Inffection mulitiple
Résolu/Fermé
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
-
8 avril 2008 à 17:04
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 mai 2008 à 09:43
Regis59 Messages postés 21123 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 16 mai 2008 à 09:43
77 réponses
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
10 avril 2008 à 09:13
10 avril 2008 à 09:13
Salut,
Une petite question, tu navigues par l'explorateur d'AOL?
Pourquoi ne pas le faire via Mozilla Firefox?
A+
Une petite question, tu navigues par l'explorateur d'AOL?
Pourquoi ne pas le faire via Mozilla Firefox?
A+
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 17:09
8 avril 2008 à 17:09
salut je vais t aider
pour tes infections fais ça :
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Choisir l option 1 uniquement
Et enfin post le rapport du scan navilog
pour tes infections fais ça :
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions
appropriées prends un certain temps.
Inutile donc de reposter le même message. Nous ne vous oublions pas,
nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles.
Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite suit ce tutorial : http://mickael.barroux.free.fr/securite/navilog.php
Choisir l option 1 uniquement
Et enfin post le rapport du scan navilog
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 17:29
8 avril 2008 à 17:29
Bonjour Cedric241 et merci de ton aide.
"jeune internaute" de 52 ans, j'éspère arriver à te suivre....sourire...
Bon pour le moment, la corbeille est vidée et navilog que je n'ai pas encore ouvert est sur mon bureau pendant que j'essaie de comprendre le tutoriel....
"jeune internaute" de 52 ans, j'éspère arriver à te suivre....sourire...
Bon pour le moment, la corbeille est vidée et navilog que je n'ai pas encore ouvert est sur mon bureau pendant que j'essaie de comprendre le tutoriel....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 17:37
8 avril 2008 à 17:37
c est simple clic sur navilog
chosi l option 1
ensuiet fais un copier coller du rapport
puis envoi le moi
chosi l option 1
ensuiet fais un copier coller du rapport
puis envoi le moi
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 17:40
8 avril 2008 à 17:40
merci, c'est parti...désolé de tant d'ignorance...
dès l'analyse finie, je te l'envoie..
dès l'analyse finie, je te l'envoie..
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 17:44
8 avril 2008 à 17:44
ok j attend
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 17:57
8 avril 2008 à 17:57
voilà le rapport...
Search Navipromo version 3.5.2 commencé le 08/04/2008 à 17:32:54,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean-pierre"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\wxuimht.dat
C:\WINDOWS\system32\wxuimht.exe
C:\WINDOWS\system32\wxuimht_nav.dat
C:\WINDOWS\system32\wxuimht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" *
Fichiers trouvés :
sbrumgw.exe trouvé !
sbrumgw.dat trouvé !
sbrumgw_nav.dat trouvé !
sbrumgw_navps.dat trouvé !
Fichiers suspects :
ntszxdzr.exe trouvé !
* Recherche dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\yoan\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
aktlbrr.dat trouvé !
wxuimht.dat trouvé !
aktlbrr_nav.dat trouvé !
wxuimht_nav.dat trouvé !
aktlbrr_navps.dat trouvé !
wxuimht_navps.dat trouvé !
* Dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" :
* Dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" :
sbrumgw.dat trouvé !
sbrumgw_nav.dat trouvé !
sbrumgw_navps.dat trouvé !
* Dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\yoan\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/04/2008 à 17:42:22,81 ***
Search Navipromo version 3.5.2 commencé le 08/04/2008 à 17:32:54,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "jean-pierre"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\jean-pierre\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\wxuimht.dat
C:\WINDOWS\system32\wxuimht.exe
C:\WINDOWS\system32\wxuimht_nav.dat
C:\WINDOWS\system32\wxuimht_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" *
Fichiers trouvés :
sbrumgw.exe trouvé !
sbrumgw.dat trouvé !
sbrumgw_nav.dat trouvé !
sbrumgw_navps.dat trouvé !
Fichiers suspects :
ntszxdzr.exe trouvé !
* Recherche dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\yoan\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
aktlbrr.dat trouvé !
wxuimht.dat trouvé !
aktlbrr_nav.dat trouvé !
wxuimht_nav.dat trouvé !
aktlbrr_navps.dat trouvé !
wxuimht_navps.dat trouvé !
* Dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" :
* Dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" :
sbrumgw.dat trouvé !
sbrumgw_nav.dat trouvé !
sbrumgw_navps.dat trouvé !
* Dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\yoan\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 08/04/2008 à 17:42:22,81 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 18:10
8 avril 2008 à 18:10
ok réouvre navilog
et passe a l option 2
puis envoi le rapport stp
et passe a l option 2
puis envoi le rapport stp
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 18:14
8 avril 2008 à 18:14
je te fais ça de suite
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 18:30
8 avril 2008 à 18:30
au redemarrage, une fenêtre avast s'est ouverte
"1 rootkit a été trouvé.....C:\WINDOWS\système32\Drivers\asc3550p.sys
Voilà le 2° rapport.........
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
aktlbrr.dat trouvé !
Copie aktlbrr.dat réalisée avec succès !
aktlbrr.dat supprimé !
aktlbrr_nav.dat trouvé !
Copie aktlbrr_nav.dat réalisée avec succès !
aktlbrr_nav.dat supprimé !
aktlbrr_navps.dat trouvé !
Copie aktlbrr_navps.dat réalisée avec succès !
aktlbrr_navps.dat supprimé !
* Dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" *
* Dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\yoan\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" :
ntszxdzr.exe trouvé !
*** Nettoyage terminé le 08/04/2008 à 18:21:02,81 ***
"1 rootkit a été trouvé.....C:\WINDOWS\système32\Drivers\asc3550p.sys
Voilà le 2° rapport.........
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
aktlbrr.dat trouvé !
Copie aktlbrr.dat réalisée avec succès !
aktlbrr.dat supprimé !
aktlbrr_nav.dat trouvé !
Copie aktlbrr_nav.dat réalisée avec succès !
aktlbrr_nav.dat supprimé !
aktlbrr_navps.dat trouvé !
Copie aktlbrr_navps.dat réalisée avec succès !
aktlbrr_navps.dat supprimé !
* Dans "C:\Documents and Settings\jean-pierre\locals~1\applic~1" *
* Dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\CLINE~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\yoan\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\DOCUME~1\AURLIE~1\locals~1\applic~1" :
ntszxdzr.exe trouvé !
*** Nettoyage terminé le 08/04/2008 à 18:21:02,81 ***
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 18:35
8 avril 2008 à 18:35
ok on continue ( c est en bonne voie )
fais ça s il te plait :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
fais ça s il te plait :
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 18:47
8 avril 2008 à 18:47
ok, c'est parti pour le scann
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 19:47
8 avril 2008 à 19:47
voilà le rapport...
vMalwarebytes' Anti-Malware 1.11
Version de la base de données: 600
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Eléments examinés: 161218
Temps écoulé: 38 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Salestart (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2) (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Softwin\BitDefender Free Edition\Infected\hd1F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2)\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
vMalwarebytes' Anti-Malware 1.11
Version de la base de données: 600
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Eléments examinés: 161218
Temps écoulé: 38 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Salestart (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2) (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Softwin\BitDefender Free Edition\Infected\hd1F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2)\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
8 avril 2008 à 20:03
8 avril 2008 à 20:03
Cedric, je suis désolé, mais je dois m'absenter pour 1h1/2, 2h...je ferais ce que tu m'as demandé à ce moment là...
pour le moment , je laisse mon pc en route sans toucher à rien..et si tu es encore là quand je reentre, je t'envoie le rapport...
En tout cas, je te remercie beaucoup, mais vraiment beaucoup pour ce que tu as déjà fait...et du temps que tu as bien voulu m'accorder. Peut être à tout à l'heure....
Yahnn
pour le moment , je laisse mon pc en route sans toucher à rien..et si tu es encore là quand je reentre, je t'envoie le rapport...
En tout cas, je te remercie beaucoup, mais vraiment beaucoup pour ce que tu as déjà fait...et du temps que tu as bien voulu m'accorder. Peut être à tout à l'heure....
Yahnn
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 19:50
8 avril 2008 à 19:50
ok on continue fais ça stp :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
8 avril 2008 à 20:04
8 avril 2008 à 20:04
OK a tout a l heure
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 00:03
9 avril 2008 à 00:03
rebonsoir Cedric241, je ne sais pas si tu es encore par ici, car j'ai été beaucoup plus long que je ne l'aurai pensé
Voilà donc normalement le rapport....
