XP antivirus 2008 en visite sur mon PC. Help
Fermé
Stéphanie
-
19 juin 2008 à 22:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 juil. 2008 à 17:58
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 juil. 2008 à 17:58
A voir également:
- XP antivirus 2008 en visite sur mon PC. Help
- Qui visite mon profil facebook - Guide
- Test performance pc - Guide
- Plus de son sur mon pc - Guide
- Mon pc rame que faire - Guide
- Reinitialiser pc - Guide
53 réponses
Utilisateur anonyme
19 juin 2008 à 22:38
19 juin 2008 à 22:38
1) Télécharge Malwarebytes' Anti-Malware.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
*Télécharge et installe Malwarebyte's Anti-Malware
*http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware
*A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
*Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
*Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
*Laisse les Mises à jour se télécharger
*** Referme le programme ***
2) Redémarre en "Mode sans échec"
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.
3) Scan avec Malwarebyte's Anti-Malware
*Lance Malwarebyte's Anti-Malware
*Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
*A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
*Suppression des éléments détectés >>>> clique sur Supprimer la sélection
*S'il t'es demandé de redémarrer >>> clique sur "Yes"
*--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
25 juin 2008 à 22:43
25 juin 2008 à 22:43
ok
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: dcads - {bae70281-6473-79bf-08c7-db9b427ad61e} - C:\WINDOWS\system32\nsfCE.dll (file missing)
O2 - BHO: mysidesearch search enhancer - {e19baf30-99ae-31a3-c6e2-1837ee949579} - C:\WINDOWS\system32\acoiketeospexsr.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
__________________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
___________________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\acoiketeospexsr.dll-uninst.exe
C:\WINDOWS\system32\nsfCE.dll
C:\WINDOWS\system32\acoiketeospexsr.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bae70281-6473-79bf-08c7-db9b427ad61e}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e19baf30-99ae-31a3-c6e2-1837ee949579}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________________
colle un rapport avec antivir et un nouvel hijackthis ensuite et dis tes soucis actuels
a plus
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: dcads - {bae70281-6473-79bf-08c7-db9b427ad61e} - C:\WINDOWS\system32\nsfCE.dll (file missing)
O2 - BHO: mysidesearch search enhancer - {e19baf30-99ae-31a3-c6e2-1837ee949579} - C:\WINDOWS\system32\acoiketeospexsr.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
__________________________
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
___________________________
telecharge combofix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
C:\WINDOWS\system32\acoiketeospexsr.dll-uninst.exe
C:\WINDOWS\system32\nsfCE.dll
C:\WINDOWS\system32\acoiketeospexsr.dll
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bae70281-6473-79bf-08c7-db9b427ad61e}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e19baf30-99ae-31a3-c6e2-1837ee949579}]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
___________________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
____________________________
colle un rapport avec antivir et un nouvel hijackthis ensuite et dis tes soucis actuels
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juin 2008 à 11:29
20 juin 2008 à 11:29
c'est normal qu'il soit aussi long . C'est que ton ordi à beaucoup de fichiers . Recommence
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
20 juin 2008 à 13:51
20 juin 2008 à 13:51
4 a 5 heures
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juin 2008 à 13:44
23 juin 2008 à 13:44
norton ca bouffe beaucoup de ressources!!! et c'est pas le mieux
colle hijackthis et combofix
a plus
colle hijackthis et combofix
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
26 juin 2008 à 20:27
26 juin 2008 à 20:27
le rapport hijackhtis est bon manque que les mises a jour internet explorer, java, windows
_______________
pour virer ce que l'on t'as fait utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer
__________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
bonne suite
_______________
pour virer ce que l'on t'as fait utiliser:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer
__________________
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
bonne suite
ou ce ci sinon:
Comme antivirus: il y a en gratuit: AntiVir,BitDefender et Kaspersky qui sont assez efficace. (BitDefender et Kaspersky sont valable que 30 jours).
et en payant il y a: BitDefender,Kaspersky et Nod32 qui sont les plus efficace.
Si tu prends un antivirus gratuit autre que Kaspersky et BiDefender. Tu peux faire un scan en ligne avec Internet Explorer sur le site.
Comme anti-spyware: il y a Spybot avec/sans le TeaTimer (il te permet de te protéger en temps réel).
Comme anti-malware: il y a Malwarebytes' Anti-Malware ou A²Free.
Comme pare-feu: il y a le pare-feu Windows ou pour en avoir un plus efficace, je te conseille de prendre soit Kerio (ne marche pas avec Vista) ou Comodo Firewall Pro.
Tu peux aussi sur tu le souhaite utiliser un logiciel Ccleaner, il permet de supprimer les fichiers d'historique et de cache du système.
Pour surfer sur Internet je te conseille de prendre Opéra ou Mozilla Firefox 3 (c'est le plus sécurisé et le plus rapide. Tu peux garder Internet Explorer pour faire les mises a jour Windows qui sont très importantes./!\
Voila avec ceci tu peux être sur voila @+.
