56d-174d01508780} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{9C343FA3-1DDB-4209-9B39-5ACD2FA7A841} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.XMLSessionPlugin.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.XMLSessionPlugin (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{212F8BCF-00EB-4AA4-832E-B9389CAA8B03} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{807210b2-c03e-4203-a5e0-cb1b3496426b} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{7e651229-9439-4ab7-be20-7041e6456335} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{DA84BB1A-5D7B-45CD-AE39-A82C382BFA73} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.RadioSettings.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.RadioSettings (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{149a544b-9203-49f5-b177-4f62b4b219b4} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.ScriptButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.ScriptButton (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{35c636a4-4435-4723-b751-5b62d04ba15b} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{9f5e1ec6-0c22-4932-b2c4-9c40116f41a4} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{0AFB9872-419A-466E-A8DC-10504076DEB3} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{311c61de-a01b-414e-a7c1-68eae31aae8a} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\TypeLib\{548e3328-d7ec-4fee-ad39-3b4ec4a54d7b} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\Interface\{33B63E5E-73E3-4ECC-859F-8A185B4DE045} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.ThirdPartyInstaller.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.ThirdPartyInstaller (PUP.MyWebSearch) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{311C61DE-A01B-414E-A7C1-68EAE31AAE8A} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\CLSID\{23f4cec5-8255-4ea2-876f-f07b2f7cf395} (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.UrlAlertButton.1 (PUP.MyWebSearch) -> Aucune action effectuée.
    HKCR\VideoScavenger_1e.UrlAlertButton (PUP.MyWebSearch) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoScavenger_1e Browser Plugin Loader (PUP.MyWebSearch) -> Données: C:\PROGRA~1\VIDEOS~2\bar\1.bin\1ebrmon.exe -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|VideoScavenger Search Scope Monitor (PUP.MyWebSearch) -> Données: "C:\PROGRA~1\VIDEOS~2\bar\1.bin\1esrchmn.exe" /m=2 /w /h -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 1
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 34
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ebrmon.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ebrstub.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eSrchMn.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ebarsvc.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ebar.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Documents and Settings\Marie-Stéphane Perso\Bureau\ultimatemediaplayer_2.exe (PUP.BundleOffers.IIQ) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1emlbtn.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eauxstb.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1edatact.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1edlghk.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1edyn.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1efeedmg.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ehighin.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ehkstub.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ehtml.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ehtmlmu.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ehttpct.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eidle.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eieovr.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eimpipe.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1emedint.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1emsg.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ePlugin.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eradio.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eregfft.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1ereghk.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eregiet.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1escript.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eskin.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1eskplay.exe (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1etpinst.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\Program Files\VideoScavenger_1e\bar\1.bin\1euabtn.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP716\A0118589.dll (PUP.MyWebSearch) -> Aucune action effectuée.
    C:\System Volume Information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP716\A0118590.dll (PUP.MyWebSearch) -> Aucune action effectuée.

    (fin)
    0
  10. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    Jai tout fait sa sauf que jai pas poster le rapport de l'étape 2
    cest tout
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Jai tout fait sa sauf que jai pas poster le rapport de l'étape 2  

    Poste alors les deux rapports :
    - ADWCleaner en mode suppression, tu le trouves ici : C:\ AdwCleaner[S1].Txt
    - mbam après suppression
    0
  12. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    # AdwCleaner v1.801 - Rapport créé le 21/08/2012 à 15:17:30
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Marie-Stéphane Perso - PORTMSTEPH
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Marie-Stéphane Perso\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Marie-Stéphane Perso\Local Settings\Application Data\Smartbar
    Dossier Supprimé : C:\Documents and Settings\Marie-Stéphane Perso\Application Data\OpenCandy
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Fichier Supprimé : C:\DOCUME~1\MARIE-~2\LOCALS~1\Temp\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    Clé Supprimée : HKCU\Software\Smartbar
    Clé Supprimée : HKCU\Software\SmartbarBackup
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.79

    Fichier : C:\Documents and Settings\Marie-Stéphane Perso\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "default_icon": "PublisherImages/Linkury.png",
    Supprimée : "default_title": "Linkury Smartbar"
    Supprimée : "description": "In order to remove Linkury Smartbar installation go to control panel [...]
    Supprimée : "128": "PublisherImages/Linkury128.png",
    Supprimée : "16": "PublisherImages/Linkury16.png",
    Supprimée : "48": "PublisherImages/Linkury48.png"
    Supprimée : "name": "Linkury Smartbar",
    Supprimée : "path": "C:\\Documents and Settings\\Marie-St\u00E9phane Perso\\Local Settings\\Application[...]

    *************************

    AdwCleaner[S1].txt - [4005 octets] - [21/08/2012 15:17:30]

    ########## EOF - C:\AdwCleaner[S1].txt - [4133 octets] ##########
    0
  13. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    et voila jai refait le rapport mbam (J'ai tout supprimé dans la zone quarantaine apres avoir fait le premier rapport)

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.22.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Marie-Stéphane Perso :: PORTMSTEPH [administrateur]

    Protection: Activé

    2012-08-22 20:39:14
    mbam-log-2012-08-22 (20-39-14).txt

    Type d'examen: Examen complet (C:\|F:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 452459
    Temps écoulé: 3 heure(s), 6 minute(s), 52 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)
    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle :
    - Logiciel: Java 6 Update 30
    Installation de la dernière version de Java :
    * Télécharges et enregistre ce fichier java sur le bureau de ton PC
    * Exécutes le pour installer la dernière version de Java

