stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

[résolu ]ordi fiston
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Ven 22 Oct - 18:44 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant


Avira annonce trois positifs de trouver sur l'ordinateur de mon fils

pouvez vous jeter un oeil merci

http://www.cijoint.fr/cjlink.php?file=cj201010/cij35Oh0fi.txt

et je vous met aussi le rapport avira



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 octobre 2010  16:50

La recherche porte sur 2961315 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-HP

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  20/11/2009 11:49:36
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 11:49:34
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 11:49:34
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 13:31:32
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 20:52:57
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:42:46
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 05:41:20
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 20:14:15
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 08:36:32
VBASE008.VDF            : 7.10.11.133   3454464 Bytes  13/09/2010 10:26:51
VBASE009.VDF            : 7.10.11.134      2048 Bytes  13/09/2010 10:26:51
VBASE010.VDF            : 7.10.11.135      2048 Bytes  13/09/2010 10:26:52
VBASE011.VDF            : 7.10.11.136      2048 Bytes  13/09/2010 10:26:53
VBASE012.VDF            : 7.10.11.137      2048 Bytes  13/09/2010 10:26:54
VBASE013.VDF            : 7.10.11.165    172032 Bytes  15/09/2010 10:17:19
VBASE014.VDF            : 7.10.11.202    144384 Bytes  18/09/2010 18:02:27
VBASE015.VDF            : 7.10.11.231    129024 Bytes  21/09/2010 18:02:27
VBASE016.VDF            : 7.10.12.4    126464 Bytes  23/09/2010 18:02:36
VBASE017.VDF            : 7.10.12.38    146944 Bytes  27/09/2010 06:24:34
VBASE018.VDF            : 7.10.12.64    133120 Bytes  29/09/2010 06:24:34
VBASE019.VDF            : 7.10.12.99    134144 Bytes  01/10/2010 07:07:22
VBASE020.VDF            : 7.10.12.122    131584 Bytes  05/10/2010 14:23:25
VBASE021.VDF            : 7.10.12.148    119296 Bytes  07/10/2010 16:34:08
VBASE022.VDF            : 7.10.12.175    142848 Bytes  11/10/2010 18:02:53
VBASE023.VDF            : 7.10.12.198    131584 Bytes  13/10/2010 18:13:46
VBASE024.VDF            : 7.10.12.216    133120 Bytes  14/10/2010 18:13:46
VBASE025.VDF            : 7.10.12.238    137728 Bytes  18/10/2010 10:17:20
VBASE026.VDF            : 7.10.12.254    129536 Bytes  20/10/2010 10:17:19
VBASE027.VDF            : 7.10.12.255      2048 Bytes  20/10/2010 10:17:20
VBASE028.VDF            : 7.10.13.0      2048 Bytes  20/10/2010 10:17:20
VBASE029.VDF            : 7.10.13.1      2048 Bytes  20/10/2010 10:17:20
VBASE030.VDF            : 7.10.13.2      2048 Bytes  20/10/2010 10:17:20
VBASE031.VDF            : 7.10.13.20    122368 Bytes  22/10/2010 14:49:27
Version du moteur       : 8.2.4.84
AEVDF.DLL               : 8.1.2.1      106868 Bytes  29/07/2010 18:10:20
AESCRIPT.DLL            : 8.1.3.45    1368443 Bytes  17/09/2010 17:40:46
AESCN.DLL               : 8.1.6.1      127347 Bytes  14/05/2010 09:32:57
AESBX.DLL               : 8.1.3.1      254324 Bytes  23/04/2010 16:58:35
AERDL.DLL               : 8.1.9.2      635252 Bytes  22/09/2010 18:02:40
AEPACK.DLL              : 8.2.3.11     471416 Bytes  11/10/2010 18:04:15
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  21/07/2010 18:57:50
AEHEUR.DLL              : 8.1.2.36    2974072 Bytes  21/10/2010 10:18:12
AEHELP.DLL              : 8.1.14.0     246134 Bytes  11/10/2010 18:03:05
AEGEN.DLL               : 8.1.3.23     401779 Bytes  02/10/2010 07:07:28
AEEMU.DLL               : 8.1.2.0      393588 Bytes  23/04/2010 16:58:26
AECORE.DLL              : 8.1.17.0     196982 Bytes  24/09/2010 18:02:29
AEBB.DLL                : 8.1.1.0       53618 Bytes  23/04/2010 16:58:25
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  10/10/2009 12:44:43
AVREP.DLL               : 8.0.0.7      159784 Bytes  18/02/2010 11:12:20
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  10/10/2009 12:44:43
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  20/11/2009 11:49:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 22 octobre 2010  16:50

La recherche d'objets cachés commence.
'108720' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqWmiEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'52' processus ont été contrôlés avec '52' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '37' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUQFO1GC\pt[1].exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\ixs.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\vpa.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUQFO1GC\pt[1].exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1cbe6a.qua' !
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\ixs.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d34be6e.qua' !
C:\UsbFix\Quarantine\C\Users\hp\AppData\Local\Temp\vpa.exe.vir
    [RESULTAT]  Contient le cheval de Troie TR/Jorik.Lolbot.EG
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d22be66.qua' !


