AVG detecte "VIRUS FOUND exploit" Que fa

Baliboum -  
manu_dog Messages postés 536 Statut Membre -
Bonjour,
Un soucis de Virus...Je viens d'aller sur un site internet et mon AVG a detecté un "Virus Found exploit" et il ne semble pas pouvoir s'effacer après le scan
Comment faire...please??
Ps: Je suis pas un pro de l'ordi...
Merci
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Une alerte AVG affiche « Virus Found exploit » après la visite d’un site, et l’utilisateur souhaite s’en sortir sans connaître les techniques avancées de détection et de nettoyage. Des conseils incluent l’utilisation de Malwarebytes Anti-Malware pour un balayage approfondi et la suppression des éléments détectés, puis le redémarrage en mode sans échec si nécessaire. D’autres solutions recommandent BTFix pour supprimer des barres d’outils indésirables et nettoyer les fichiers temporaires, puis de refaire un balayage pour confirmer l’absence de détections, avec une attention aux dossiers temporaires et aux contenus Internet. En complément, certains échanges évoquent que ce type d’alerte peut provenir de barres d’outils ou d’extensions installées avec des programmes, et que la prudence s’impose lors de la suppression des éléments détectés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. manu_dog Messages postés 536 Statut Membre 42
     
    télécharge spybot

    spybot c'est quoi?
    SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il détecte sur votre ordinateur. A la vérification du système, Spybot détectera plusieurs sortes de logiciels indésirables, comme les chevaux de Troie et les keyloggers, ces logiciels qui contrôlent et enregistrent ce qui est tapé avec le clavier. Vous aurez ensuite la possibilité de sélectionner les espions à supprimer. En cas de manipulations incertaines, il sera possible de restaurer les clés précédemment supprimées, une à une. Deux modes d'utilisation sont proposés. Le premier, simple, est destiné aux utilisateurs débutants. Le second, avancé, conviendra aux utilisateurs confirmés souhaitant effectuer des tâches plus spécifiques. Outre la désinfection, SpyBot permet également de prévenir les spywares que vous seriez susceptible de télécharger avec Internet Explorer.

    https://www.01net.com/outils/telecharger/windows/Securite/anti-spyware/fiches/tele26157.html
    0
    1. Baliboum
       
      Salut...merci pour ta réponse rapide...
      j'ai téléchargé Spyboot...il m'a virer plein de trucs...J'ai refait un scan Avg pour vérifier et le Virus apparait encore...
      Qu'est ce que je dois faire???
      Merci
      0
  2. manu_dog Messages postés 536 Statut Membre 42
     
    est-ce que tu me mettre le résultat du scan de ton antivirus stp
    0
    1. Baliboum
       
      Celui d'AVG...???
      Excuse moi...je suis un peu pas doué...j'ai regardé dans avg un endroit ou je pourrais choper les resultats du scan mais rien de copiable collable...j'ai une version anglaise...peut etre que j'ai pas tout capter...Comment faire pour t'envoyer tout ca...??
      0
  3. manu_dog Messages postés 536 Statut Membre 42
     
    telecharge navilog

    http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    lance le et choisi 1 et mets le raport qu il va te donner ds le forum pour que je le regarde
    0
    1. Baliboum
       
      Voilà ce que ca donne..entre temps j'ai regarder comment faire un scan en ligne...je l'ai fais avec un autre truc...j'espère que c'est bon quand même...
      Voilà les résultats...


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:13:02, on 30/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
      C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE
      C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\WINDOWS\vVX3000.exe
      C:\WINDOWS\bittorrent.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [EPSON Stylus Photo R320 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9XE.EXE /P30 "EPSON Stylus Photo R320 Series" /O6 "USB001" /M "Stylus Photo R320"
      O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
      O4 - HKLM\..\Run: [Bittorrent] C:\WINDOWS\bittorrent.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9caf125b639b401f811cf0b555a740ee
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9caf125b639b401f811cf0b555a740ee
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
      O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
      O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
      O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
      O21 - SSODL: rdihost - {C35A06B4-AAFF-411A-8818-2E4D2E89C54E} - rdihost.dll (file missing)
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      0
    2. Baliboum
       
      ca y est...mais je viens de me poster les résultats a moi meme...!!!
      0
    3. Baliboum
       
      C "bon" ce que je t'ai envoyé?
      0
  4. manu_dog Messages postés 536 Statut Membre 42
     
    oui oui excuse moi j'était pas sur mon pc
    jlit ça et jtient au courant
    0
    1. Baliboum
       
      Ok...
      merci : )
      0
    2. Baliboum
       
      Tu me dira si c'est bon...??
      Merci beaucoup...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. manu_dog Messages postés 536 Statut Membre 42
     
    Commence par ceci

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Poursuis avec cette analyse, STP:

    Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, poste le rapport.