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 600
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Eléments examinés: 161218
Temps écoulé: 38 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Salestart (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2) (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Softwin\BitDefender Free Edition\Infected\hd1F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2)\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Voilà donc normalement le rapport....
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 600
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Eléments examinés: 161218
Temps écoulé: 38 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\asc3550p (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Salestart (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\Hot internet offers (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2) (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Softwin\BitDefender Free Edition\Infected\hd1F.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\DriveCleaner Free\dcsm.exe (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\céline\Application Data\ShoppingReport\cs\res1(2)\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.
C:\Documents and Settings\aurélie\Application Data\ShoppingReport\cs\res1\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 00:08
9 avril 2008 à 00:08
ok on continue fais ça stp :
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca999591414
Télécharge Clean:
-> http://www.malekal.com/download/clean.zip
-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu sur le forum.
-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :
http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca999591414
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 00:29
9 avril 2008 à 00:29
Cédric, j'ai bien un fichier nommé:C:\upload_moi_NOM-BB6702A456C.tar.gz que j'ai placé sur mon bureau ....
le problème, c'est que je ne sais pas comment le décompresser pour te l'envoyer....
le problème, c'est que je ne sais pas comment le décompresser pour te l'envoyer....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 00:32
9 avril 2008 à 00:32
Supprime ce dossier
as tu winrar ou 7-Zip ??
as tu winrar ou 7-Zip ??
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 00:38
9 avril 2008 à 00:38
oui, j'ai 7-Zip....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 00:40
9 avril 2008 à 00:40
ok fais un clic droit sur l archive clean et décompresse
ensuite va dans le dossier clean qui a été créé
et clic sur clean
fait l option 1
ensuite va dans le dossier clean qui a été créé
et clic sur clean
fait l option 1
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 00:52
9 avril 2008 à 00:52
quand je vais dans le dossier "clean", je n'ai pas clean tout seul, mais clean.cmd.....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 00:58
9 avril 2008 à 00:58
clic sur clean.cmd
c est le bon
et choisi l option 1
c est le bon
et choisi l option 1
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 01:08
9 avril 2008 à 01:08
Ok, c'est fini...j'ai vu rapidement le rapport sur un menu déroulant, et j'arrive sur la même fenêtre que tout à l'heure qui me dit : Veuillez envoyer le fichier C:\upload_moi_NOM-BB6702A456C.tar.gz à l'adresse http://upload.malekal.com ...
j'ai trouvé le fichier upload_moi, mais pas moyen de le coller dans le rapport...
j'admire ta patience....
j'ai trouvé le fichier upload_moi, mais pas moyen de le coller dans le rapport...
j'admire ta patience....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 01:11
9 avril 2008 à 01:11
réouvre clean et passe l option 2 STP
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 01:13
9 avril 2008 à 01:13
Attends, c'est peut être ça....
09/04/2008 a 0:58:45,00
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
09/04/2008 a 0:58:45,00
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 01:18
9 avril 2008 à 01:18
je passe à l'option 2 quand même?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 01:17
9 avril 2008 à 01:17
oui c est ça
réouvre clean et passe l option deux et poste le rapport
réouvre clean et passe l option deux et poste le rapport
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 01:20
9 avril 2008 à 01:20
je le lance en mode normal?
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 01:55
9 avril 2008 à 01:55
j'ai envoyé l'option 2 en mode normal...
clean va supprimer les fichiers et dossiers connus pour être des malwares.
la variable d'environnement il est recommandé d'utiliser cette option avec un expert.....
la variable d'environnement http://forum.malekal.com n'est pas définie.
" " " https://forum.zebulon.fr/ n'est pas définie.
" " " http://forum.télécharger.com n'est pas définie
Merci de bien vouloir patienter et d'attendre le message disant que le programme a terminé.
Appuyer sur une touche pour continuer....
tentative de suppression de "C:\WINDOWS\Down loaded Program Files\CONFLICT1"
tentative de suppression de "C:\Program Files\Viewpoint\"
suppression des clefs du registre......
après, ça me dit qu'il faut envoyer le fichier à la même adresse que tout à l'heure à upload.malekal.com
Merci!