Comme antivirus: il y a en gratuit: AntiVir,BitDefender et Kaspersky qui sont assez efficace. (BitDefender et Kaspersky sont valable que 30 jours).
et en payant il y a: BitDefender,Kaspersky et Nod32 qui sont les plus efficace.
Si tu prends un antivirus gratuit autre que Kaspersky et BiDefender. Tu peux faire un scan en ligne avec Internet Explorer sur le site.
Comme anti-spyware: il y a Spybot avec/sans le TeaTimer (il te permet de te protéger en temps réel).
Comme anti-malware: il y a Malwarebytes' Anti-Malware ou A²Free.
Comme pare-feu: il y a le pare-feu Windows ou pour en avoir un plus efficace, je te conseille de prendre soit Kerio (ne marche pas avec Vista) ou Comodo Firewall Pro.
Tu peux aussi sur tu le souhaite utiliser un logiciel Ccleaner, il permet de supprimer les fichiers d'historique et de cache du système.
Pour surfer sur Internet je te conseille de prendre Opéra ou Mozilla Firefox 3 (c'est le plus sécurisé et le plus rapide. Tu peux garder Internet Explorer pour faire les mises a jour Windows qui sont très importantes./!\
Voila avec ceci tu peux être sur voila @+.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 juin 2008 à 13:30
27 juin 2008 à 13:30
tu peux virer tools cleaner
__________
mets spybot sans activer le tea timer et ton ordi ne ramera pas
____________
tu
peux supprimer "J2SE Runtime Environment 5.0 Update 4"
__________
essaye de virer nero en mode sans echec ou en utilisant unlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
__________
mets spybot sans activer le tea timer et ton ordi ne ramera pas
____________
tu
peux supprimer "J2SE Runtime Environment 5.0 Update 4"
__________
essaye de virer nero en mode sans echec ou en utilisant unlocker
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 juin 2008 à 19:39
30 juin 2008 à 19:39
oui car windows n'utilise que internet explorer pour se mettre a jour
crisous974
Messages postés
67
Date d'inscription
mercredi 18 juin 2008
Statut
Membre
Dernière intervention
23 juin 2008
1
19 juin 2008 à 22:40
19 juin 2008 à 22:40
regarde commen s'appel le logiciel et desinstal le de l'ordi grace a ajout et supp de programme
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juin 2008 à 22:50
19 juin 2008 à 22:50
slt,
fais le message de boy94450 et recolle lui un rapport hijackthis après malwarebytes
bonne suite
fais le message de boy94450 et recolle lui un rapport hijackthis après malwarebytes
bonne suite
Merci pour vos réponses. Sur les conseils de boy94450, j'ai procédé au lancement de Malwaerebyte's. je n'ai pas vu les fenêtres s'ouvrir pour m'indiquer si l'option "mettre à jour Malwarebyte's Anti-Malware" était cochée et voir si la version est "free". Malgré tout, j'ai quand même procédé aux manipulations en mode sans échec, le lancement s'est bien effectué mais au bout de 3 heures d'attente, l'analyse n'était toujours pas finie. Donc à 2 h du mat, j'ai suspendu l'analyse..... Ba voilà, j'en suis toujours au même point. Est-ce normal une durée aussi longue ? Si je demande à XP antivirus 2008 de partir gentiment, vous croyez qu'il le fera ? Heu.... moi non plus j'y crois pas.... J'ai encore besoin de vous. Merci d'avance pour votre aide.
Ok j'ai pris note que ça dépend de mes fichiers mais quand même... mais si tu pouvais me dire au maximum le temps que ca peut prendre, vu que je préfère être présente lors de l'analyse.3 h ça me semblait énorme et me suis demandé si c'était normal... De plus, il rame énormément depuis que j'ai ce virus ; pas trop rassurée.... Merci de ta réponse.
J'ai effectué les manipulations avec Malwarebytes' Anti-Malware, en mode sans échec. Voici le rapport obtenu :
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 870
23:57:11 20/06/2008
mbam-log-6-20-2008 (23-56-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 160676
Temps écoulé: 4 hour(s), 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssocial (Adware.RightOnAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DcadsSocial (Adware.RightOnAds) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\nst2D.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Documents and Settings\manie\Local Settings\Temp\tmp75.tmp (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP330\A0124187.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\{c49e00fd-24d8-fd52-a090-c877ba312cc7}.dll-uninst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\DcadsSocial-uninstall.exe (Adware.RightOnAds) -> No action taken.
C:\Documents and Settings\manie\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 870
23:57:11 20/06/2008
mbam-log-6-20-2008 (23-56-14).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 160676
Temps écoulé: 4 hour(s), 4 minute(s), 58 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 24
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ceb9c60d-f0ad-4b73-a3ab-4fc822e38d66} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1601d447-7424-4866-8dcc-acf98a2a41e1} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c3c0ec2c-2c1c-495c-9ad0-1f0ef833d7b5} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\iebrowsercmp.browsercmp.1 (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1d8282e6-bc4f-469b-aaed-7e4ff077ad93} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c1a6d8b8-93c3-4186-9dd1-13983f9f1d9b} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{3160f356-e8c3-4de2-a698-92eeeb3d3400} (Adware.RightOnAds) -> No action taken.
HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{733716e1-76d2-4003-ac39-845281c0ef85} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{037c7b8a-151a-49e6-baed-cc05fcb50328} (Adware.Search Toolbar) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\AdvRemoteDbg (Adware.Agent) -> No action taken.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dcadssocial (Adware.RightOnAds) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DcadsSocial (Adware.RightOnAds) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run\IEUpdate (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\DriveCleaner Free (Rogue.DriveCleaner) -> No action taken.
Fichier(s) infecté(s):
C:\WINDOWS\system32\nst2D.dll (Trojan.BHO) -> No action taken.
C:\WINDOWS\system32\winsrc.dll (Adware.Search Toolbar) -> No action taken.
C:\Documents and Settings\manie\Local Settings\Temp\tmp75.tmp (Trojan.Agent) -> No action taken.
C:\System Volume Information\_restore{0C10A635-D078-4D7E-8FD6-C4D0E007B3ED}\RP330\A0124187.dll (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> No action taken.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\{c49e00fd-24d8-fd52-a090-c877ba312cc7}.dll-uninst.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\DcadsSocial-uninstall.exe (Adware.RightOnAds) -> No action taken.
C:\Documents and Settings\manie\Application Data\urlredir.cfg (Adware.RightOnAds) -> No action taken.
Merci boy94450 pour ta réponse. Ca y est, j'ai été dans "Quarantaine" et j'ai tout supprimé. Dois-je faire une autre manipulation pour clore déninitivement le chapitre "XP Antivirus 2008 ?
Merci, je n'ai plus de problème avec XP antivirus lorsque j'ouvre une page web avec internet explorer, mais mon pc continue de ramer au démarrage. Est-ce normal ? C'est la première fois que j'attrape un virus donc un peu embêtée. Je me demande si mon pc n'en aurait pas pris un coup ? Penses-tu que maintenant je puisse procéder à la suppression des programmes"Hijacthis" et "Malwarebytes' Anti-Malware" ?
krazykat
Messages postés
11251
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 140
>
Utilisateur anonyme
21 juin 2008 à 13:36
21 juin 2008 à 13:36
Bonjour boy97450,
Je me demande pourquoi tu poses cette question à chaque fois ? Tu ne sais pas lire un rapport hijackthis ?
Je me demande pourquoi tu poses cette question à chaque fois ? Tu ne sais pas lire un rapport hijackthis ?
bil
>
krazykat
Messages postés
11251
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
21 juin 2008 à 18:40
21 juin 2008 à 18:40
slt, ben rien a voir, il enchaine et fait tout virer pour mettre antivir et le parefeu de xp.
bil
>
krazykat
Messages postés
11251
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
21 juin 2008 à 23:39
21 juin 2008 à 23:39
slt, ben rien a voir, il enchaine et fait tout virer pour mettre antivir et le parefeu de xp.
krazykat
Messages postés
11251
Date d'inscription
jeudi 18 janvier 2007
Statut
Modérateur
Dernière intervention
10 octobre 2019
2 140
>
bil
22 juin 2008 à 16:49
22 juin 2008 à 16:49
Il me semble bien qu'il pose toujours les même questions, alors qu'il suffit de lire le rapport Hijackthis, et qu'il propose toujours les même solutions, antivir, Malware's, etc...
Et là, il ne voit même pas que le démarrage est surchargé, il ne demande même pas si le pack Norton installé est légal ou non, il le vire pour antivir (sans proposer de remettre le parefeu Windows, il me semble) !
Et là, il ne voit même pas que le démarrage est surchargé, il ne demande même pas si le pack Norton installé est légal ou non, il le vire pour antivir (sans proposer de remettre le parefeu Windows, il me semble) !
Mon compte indique que j'ai "Norton Internet Security" et qu'il est actif mais je ne le trouve pas sur mon PC et après avoir chopé le virus, j'ai installé "Avast".
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 juin 2008 à 18:07
21 juin 2008 à 18:07
peux tu nous recoller un rapport hijakchits svp
_____________
et un rapport combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
_____________
et un rapport combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Je viens de prendre connaissance de vos réponses...Là grosse galère ! J'ai réinstallé "Norton Internet Sécurity" qui est légal puisque j'ai un abonnement. Mais là, depuis que je l'ai réinstallé , mon pc rame encore plus (j'attends facile 3 mn pour ouvrir un programme) et lorsque j'ouvre une page web, il m'est indiqué "impossible d'afficher la page" et au-dessus "naviguation non sécurisée : auto-protect est désactivé". Quand j'ouvre mon ordi, à chaque fois j'ai Norton Sécurity qui procède à une analyse de mon système mais c'est long............... Par contre, j'arrive à me connecter à MSN. Là, j'en ai marre, ca dure !.Je me débarrasse d'un problème pour m'en choper un autre... J'ai besoin de votre aide. Merci d'avance de vos réponses. (ps : suis connectée sur mon PC portable vu que je n'ai plus de connexion sur mon fixe)