Fin de la recherche : vendredi 22 octobre 2010  18:38
Temps nécessaire:  1:46:55 Heure(s)

La recherche a été effectuée intégralement

  30478 Les répertoires ont été contrôlés
 603291 Des fichiers ont été contrôlés
      3 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      3 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 603286 Fichiers non infectés
   3667 Les archives ont été contrôlées
      2 Avertissements
      5 Consignes
 108720 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés




Dernière édition par dayhall le Dim 24 Oct - 10:40 (2010); édité 1 fois
Revenir en haut
Publicité






MessagePosté le: Ven 22 Oct - 18:44 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 22 Oct - 18:45 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



- Exécute cette procédure


Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

** Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


Aide pour ZHPDiag



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Ven 22 Oct - 19:07 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant

voici le rapport



http://6ab1dw.1fichier.com/ZHPDiag.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 22 Oct - 19:19 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant

- Il y a de belles traces d'infection dans ce rapport

Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Ven 22 Oct - 19:29 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



voila

>>>>======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 19:23:32 le 22/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Pavilion dv6700 Notebook PC)
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\searchplugins\fast-browser-search.xml

-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");
Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");
Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={F86...
-- Fichier Fermé --
 

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Casino-On-Net
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}

Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
browser.download.dir, C:\\Users\\hp\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&t…...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[2].txt - 22/10/2010 (3959 Octet(s))

Fin à: 19:24:46, 22/10/2010
 
============== E.O.F ==============


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 22 Oct - 19:42 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant

Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2



- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as deux rapports à poster.



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Ven 22 Oct - 20:13 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



http://www.cijoint.fr/cjlink.php?file=cj201010/cijtS5mx1s.txt

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 21/10/10 à 21:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 19:45:33 le 22/10/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
hp@PC-DE-HP (Hewlett-Packard HP Pavilion dv6700 Notebook PC)
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\searchplugins\fast-browser-search.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
-- Fichier Fermé --
 

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Casino-On-Net
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{68096A91-52BF-47E2-99D5-E102F1A93F7A}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.11 (fr)] **

-- C:\Users\hp\AppData\Roaming\Mozilla\FireFox\Profiles\6ba99il1.default\Prefs.js --
browser.download.dir, C:\\Users\\hp\\Desktop
browser.search.defaultenginename, Fast Browser Search
browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
browser.search.selectedEngine, Fast Browser Search
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.11
keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&t…...

========================================

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[3].txt - 22/10/2010 (3628 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/10/2010 (4088 Octet(s))

Fin à: 19:46:58, 22/10/2010
 
============== E.O.F ==============


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Ven 22 Oct - 21:21 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant

** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix


M2 - MFEP: prefs.js [hp - 6ba99il1.default\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}] [] Fast Browser Search (My Tattoons) 2.4.0 (.Make The Web Better, LLC.)
O4 - Global Startup: C:\Users\hp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\City Club Casino.lnk . (.Pas de propriétaire.) -- C:\Casino\City Club Casino\casino.exe (.not file.)
O43 - CFD:Common File Directory ----D- C:\Program Files\GfedUsdfr18F
O43 - CFD:Common File Directory ----D- C:\Program Files\GfedUsdfr18L





- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Ven 22 Oct - 22:21 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre :
Run by hp at 22/10/2010 22:13:47
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Dossier(s) ==========
C:\Documents and Settings\hp\Application Data\Mozilla\Firefox\Profiles\6ba99il1.default\extensions\{C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB}  => Supprimé et mis en quarantaine
C:\Program Files\GfedUsdfr18F  => Supprimé et mis en quarantaine
C:\Program Files\GfedUsdfr18L  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\users\hp\appdata\roaming\microsoft\windows\start menu\programs\city club casino.lnk ()   => Fichier absent
c:\casino\city club casino\casino.exe  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Dossier(s)
2 : Fichier(s)


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Sam 23 Oct - 10:21 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant




- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Dim 24 Oct - 07:24 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



voila

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJFlQytC.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 24 Oct - 09:50 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



Il en reste encore un peu


** Suppression


- Clique sur ZHPFix présent sur le bureau ou l'icône en forme d'écu dans ZHPDiag




- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix




[HKCU\Software\luckyacepokerinstaller]
O43 - CFD:Common File Directory ----D- C:\Program Files\LuckyAcePoker.com





- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Dim 24 Oct - 10:00 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-10-2010-09-59-35.txt
Run by hp at 24/10/2010 09:59:35
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\luckyacepokerinstaller  => Clé absente

========== Dossier(s) ==========
C:\Program Files\LuckyAcePoker.com  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)


End of the scan


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 3 622
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Dim 24 Oct - 10:06 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant

- C'est parfait on peut passer à la suite

- On va procéder au nettoyage des outils téléchargés
- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscle… enregistre ce fichier sur le bureau

- Double clic sur ToolsCleaner2.exe
** Pour Vista et Seven faire un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur


- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt



_________________
Revenir en haut
dayhall


Hors ligne

Inscrit le: 07 Fév 2010
Messages: 471
Localisation: en france
Sexe: Féminin
Système d'exploitation: windows 7
processeur: intel corei3
memoire ram: 4 GO

MessagePosté le: Dim 24 Oct - 10:37 (2010)    Sujet du message: [résolu ]ordi fiston Répondre en citant



[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Navilog1: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: trouvé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Users\hp\Desktop\PAS TOUCHER\ZHPdiag.exe: trouvé !
C:\Users\hp\Documents\NE PAS TOUCHER\HijackThis.lnk: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\hp\Desktop\PAS TOUCHER\ZHPdiag.exe: supprimé !
C:\Users\hp\Documents\NE PAS TOUCHER\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Navilog1: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
C:\Users\hp\AppData\Local\VirtualStore\Program Files\Trend Micro\HijackThis: supprimé !


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:16 (2016)    Sujet du message: [résolu ]ordi fiston



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com