Appuyer sur une touche pour continuer...
mais plus rien ne se passe.....
clean va supprimer les fichiers et dossiers connus pour être des malwares.
la variable d'environnement il est recommandé d'utiliser cette option avec un expert.....
la variable d'environnement http://forum.malekal.com n'est pas définie.
" " " https://forum.zebulon.fr/ n'est pas définie.
" " " http://forum.télécharger.com n'est pas définie
Merci de bien vouloir patienter et d'attendre le message disant que le programme a terminé.
Appuyer sur une touche pour continuer....
tentative de suppression de "C:\WINDOWS\Down loaded Program Files\CONFLICT1"
tentative de suppression de "C:\Program Files\Viewpoint\"
suppression des clefs du registre......
après, ça me dit qu'il faut envoyer le fichier à la même adresse que tout à l'heure à upload.malekal.com
Merci!
Appuyer sur une touche pour continuer...
mais plus rien ne se passe.....
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 01:22
9 avril 2008 à 01:22
oui
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:04
9 avril 2008 à 02:04
que me faut il faire...je dois te dire que je suis un peu largué là...
la fenêtre de clean en est toujours au même point, et j'ai beau appuyer sur une touche, je ne reçois pas le message disant que le programme a terminé
la fenêtre de clean en est toujours au même point, et j'ai beau appuyer sur une touche, je ne reçois pas le message disant que le programme a terminé
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:13
9 avril 2008 à 02:13
Cédric, tu es toujours là?
ce n'était pas dans mon attention de te faire passer une nuit blanche penché sur mes problèmes, et je comprendrais très bien si tu me dis ne vouloir reprendre que demain si tu es dispo bien sûr....
dis moi seulement la conduite à tenir avec mon ordi....je ferme tout? et je coupe? j'ai des trucs à sauvegarder?
ce n'était pas dans mon attention de te faire passer une nuit blanche penché sur mes problèmes, et je comprendrais très bien si tu me dis ne vouloir reprendre que demain si tu es dispo bien sûr....
dis moi seulement la conduite à tenir avec mon ordi....je ferme tout? et je coupe? j'ai des trucs à sauvegarder?
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 02:08
9 avril 2008 à 02:08
patiente sinon ferme la fentre et recommence l option 2
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:15
9 avril 2008 à 02:15
ok...je réssaie une fois, mais dis moi si tu veux reprendre demain....c'est pour toi
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:22
9 avril 2008 à 02:22
j'ai relancé l'option 2...ça m'a refait un nettoyage de disque...et je suis revenu au même point comme je te l'ai décris tout à l'heure...
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 02:18
9 avril 2008 à 02:18
pour l instant je suis sur deux post aussi et j ai pas envie de dormir justa envie de pisser lol
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:23
9 avril 2008 à 02:23
mais je t'en prie....fais comme chez toi....rire
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 02:25
9 avril 2008 à 02:25
ça y est j ai pisser je suis opé lol
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:32
9 avril 2008 à 02:32
y a quand même des gens accrocheur sur cette terre...
cedric241
Messages postés
3367
Date d'inscription
mardi 26 février 2008
Statut
Membre
Dernière intervention
23 avril 2008
119
9 avril 2008 à 02:39
9 avril 2008 à 02:39
ça marche toujours pas
sinon on va faire autres choses
sinon on va faire autres choses
yahnn
Messages postés
156
Date d'inscription
mardi 8 avril 2008
Statut
Membre
Dernière intervention
24 avril 2013
1
9 avril 2008 à 02:49
9 avril 2008 à 02:49
non, j'en suis toujours au même point malgrès la relance de l'option 2....
pas de rapport, le programme n'a pas dit qu'il avait terminé, et ....toujours "appuyer sur une touche pour continuer"...bien qu'en appuyant de temps en temps, rien ne se passe....
pas de rapport, le programme n'a pas dit qu'il avait terminé, et ....toujours "appuyer sur une touche pour continuer"...bien qu'en appuyant de temps en temps, rien ne se passe....
10 avril 2008 à 12:15
bonne question...parce que je m'étais habitué à celui là...
Que m'apportera Mozilla Firefox ?