Ordi qui plante
Résolu/Fermé
linconnue51
Messages postés
20
Date d'inscription
vendredi 27 septembre 2013
Statut
Membre
Dernière intervention
30 juin 2014
-
28 sept. 2013 à 07:46
Malekal_morte- - 15 oct. 2013 à 13:32
Malekal_morte- - 15 oct. 2013 à 13:32
A voir également:
- Ordi qui plante
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi ecran noir - Guide
- Ordi qui freeze - Guide
58 réponses
coucou,
ça y est j'ai suivi ton conseil et installé malwarebytes. J'ai supprimé les choses cochés, je n'ai pas osé cocher les autres. Il, m'a viré pas mal de choses déjà. Mais j'ai tjrs cette cochonerie de "search-gol" qui a pris la place de google. Et tjrs mon message de début" certains fichiers sont endommagés..."
Je colle le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry & Karine :: ACER-7989E0343A [administrateur]
01/10/2013 09:04:51
mbam-log-2013-10-01 (09-04-51).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366030
Temps écoulé: 2 heure(s), 1 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Aucune action effectuée.
HKCR\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\ACM.ACMFactory.1 (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\ACM.ACMFactory (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\ACM.DLL (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=48C500192157C2C2&affID=121299&tt=240913_91213&tsp=5019) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Speed Analysis 2\uninst.exe.vir (PUP.Optional.7Go.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269535.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269586.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269587.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269588.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temporary Internet Files\Content.IE5\MNVNKYGQ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_358\uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\ib_uninst_514\uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\temp\13D.tmp (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Bureau\soft_pcp_conduit.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
D:\Thierry & Karine\Mes documents\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
ça y est j'ai suivi ton conseil et installé malwarebytes. J'ai supprimé les choses cochés, je n'ai pas osé cocher les autres. Il, m'a viré pas mal de choses déjà. Mais j'ai tjrs cette cochonerie de "search-gol" qui a pris la place de google. Et tjrs mon message de début" certains fichiers sont endommagés..."
Je colle le rapport.
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry & Karine :: ACER-7989E0343A [administrateur]
01/10/2013 09:04:51
mbam-log-2013-10-01 (09-04-51).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366030
Temps écoulé: 2 heure(s), 1 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 14
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Aucune action effectuée.
HKCR\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A9AAE1AB-9688-42C5-86F5-C12F6B9015AD} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086} (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\ACM.ACMFactory.1 (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCR\ACM.ACMFactory (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} (Rogue.Multiple) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\ACM.DLL (Adware.WhenU) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=48C500192157C2C2&affID=121299&tt=240913_91213&tsp=5019) Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 20
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files\Speed Analysis 2\uninst.exe.vir (PUP.Optional.7Go.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269535.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269586.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269587.exe (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269588.dll (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temporary Internet Files\Content.IE5\MNVNKYGQ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Thierry & Karine\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Aucune action effectuée.
C:\Program Files\Uninstall Information\ib_uninst_358\uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Uninstall Information\ib_uninst_514\uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\temp\13D.tmp (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Bureau\soft_pcp_conduit.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
D:\Thierry & Karine\Mes documents\Downloads\RocketPDFSetup.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
Modifié par lilidurhone le 1/10/2013 à 14:44
Modifié par lilidurhone le 1/10/2013 à 14:44
T as pas tout supprimé c est pour cela que tu as encore search gol
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 oct. 2013 à 15:34
1 oct. 2013 à 15:34
Repasse mbam t as pas tout supprimé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici ce que ça donne après un 2è mbam. J'ai tout coché.quand il a rebouté, j'ai toujours le même message des fichiers endommagés. Toujours search-gol quand je veux internet.
voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry & Karine :: ACER-7989E0343A [administrateur]
01/10/2013 15:45:54
mbam-log-2013-10-01 (15-45-54).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366379
Temps écoulé: 1 heure(s), 49 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=48C500192157C2C2&affID=121299&tt=240913_91213&tsp=5019) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Speed Analysis 2\uninst.exe.vir (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269535.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269586.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269587.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269588.dll (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temporary Internet Files\Content.IE5\MNVNKYGQ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.01.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Thierry & Karine :: ACER-7989E0343A [administrateur]
01/10/2013 15:45:54
mbam-log-2013-10-01 (15-45-54).txt
Type d'examen: Examen complet (C:\|D:\|L:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 366379
Temps écoulé: 1 heure(s), 49 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A9337080-7CBF-4E3E-80C1-3867BEDD88E0} (PUP.Optional.ZuluGames) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (http://www.searchgol.com/?babsrc=HP_ss&mntrId=48C500192157C2C2&affID=121299&tt=240913_91213&tsp=5019) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 3
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 15
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\BabSolution\Shared\BabMaint.exe.vir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Documents and Settings\Thierry & Karine\Application Data\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaApp.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaEng.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltasrv.exe.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\deltaTlbr.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\delta\delta\1.8.24.6\bh\delta.dll.vir (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files\Speed Analysis 2\uninst.exe.vir (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\WINDOWS\system32\roboot.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269535.exe (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269586.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269587.exe (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{B89CEA26-ECB5-40D8-BB54-F267A162670D}\RP2305\A0269588.dll (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Local Settings\Temporary Internet Files\Content.IE5\MNVNKYGQ\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Thierry & Karine\Application Data\Mozilla\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} (PUP.Optional.Searchqu.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 oct. 2013 à 18:33
1 oct. 2013 à 18:33
Refais moi un zhpdiag
je veux copier le rapport dans notre discution et il me dit " unexpected token".
