System progressive protection - Page 2

Précédent
  • 1
  • 2
  1. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  2. Agnes
     
    http://cjoint.com/?3JEhFTG0rxA

    http://cjoint.com/?3JEhGS27SQJ

    Bonjour,

    il y en avait 2 récents différents; je ne savais pas lequel il fallait.

    Merci
    0
  3. g3n-h@ckm@n
     
    hello

    supprime pre_scan , retelecharge-le puis relance l 'option DiaG puis heberge le rapport et donne le lien
    0
  4. Agnes
     
    Voilà:

    http://cjoint.com/?3JEjP0d70X5

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  7. Agnes
     
    Voilà:

    Merci

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    gastaldi@ORDINATEUR ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.2 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
    HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
    HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
    HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
    HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
    HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
    HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
    HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
    HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
    HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))

    Fin à: 12:17:29, 30/10/2012

    ============== E.O.F =============

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    gastaldi@ORDINATEUR ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.2 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
    HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
    HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
    HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
    HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
    HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
    HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
    HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
    HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
    HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))

    Fin à: 12:17:29, 30/10/2012

    ============== E.O.F ==============

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:16:33 le 30/10/2012, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    gastaldi@ORDINATEUR ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{64D033B4-BF20-4C31-92F2-C50723432814}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [16.0.2 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Documents and Settings\gastaldi\Application Data\Mozilla\FireFox\Profiles\wfcjb6l3.default --
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\gastaldi\\Bureau
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxps://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20121024073032
    Prefs.js - browser.startup.homepage_override.mstone, 16.0.2

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{B676F3FC-0042-4E05-8F25-CB6E796B9F3C} - "?" (?)
    HKLM_ElevationPolicy\{000209FF-0000-0000-C000-000000000046} - C:\Program Files\Microsoft Office\Office14\winword.exe (x)
    HKLM_ElevationPolicy\{03288CB3-3893-46D1-8D58-B2F8BB6FF5BF} - C:\Program Files\Microsoft Office\Office14\MSACCESS.EXE (x)
    HKLM_ElevationPolicy\{2BBE903C-2776-4574-9855-EC1597ABE3D6} - C:\Program Files\Microsoft Office\Office14\excel.exe (x)
    HKLM_ElevationPolicy\{5FBAF6E6-C64B-49DB-AB1B-F93C607EBC71} - C:\Program Files\Microsoft Office\Office14\onenote.exe (x)
    HKLM_ElevationPolicy\{8D13E03F-8289-4c15-A84F-7A8F655C830A} - C:\Program Files\Microsoft Office\Office14\NAMECONTROLSERVER.EXE (x)
    HKLM_ElevationPolicy\{DD993BDC-06E0-4131-B889-DD3B9AEBE253} - C:\Program Files\Microsoft Office\Office14\IEContentService.exe (x)
    HKLM_ElevationPolicy\{F6A6CA96-B08E-4429-BA30-39232494F292} - C:\Program Files\Microsoft Office\Office14\MSPUB.EXE (x)
    HKLM_ElevationPolicy\{F7629763-7562-4d3a-8468-6CA5563852B2} - C:\Program Files\Microsoft Office\Office14\INFOPATH.EXE (x)
    HKLM_ElevationPolicy\{FC88B53C-9B2A-1A25-5867-C8612E79DBF6} - C:\Program Files\Microsoft Office\Office14\POWERPNT.EXE (x)
    HKLM_Extensions\{5067A26B-1337-4436-8AFE-EE169C2DA79F} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 30/10/2012 12:16:48 (1030 Octet(s))

    Fin à: 12:17:29, 30/10/2012

    ============== E.O.F ==============
    0
  8. Agnes
     
    Voilà:

    http://cjoint.com/?3JEsiGdFlfl

    merci
    0
  9. g3n-h@ckm@n
     
    desinstalle adobe reader 8
    desinstalle spybot search and destroy rien du tout

    ===========

    je sais pas qui c'est qui s'est servi du pc le 18.03 mais il a fait un carnage !!!!

    ===========

    Attention !!! pense à re-désactiver tes protections

    Clique sur ce lien : https://www.cjoint.com/?BJEs3yMreIK

    Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

    Relance Pre_scan puis choisis l'option "Script"

    une page va s'ouvrir

    logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

    sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  10. Agnes
     
    Voilà:

    http://cjoint.com/?3JFkou33ie8

    Merci
    0
  11. g3n-h@ckm@n
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  12. Agnes
     
    Voilà:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.10.29.12

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    gastaldi :: ORDINATEUR [administrateur]

    31/10/2012 10:21:36
    mbam-log-2012-10-31 (10-21-36).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 300133
    Temps écoulé: 1 heure(s), 23 minute(s), 3 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    Merci
    0
  13. Agnes
     
    A priori, non; super, encore merci!

    Juste une question, vous dormez et vous mangez quand ? :-)
    0
Précédent
  • 1
  • 2