stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

mais pourquoi ? [RESOLU]
Aller à la page: 1, 2  >

 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mar 30 Nov - 20:07 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

kikou les gnarçons

vi ! pourquoi j'ai tjours des blèmes dans mon picé

là ! ça fé un tit moment qu'il m'affiche que windaube ne peut pas gérer les fenêtres du bureau, ou un truc  dans le style
et ça fait 2/3 jours qu'il rame comme un malade
au secours
ras la frange




Dernière édition par karmenkru le Mar 1 Fév - 17:27 (2011); édité 2 fois
Revenir en haut
Publicité






MessagePosté le: Mar 30 Nov - 20:07 (2010)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mar 30 Nov - 20:24 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

ma karminouchette

Télécharge ZHPDiag ( de Nicolas coolman ).
http://telechargement.zebulon.fr/telecharger-zhpdiag.html

En cas de problème, télécharge à partir d'ici
http://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

- Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut en n'oubliant pas de cocher " Créer une icône sur le bureau "
Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Double clique sur l'icône ZHPDiag présente sur ton bureau

- Clique sur la loupe en haut à gauche, le scan va se lancer

- Le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau (ZHPDiag.txt) .

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag

Pour poster le rapport:

- Rend toi sur Cjoint http://www.cijoint.fr/

- Clique sur Parcourir dans la partie Joindre un fichier

- Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

- Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message


En cas de difficultés, consulte ce lien http://stopovirus.xooit.fr/t85-Guide-ZHPDiag.htm


Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mar 30 Nov - 20:44 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

mici mon zazazinzin 

te garantis po de l'faire ce soir
dès que j'ai fé je mets le rapport


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mar 30 Nov - 21:38 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

Pas de problèmes



Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mar 7 Déc - 15:06 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

valà mon zaza

http://www.cijoint.fr/cjlink.php?file=cj201012/cijLYNUiT6.txt

j'comprends pas ça marche pas je n'ai pas "joindre 1 fichier"
j'ai "
Sélectionnez le fichier que vous souhaîtez déposer"

j'ai pas non plus "créer le lien cjoint" j'ai "cliquez ici pour déposer le fichier" c'est c'que j'ai fais et ça donne le résultat ci-dessus
:trist


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 191
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mar 7 Déc - 17:05 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

Daisy

- J'ai déplacé ton sujet dans la bonne catégorie il est infecté ton PC

- En attendant que zaza revienne, fais ce scan.


Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO comme il n'empêchera pas l'infection de ces derniers.


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident



- Décoche la case devant Résident "TeaTimer"
- Quitte Spybot


Etape 1


Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs


Pour Vista:
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes d'utilisateurs
- Clique ensuite sur Désactiver et valide.
- Si tu ne sais pas comment faire consulte ce lien :
http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html

Pour Windows 7
- Clique sur Démarrer ==> Panneau de Configuration
- Double clique sur l'icône Comptes et protection des utilisateurs
- Comptes d'utilisateurs
- Modifier les paramètres de contrôle de compte d'utilisateur
- Placer le curseur tout en bas sur "Ne jamais m'avertir"
http://pagesperso-orange.fr/NosTools/uac_win7.html




Etape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens:
http://www.teamxscript.org/too/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



_________________
Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mar 7 Déc - 23:58 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

vali ! valà !

====== RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:52:00 le 07/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Daisy@PC-DE-DAISY (Acer Aspire X3200)
 
============== RECHERCHE ==============


Fichier trouvé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier trouvé: C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\extensions\toolbar@ask.com
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Users\Daisy\AppData\LocalLow\AskToolbar
Dossier trouvé: C:\ProgramData\Trymedia

-- Fichier ouvert: C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\Prefs.js --
Ligne trouvée: user_pref("extensions.asktb.cbid", "LH");
Ligne trouvée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne trouvée: user_pref("extensions.asktb.fresh-install", false);
Ligne trouvée: user_pref("extensions.asktb.l", "dis");
Ligne trouvée: user_pref("extensions.asktb.last-config-req", "1291736472926");
Ligne trouvée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne trouvée: user_pref("extensions.asktb.o", "15503");
Ligne trouvée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne trouvée: user_pref("extensions.asktb.qsrc", "2871");
Ligne trouvée: user_pref("extensions.asktb.r", "3");
Ligne trouvée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne trouvée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{CAFEEFAC-0016-0000-0022-ABCDEFFED...
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Public\\Pictures\\Sample Pictures
browser.startup.homepage, hxxp://animaliax-pro.forumactif.com/webdo-f78/weborama-t2293-650.htm#186137…...
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&…
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.yaape.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.yaape.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/12/2010 (5640 Octet(s))

Fin à: 22:52:58, 07/12/2010
 

bonne nuit mon géro


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 191
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Mer 8 Déc - 18:25 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant



- Voila un peu de travail pour toi




Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport



Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de ce lien :

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm…



- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Note : Tu as trois rapports à poster.



