Reprobleme virus et sypwares
Résolu
pascfrom94800
Messages postés
194
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Bonjour,
Depuis hier soir en utilisant mon pc fixe, je ne peux plus ecrire ou faire de recherche sur le net qu'en écrivant en majuscule, de plus les touches de droites (1,2,3,=,+ etc) ne répondent pas).
D'autre part, lorsque je me connecte à internet, et que je clique sur un lien il m'ouvre directement une autre fenetre et ainsi de suite pour chaque page où je clique, bref vla le nombre de page.bizarre koi.
Puis pour couronner le tout, l'ensemble des logiciels et fichiers que j'ai sur mon bureau s'affichent en double maintenant sur la page de bureau.
J'ai suivi les indications d'un ami en fesant :
1 scan avec avast (il a detruit pas mal de malware trojan etc) prendre regcleaner (qui à viré des lgs) il reste cependant que avec le logiciel antispyware(jai pris search&destroy spybot) je trouve toujours 3 éléments indésirables :
- connect MFC Application (1 dialer)
c:\programFiles\instant access\
- CrazyGirls (2elements Dialer C)
c:\program Files\instant Access\multi
c:\program Files\instant Access\multi\20060305190306
et
-FunWebProducts (1 element PUPS)
c:\Program Files\Fun Web Products\
J'ai aussi remarqué que lorsque je démarre mon pc fixe, il ya un moment ou il fait comme un sifflement. J'avais jamais entendu ce son avant hier soir...
----------------------------voci la deuxieme conversation-----------------------
tu m'as dis de faire les manips suivantes :
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2
18:08:15 20/07/2008
mbam-log-7-20-2008 (18-08-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 144611
Temps écoulé: 3 hour(s), 54 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e25c29ab-12b9-4523-a53c-324b5fba648c} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP930\A0516296.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Acces-Sex.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\3804_dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
tu ne tsouviens pas dtout ça ?
ensuite tu mas dis ça :
<<Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
[ / ! \ ] Juste avant de commencer le scan, clique sur 2° "Cliquez ici" puis clique sur le "+" devant
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Pour avoir clique sur "Problème détectés" puis "Exporter le rapport d'analyse" puis tu le postes sur le bureau >>
et là jtai dis que ça coupe tt ltemps avec des <<désole internet explorer doit fermer>>
qud jessaye dfaire un scan bitdefender avec internet.
donc est cque tu aurais tu pas une autre solution ?
pasc
: Windows XP edition familiale
Internet Explorer 7.0
Bonjour,
Depuis hier soir en utilisant mon pc fixe, je ne peux plus ecrire ou faire de recherche sur le net qu'en écrivant en majuscule, de plus les touches de droites (1,2,3,=,+ etc) ne répondent pas).
D'autre part, lorsque je me connecte à internet, et que je clique sur un lien il m'ouvre directement une autre fenetre et ainsi de suite pour chaque page où je clique, bref vla le nombre de page.bizarre koi.
Puis pour couronner le tout, l'ensemble des logiciels et fichiers que j'ai sur mon bureau s'affichent en double maintenant sur la page de bureau.
J'ai suivi les indications d'un ami en fesant :
1 scan avec avast (il a detruit pas mal de malware trojan etc) prendre regcleaner (qui à viré des lgs) il reste cependant que avec le logiciel antispyware(jai pris search&destroy spybot) je trouve toujours 3 éléments indésirables :
- connect MFC Application (1 dialer)
c:\programFiles\instant access\
- CrazyGirls (2elements Dialer C)
c:\program Files\instant Access\multi
c:\program Files\instant Access\multi\20060305190306
et
-FunWebProducts (1 element PUPS)
c:\Program Files\Fun Web Products\
J'ai aussi remarqué que lorsque je démarre mon pc fixe, il ya un moment ou il fait comme un sifflement. J'avais jamais entendu ce son avant hier soir...
----------------------------voci la deuxieme conversation-----------------------
tu m'as dis de faire les manips suivantes :
Malwarebytes' Anti-Malware 1.21
Version de la base de données: 969
Windows 5.1.2600 Service Pack 2
18:08:15 20/07/2008
mbam-log-7-20-2008 (18-08-15).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 144611
Temps écoulé: 3 hour(s), 54 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{e25c29ab-12b9-4523-a53c-324b5fba648c} (Trojan.BHO) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306 (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\Common (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\js (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias (Adware.EGDAccess) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP930\A0516296.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Center\Acces-Sex.lnk (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\Common\module.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\js\js_api_dialer.php (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\3804_dialer.ico (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button1.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button2.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button3.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\Instant Access\Multi\20060305190306\medias\button4.gif (Adware.EGDAccess) -> Quarantined and deleted successfully.
tu ne tsouviens pas dtout ça ?
ensuite tu mas dis ça :
<<Ok merci maintenant fais un scan en ligne avec "Internet Explorer" stp:
BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
[ / ! \ ] Juste avant de commencer le scan, clique sur 2° "Cliquez ici" puis clique sur le "+" devant
Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel. Pour avoir clique sur "Problème détectés" puis "Exporter le rapport d'analyse" puis tu le postes sur le bureau >>
et là jtai dis que ça coupe tt ltemps avec des <<désole internet explorer doit fermer>>
qud jessaye dfaire un scan bitdefender avec internet.
donc est cque tu aurais tu pas une autre solution ?
pasc
: Windows XP edition familiale
Internet Explorer 7.0
A voir également:
- Reprobleme virus et sypwares
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
29 réponses
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
_________________
vire toools cleaner pour virer ce qui a été utilisé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_________________
si tout s'est bien passé désactive ta restauration systeme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\Program Files\Macrogaming\SweetIMBarForIE
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
_________________
vire toools cleaner pour virer ce qui a été utilisé
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
_________________
si tout s'est bien passé désactive ta restauration systeme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924
vire toools cleaner pour virer ce qui a été utilisé
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
_________________
si tout s'est bien passé désactive ta restauration systeme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/
________________
encore des soucis
https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
_________________
si tout s'est bien passé désactive ta restauration systeme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/
________________
encore des soucis
ok,
j'ai désactivé la restauration parcontre j'ai l'impression que mon pc "travaille" ou charge quelquechose...
quest cque jfais ? je l'éteint quand même ou j'attends qu'il est fini de "travailler"?
j'ai désactivé la restauration parcontre j'ai l'impression que mon pc "travaille" ou charge quelquechose...
quest cque jfais ? je l'éteint quand même ou j'attends qu'il est fini de "travailler"?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui il reste une chose, mes fichiers et logiciels présent sur ma page d'acceuil windows (cad page de bureau) s'affichent en double
ex ; real player , real player (2), windows live messenger, windows live messenger (2)
Donc que faire pour annuler l'affichage en double sur ma page de bureau ?
merci d'avance
ex ; real player , real player (2), windows live messenger, windows live messenger (2)
Donc que faire pour annuler l'affichage en double sur ma page de bureau ?
merci d'avance
encore des problemes???
si oui repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
et dis si tu as des soucis
si oui repare windows:
https://www.pcastuces.com/pratique/windows/xp/default.htm
et dis si tu as des soucis
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
File/Folder C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07212008_211829