    Merci
    0
    1. Baliboum
       
      Salut..comme demandé...je t'envoie les différents rapports...Merci a toi...

      1er rapport de BTFIX

      BTFix 1.098 (par bibi26) - 30/04/2008 18:43:52 - Analyse
      Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés

      ---> Analyse terminée le 30/04/2008 18:43:53

      2ème rapport de BTfix après avoir mis l'ordi en "mode sans echec"

      BTFix 1.098 (par bibi26) - 30/04/2008 18:54:04 - Nettoyage - Mode sans échec
      Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés

      ---> Nettoyage terminé le 30/04/2008 18:54:24


      <gras>Les 2 rapports de Malwarebyte's Anti-Malware (mais je sais plus dans quel ordre!!):


      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 702

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 118902
      Temps écoulé: 1 hour(s), 19 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
      C:\WINDOWS\photo album.zip (Worm.IRCBot) -> Quarantined and deleted successfully.
      C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.





      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 702

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 118902
      Temps écoulé: 1 hour(s), 19 minute(s), 16 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 4
      Fichier(s) infecté(s): 11

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> No action taken.

      Fichier(s) infecté(s):
      C:\Program Files\WebMediaPlayer\Conditions générales.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\Confidentialité.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\Website.url (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\languages_v2.xml (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> No action taken.
      C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> No action taken.
      C:\WINDOWS\photo album.zip (Worm.IRCBot) -> No action taken.
      C:\Documents and Settings\All Users\Bureau\WebMediaPlayer.lnk (Adware.EGDAccess) -> No action taken.
      0
    2. Baliboum
       
      Bon je sais pas trop lire les résutats...mais j'ai l'impression qu'il a enlevé ou mis en quarantaine pas mal de truc...
      Est ce que je refait un ptit scan AVG ou ca sert à rien...??
      Dans tout les cas j'attend ta réponse...(j'espère que ca s'enlève cte merde...!!)
      Merci pour ton aide manu_dog..
      0
  7. manu_dog Messages postés 536 Statut Membre 42
     
    c'est quoi webmediaplayer?
    c'est un logiciel que tu possède?
    0
    1. Baliboum
       
      Je me demande si c'était pas une application pour lire du streaming ou un truc comme ca...Jt'avoue je sais pas..Je vire cet application...??
      0
  8. manu_dog Messages postés 536 Statut Membre 42
     
    attend fait pas n'importe quoi
    je relit attentivement
    0
  9. manu_dog Messages postés 536 Statut Membre 42
     
    bon jme suis renseigner WebMediaPlayer permet d'accéder à tous ces programmes au sein de la même interface De nombreuses chaînes de télé et de stations de radio émettent en streaming sur le web, ou proposent certains programmes comme les journaux télévisés ou la météo
    tu te souvient d'avoir télécharger quelque dans le genre?
    0
    1. Baliboum
       
      Oui c'est ca...je regarde pas mal de chaine en streaming..(mais ca pas l'air bon..!!)
      0
      1. manu_dog Messages postés 536 Statut Membre 42 > Baliboum
         
        tu l'as toujours ce logiciel?
        0
      2. Baliboum > manu_dog Messages postés 536 Statut Membre
         
        Ouai...je viens de regarder...il est dans "Tout les programmes"...
        0
  10. manu_dog Messages postés 536 Statut Membre 42
     
    ok alors supprime le
    0
    1. Baliboum
       
      Je viens de la supprimer dans la partie "Tout les programmes" mais il est pas dans la liste "ajouter ou supprimer des programmes"...c pas grave?
      0
  11. manu_dog Messages postés 536 Statut Membre 42
     
    il a était bien supprimé?
    0
    1. Baliboum
       
      Je pense...jsuis allé dans "Tout programme" clique droit supprimer...il est allé dans la corbeille...et je l'ai vider...
      0
  12. manu_dog Messages postés 536 Statut Membre 42
     
    ok
    tu peut refaire le dernier scan que jt'avait demander stp
    0
  13. Baliboum
     
    Avec Malwarebyte's Anti-Malware...??? J'ai l'impression d'avoir fait tout ce que tu m'avais dit dans la partie 11...
    C'est celui là dont tu parles..??
    0
  14. manu_dog Messages postés 536 Statut Membre 42
     
    Commence par ceci

    Télécharge BTFix 1.017 (de bibi26)
    BTFix vous propose de détecter et de désinstaller les barres d'outils publicitaires, qui s'invitent souvent lors de l'installation d'applications. Ce programme vous permet d'éliminer facilement les toolbars indésirables telles que Zango, MyWebSearch, MySearch, WhenU, Spam Blocker Utility, EZshopper, Browser Accelerator et beaucoup d'autres.