    2/
    Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

    0
  15. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    ok

    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle :
    Barre d'applications alOt

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    0
  17. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    RogueKiller V7.6.6 [10/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Marie-Stéphane Perso [Droits d'admin]
    Mode: Suppression -- Date: 23/08/2012 14:03:49

    ¤¤¤ Processus malicieux: 2 ¤¤¤
    [SUSP PATH] OEM13Mon.exe -- C:\WINDOWS\OEM13Mon.exe -> KILLED [TermProc]
    [SUSP PATH] FacebookMessenger.exe -- C:\Documents and Settings\Marie-Stéphane Perso\Local Settings\Application Data\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [SUSP PATH] HKCU\[...]\Run : Browser Infrastructure Helper (C:\Documents and Settings\Marie-Stéphane Perso\Local Settings\Application Data\Smartbar\Application\Linkury.exe startup) -> DELETED
    [SUSP PATH] HKLM\[...]\Run : OEM13Mon.exe (C:\WINDOWS\OEM13Mon.exe) -> DELETED
    [SUSP PATH] Facebook Messenger.lnk @Marie-Stéphane Perso : C:\Documents and Settings\Marie-Stéphane Perso\Local Settings\Application Data\Facebook\Messenger\2.1.4590.0\FacebookMessenger.exe -> DELETED
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[12] : NtAlertResumeThread @ 0x805D4C0C -> HOOKED (Unknown @ 0x8A387E90)
    SSDT[13] : NtAlertThread @ 0x805D4BBC -> HOOKED (Unknown @ 0x8A398610)
    SSDT[17] : NtAllocateVirtualMemory @ 0x805A8AEE -> HOOKED (Unknown @ 0x8A313C88)
    SSDT[31] : NtConnectPort @ 0x805A4604 -> HOOKED (Unknown @ 0x8A4BCC58)
    SSDT[43] : NtCreateMutant @ 0x806175BE -> HOOKED (Unknown @ 0x8A3ABE80)
    SSDT[53] : NtCreateThread @ 0x805D1068 -> HOOKED (Unknown @ 0x8A4CC1D8)
    SSDT[83] : NtFreeVirtualMemory @ 0x805B2FE6 -> HOOKED (Unknown @ 0x8A313788)
    SSDT[89] : NtImpersonateAnonymousToken @ 0x805F9288 -> HOOKED (Unknown @ 0x8A4D5910)
    SSDT[91] : NtImpersonateThread @ 0x805D7890 -> HOOKED (Unknown @ 0x8A3822B8)
    SSDT[108] : NtMapViewOfSection @ 0x805B206E -> HOOKED (Unknown @ 0x8A30BBC0)
    SSDT[114] : NtOpenEvent @ 0x8060EF7C -> HOOKED (Unknown @ 0x8A342108)
    SSDT[123] : NtOpenProcessToken @ 0x805EDF56 -> HOOKED (Unknown @ 0x8A3974E0)
    SSDT[129] : NtOpenThreadToken @ 0x805EDF74 -> HOOKED (Unknown @ 0x8A322C80)
    SSDT[206] : NtResumeThread @ 0x805D4A48 -> HOOKED (Unknown @ 0x8A4ECF68)
    SSDT[213] : NtSetContextThread @ 0x805D2C4A -> HOOKED (Unknown @ 0x8A3764B8)
    SSDT[228] : NtSetInformationProcess @ 0x805CDED0 -> HOOKED (Unknown @ 0x8A316EB0)
    SSDT[229] : NtSetInformationThread @ 0x805CC154 -> HOOKED (Unknown @ 0x8A316658)
    SSDT[253] : NtSuspendProcess @ 0x805D4B10 -> HOOKED (Unknown @ 0x8A389ED0)
    SSDT[254] : NtSuspendThread @ 0x805D4982 -> HOOKED (Unknown @ 0x8A387FD0)
    SSDT[257] : NtTerminateProcess @ 0x805D2308 -> HOOKED (Unknown @ 0x8AF5FEB0)
    SSDT[258] : NtTerminateThread @ 0x805D2502 -> HOOKED (Unknown @ 0x8A4B1180)
    SSDT[267] : NtUnmapViewOfSection @ 0x805B2E7C -> HOOKED (Unknown @ 0x8A4734F8)
    SSDT[277] : NtWriteVirtualMemory @ 0x805B4400 -> HOOKED (Unknown @ 0x8A313BB8)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST9250421ASG +++++
    --- User ---
    [MBR] 1872cabb10e7ae7d3591251dd3d56021
    [BSP] f28648f2f338887bfc4f915c819b4178 : Windows Vista MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 238434 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB Flash Memory USB Device +++++
    --- User ---
    [MBR] 308d48e25ca3047fe4967d82403f9afc
    [BSP] 9523f79e0a5af96a0b73d84f328ec54d : MBR Code unknown
    Partition table:
    0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 7643 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Tu relances mbam avant d'éteindre ton PC , supprimes tout ce qu'il trouve puis poste le rapport stp

    A demain

    Bonne nuit

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  19. Swagg-Piggy Messages postés 47 Date d'inscription   Statut Membre Dernière intervention   7
     
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.22.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Marie-Stéphane Perso :: PORTMSTEPH [administrateur]

    Protection: Activé

    2012-08-23 19:20:56
    mbam-log-2012-08-23 (19-20-56).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 452630
    Temps écoulé: 2 heure(s), 59 minute(s), 48 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  • 1
  • 2