_________________
Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mer 8 Déc - 19:33 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

ok mon Géro et mici krè bcoup 

malware je l'ai


Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mer 8 Déc - 22:41 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:35:29 le 08/12/2010, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 2 (X86)
Daisy@PC-DE-DAISY (Acer Aspire X3200)
 
============== ACTION(S) ==============


Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Daisy\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\Prefs.js --
Ligne supprimée: 
Ligne supprimée: 
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1291736472926");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.9.1.14019,{CAFEEFAC-0016-0000-0022-ABCDEFFED...
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Daisy\AppData\Roaming\Mozilla\FireFox\Profiles\widykqi9.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Daisy\\Pictures\\Ban-animal
browser.startup.homepage, hxxp://animaliax-pro.forumactif.com/webdo-f78/weborama-t2293-650.htm#186137…...
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18975] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 196 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 08/12/2010 (5968 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/12/2010 (5769 Octet(s))

Fin à: 21:36:58, 08/12/2010
 
============== E.O.F ============== 

valà le preum's rapport


Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mer 8 Déc - 22:53 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

je te poste le rapport malware mais là rien trouvé

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4892

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

08/12/2010 21:50:30
mbam-log-2010-12-08 (21-50-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 137692
Temps écoulé: 5 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Mer 8 Déc - 22:57 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

et le rapport de ZHP

http://www.cijoint.fr/cjlink.php?file=cj201012/cijlW22lJG.txt


Revenir en haut
Geronimo
Administrateur

En ligne

Inscrit le: 07 Fév 2010
Messages: 4 191
Localisation: Dans mon tepee
Sexe: Masculin
Système d'exploitation: Windows 8
memoire ram: 8 Giga
carte graphique:
disque dur: 1,5 tera

MessagePosté le: Jeu 9 Déc - 07:46 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant



- On dirais que tu as aussi une petite infection USB

• Télécharge UsbFix à partir de l'un de ces liens :
http://www.teamxscript.org/usbfixTelechargement.html

* Enregistre ce fichier sur le bureau



• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Fais un clic droit sur UsbFix.exe présent sur ton bureau et choisis Exécuter en tant qu'administrateur
• Clique sur Recherche
• Laisse travailler l'outil
• Ensuite poste le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )



_________________
Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Jeu 9 Déc - 11:20 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

oki mon géro 

à puce


Revenir en haut
karmenkru


Hors ligne

Inscrit le: 09 Fév 2010
Messages: 123
Localisation: paris
Sexe: Féminin
Système d'exploitation: vista premium

MessagePosté le: Jeu 9 Déc - 23:31 (2010)    Sujet du message: mais pourquoi ? [RESOLU] Répondre en citant

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Daisy (Administrateur) # PC-DE-DAISY [Acer Aspire X3200]
Mis à jour le 05/12/10 par El Desaparecido / C_XX
Lancé à 22:27:04 | 09/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Athlon(tm) Dual Core Processor 4450e
CPU 2: Athlon(tm) Dual Core Processor 4450e
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18975

Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 141 Go (87 Go libre(s) - 62%) [ACER] # NTFS
E:\ -> Disque fixe # 141 Go (135 Go libre(s) - 96%) [DATA] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (214 Go libre(s) - 92%) [VERBATIM] # FAT32
H:\ -> Disque amovible # 2 Go (498 Mo libre(s) - 26%) [] # FAT

################## | Éléments infectieux |


Présent! E:\PhotoAlbum.exe
Présent! E:\msvcr71.dll
Présent! E:\Program Files\Samsung\Samsung PC Studio 3\PhotoAlbum.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4b0a5b97-efcd-11df-bb23-001d72a8bedf}
Shell\AutoRun\Command = G:\Install.exe
valà l'rapport USB

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |



Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 16:28 (2018)    Sujet du message: mais pourquoi ? [RESOLU]



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com