si je vais sur cjoint pour créer un lien, quand je valide ils me mettent "page web inaccessible".
Comme si ce n'était pas assez compliqué.
si je vais sur cjoint pour créer un lien, quand je valide ils me mettent "page web inaccessible".
Comme si ce n'était pas assez compliqué.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 oct. 2013 à 21:28
1 oct. 2013 à 21:28
Hello
Tu peux essayer de redémarrer ta box?
As tu essayé sur pjoint?
Tu peux essayer de redémarrer ta box?
As tu essayé sur pjoint?
j'ai éteins et rallumé ma box. Pareil !
Sinon, pjoint, c'est avec 2 j. Je vois pas bien comment ça marche.
Sinon, pjoint, c'est avec 2 j. Je vois pas bien comment ça marche.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
1 oct. 2013 à 22:06
1 oct. 2013 à 22:06
Regarde dans tes paramètres des navigateurs si tu as pas activé le proxy
Pour pjoint tu peux l'héberger ou ça prends deux jours pour l'envoyer?
Pour pjoint tu peux l'héberger ou ça prends deux jours pour l'envoyer?
ok, je vois ça demain parce que je ne sais pas dans quoi il faut aller pour les paramètres des navigateurs.
Bonjour, j'ai ré essayé ce matin de posté sur cjoint. Il me dit comme hier.
J'ai regardé dans google, pramètres, paramètre du proxy. Je ne sais pas ce que je dois regarder en particulier. Je ne vois rien de coché.??? J'en suis tjrs au même point.
J'ai regardé dans google, pramètres, paramètre du proxy. Je ne sais pas ce que je dois regarder en particulier. Je ne vois rien de coché.??? J'en suis tjrs au même point.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
2 oct. 2013 à 11:57
2 oct. 2013 à 11:57
Hello
Et sur pjoint?
Et sur pjoint?
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
3 oct. 2013 à 08:07
3 oct. 2013 à 08:07
http://pjjoint.malekal.com/
bonjour,
je viens de suivre ton lien. Quand je valide, il me met aussi page web invalide. La seule chose qui a l'air d'avoir changé, c'est que ce matin il n'a pas l'air d'avoir affiché la page"fichiers endommagés." Par contre il plante tjrs, je perds tjrs le son.
Ou si je peux cliquer sur les icônes, comme internet par ex, il me met le sablier mais ne s'ouvre pas. Si je peux accéder au bouton démarrer, arrêter l'ordi, et bien il ne l'éteint pas et je suis tjrs obligée d'éteindre la tour. Je commence à désepérer, si en plus je n'arrive plus à te poster les rapports.
je viens de suivre ton lien. Quand je valide, il me met aussi page web invalide. La seule chose qui a l'air d'avoir changé, c'est que ce matin il n'a pas l'air d'avoir affiché la page"fichiers endommagés." Par contre il plante tjrs, je perds tjrs le son.
Ou si je peux cliquer sur les icônes, comme internet par ex, il me met le sablier mais ne s'ouvre pas. Si je peux accéder au bouton démarrer, arrêter l'ordi, et bien il ne l'éteint pas et je suis tjrs obligée d'éteindre la tour. Je commence à désepérer, si en plus je n'arrive plus à te poster les rapports.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
Modifié par lilidurhone le 3/10/2013 à 11:05
Modifié par lilidurhone le 3/10/2013 à 11:05
Ok doit y avoir un proxy qui met la grouille
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu
tu peux me guider dans les proxy stp.
Tu vois je suis allée à l'école. En rentrant, j'avais laissé hotmail ouvert. J'avais une fenêtre au retour "connectivité internet perdue..."+ ordi planté. Et on redémarre encore la tour, et finalement j'ai tjrs ma fenêtre "fichiers endommagés...".
Si tu peux m'aiguiller pr les proxy.
Tu vois je suis allée à l'école. En rentrant, j'avais laissé hotmail ouvert. J'avais une fenêtre au retour "connectivité internet perdue..."+ ordi planté. Et on redémarre encore la tour, et finalement j'ai tjrs ma fenêtre "fichiers endommagés...".
Si tu peux m'aiguiller pr les proxy.
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
3 oct. 2013 à 13:43
3 oct. 2013 à 13:43
Fais roguekiller