    http://cluster1.easy-hebergement.net/

    RECHERCHE
    * Décompresse l'archive sur ton Bureau (Clique-Droit/Extraire tout).
    * Ouvre le dossier "BTFix"
    * Double clique sur "BTFix.exe"
    * Clique sur "Rechercher"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
    NETTOYAGE
    * Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
    * Ouvre "BTFix"
    * Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    Poursuis avec cette analyse, STP:

    Télécharge et installe Malwarebyte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Suivre ce tutoriel https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

    A la fin du scan >>> clique sur « Afficher les résultats » >>> « Enregistrer le Rapport »
    Suppression des éléments détectés >>>> clique sur « Supprimer la sélection »
    S'il t'est demandé de redémarrer >>> clique sur "Yes"

    Un rapport de scan s'ouvre, poste le rapport.

    Celui là
    0
    1. Baliboum
       
      Ok : )
      0
    2. Baliboum
       
      Voilà le dernier scan que tu m'a demandé...Je crois que ca a tout tué...
      Je te laisse regarder avant de m'enflammer...



      BTFix 1.098 (par bibi26) - 30/04/2008 22:03:28 - Analyse
      Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\Protection ordi AVG spyboot\BTFix\BTFix.exe

      ---> Fichiers/Dossiers trouvés


      ---> Analyse terminée le 30/04/2008 22:03:29




      BTFix 1.098 (par bibi26) - 30/04/2008 22:07:47 - Nettoyage - Mode sans échec
      Lancé depuis C:\Documents and Settings\Righo Bertrand\Bureau\Protection ordi AVG spyboot\BTFix\BTFix.exe

      ---> Fichiers/dossiers supprimés (Première passe)

      - Fichiers temporaires effacés

      ---> Nettoyage terminé le 30/04/2008 22:07:53





      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 702

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 120027
      Temps écoulé: 1 hour(s), 19 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. manu_dog Messages postés 536 Statut Membre 42 > Baliboum
       
      ok nickel essaye de voir si tu as toujours le même problème
      0
    4. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      OK je scanne avec AVG...
      0
    5. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      AVG trouve encore le fichier : "popmoi_moi[1].htm" et dans "Result/infection" y a écrit "Virus Found Exploit"...
      C'est quoi cte m.... qui veut pas partir...Qu'est ce que tu me conseilles...???
      0
  15. manu_dog Messages postés 536 Statut Membre 42
     
    c'était quoi comme site?
    0
    1. Baliboum
       
      Le site c'est www.popmoi.com (C'est un site pour faire des tableaux a partir de photos!!)
      0
    2. manu_dog Messages postés 536 Statut Membre 42 > Baliboum
       
      Bizarre car le scan que jtai fait faire ne trouve rien
      0
    3. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      Vraiment bizzare...je sais pas trop quoi faire...j'ai essayer naivement de faire une recherche fichier pour l'enlever manuellement...mais il donne rien...il le trouve pas...A moins qu'AVG hallucine ou invente un truc que les autres ne voit pas...mystère...
      Tu connais ce genre de truc?
      0
    4. manu_dog Messages postés 536 Statut Membre 42 > Baliboum
       
      oui sa peut arriver
      0
    5. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      je peux te dire qu'il est dans C:\Documents and settings\...\Temporary internet files\content.IE5\NS1VJ1N8\popmoi_com[1].htm...on sait jamais...tant c'est d'une importance capitale..haha
      0
  16. manu_dog Messages postés 536 Statut Membre 42
     
    tu as Ccleaner?
    0
    1. Baliboum
       
      Non..
      0
  17. manu_dog Messages postés 536 Statut Membre 42
     
    ok télécharge alors ccleaner et après jte dirait que faire
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    0
    1. Baliboum
       
      le lien ne fonctionne pas...jsuis allé sur télécharger.com et sur le site de cccleaner mais du coup il demande un code d'activation...
      0
    2. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      Ca y est...
      0
    3. manu_dog Messages postés 536 Statut Membre 42 > Baliboum
       
      ok donc tu lance ccleaner
      dans les onglets windows et applications tu vérifie que dans internet tous les cases sauf la dernière soi cocher
      puis clique sur "lancer le nettoyage"
      0
    4. Baliboum > manu_dog Messages postés 536 Statut Membre
       
      ca y est..c fait...pour Ccleaner..
      0
  18. totobetourne Messages postés 5677 Statut Membre 65
     
    je sais pas avec c cleaner,il doit y arriver mais il se peut qu il revienne, mais c cleaner reste tres bien pour nettoyer tous ce qui reste lorsque l on surf sur le net.

    pour ce probleme il faut navilog, je suis quasiment sur, tu ne fais que l option 1 et tu colles le rapport.
    0