Sujet Précédent Sujet Suivant

VIRUS Gen:Variant.Adware.1

Fermé
Tatoreb - 31 juil. 2010 à 18:00
 Utilisateur anonyme - 13 oct. 2010 à 18:02
Bonjour,
J'ai comme anti-virus Bit Defebder et en faisant une analyse approfondie du système il détecte un virus Gen:Variant.Adware.1 qu'il ne peut résoudre puisqu'il m'affiche comme message : infecté, aucune action possible car virus dans fichier des archives.
Mes questions:
- est-ce que quelqu'un connaît ce virus et saurait me dire son degré de dangerosité et de quoi il en retourne?
- est-ce quelqu'un a une solution pour que j'éradique ce virus de manière efficace et définitive?
- comment on attrape ce virus pour ne plus risquer la même erreur? (quelques bons conseils sur les trucs à ne pas faire pour éviter tout type de virus seraient les bienvenus)
- j'ai aussi des pages web qui s'ouvrent toutes seules et sans arrêt, est-ce lié à ce virus ou est-ce du à un paramètre qu'il faudrait que je change?
Merci de bien vouloir m'aider et de m'apporter un maximum d'info!!

39 réponses

  • 1
  • 2
Réponse 1 / 39
the-king-nostale Messages postés 41 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 17 février 2011 4
31 juil. 2010 à 18:13
les pages web qui s'ouvrent toute seule sont liés au virus c'est casi sûr

ensuite le virus que tu as est peut-être le virus de la guêpe on le chope sans rien faire et ce virus ne nous fais rien si on ne le touche pas mais si tu esseilles de le supprimer ton ordi et bug etc...

sinon ici tu peux résoudre ça comme ça:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
1
tatoreb
Modifié par tatoreb le 31/07/2010 à 18:56
Merci pour tes explications, c'était très clair et j'ai pu faire tout ce que tu m'as dit facilement; à part le dernier lien qui m'est donné et que j'ai copié mais que je colle dans quelle réponse?
0
the-king-nostale Messages postés 41 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 17 février 2011 4
4 août 2010 à 10:39
et sinon tu as toujours ton virus ?
0
tatoreb
5 août 2010 à 22:07
Excuse-moi pour ma réponse tardive, oui j'ai tjs mon virus et d'autres se sont ajoutés Gen:Trojan.Heur.LP.EC@@a8qyu8ai, Gen:Trojan.Heur.LP.rC@@ay@mLYii, Gen:Trojan.Heur.xC@@aCdFjjmi !! Je ne sais pas quoi faire avec ceux-là. Il me propose de ne faire aucune action donc je ne sais pas si je peux les supprimer? Pour le lien que tu m'avais donner l'autre fois, je n'ai pas pu copier l'adresse à la fin, je n'ai pas vu l'encart vert en bas à gauche dont tu me parlais... mais il m'a mis que mon dossier a bien été enregistré et j'ai noté le lien qu'il me donnait. Mais ça sert à quoi, c'est juste un rapport sur mon virus que j'envoie si j'ai bien compris? En quoi ça peut m'aider à le résoudre? Désolée, je dois te paraître bien stupide mais je n'ai jamais eu de virus avant et je ne sais absolument pas quoi faire. Merci de m'aider encore une fois. Bonne soirée.
0
Utilisateur anonyme
5 août 2010 à 22:11
Bonsoir

ZHPDIag ne supprime pas les infections;il a pour rôle de montrer ou sont les infections.
Donc poste ce rapport pour que l'on puisse te venir en aide;merci.

@+
0
Réponse 2 / 39
Utilisateur anonyme
5 août 2010 à 22:17
Spybot ??? EUH ...nonnnnn !!!
Pour ralentir ke pc :oui
Pour le protéger :non
==> Ce log est à la ramsse et c'est encore peu dire !!!
1
Sousou0neill Messages postés 27 Date d'inscription jeudi 5 août 2010 Statut Membre Dernière intervention 2 février 2012 1
5 août 2010 à 22:30
Et ben utilise Malwarebytes ou Comodo internet free security qui est gratos !
0
Sousou0neill Messages postés 27 Date d'inscription jeudi 5 août 2010 Statut Membre Dernière intervention 2 février 2012 1
5 août 2010 à 22:32
Tiens ce lien pour t'informer sur le virus+comment l'éliminer manuellement ou a l'aide d'un log
http://www.pc1news.com/
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
5 août 2010 à 22:33
Lu' 

Et ben utilise Malwarebytes ou Comodo internet free security qui est gratos !


Si il fait le tour des "gratos" ...Il a pas fini ...:((
0
tatoreb
5 août 2010 à 22:34
Ok, merci pour votre aide à tous!
Je fais tout ça et je vous tiens au courant...
0
Sousou0neill Messages postés 27 Date d'inscription jeudi 5 août 2010 Statut Membre Dernière intervention 2 février 2012 1
5 août 2010 à 23:02
Ah ben Comodo il détecte le virus sous Heu Suspicious et il l'élimine !! Je teste les virus à domicile :D
0
Réponse 3 / 39
Utilisateur anonyme
Modifié par archet9 le 31/07/2010 à 19:24
Tu clic sur le cadre vert en bas à gauche "Répondre au sujet",et tu y colles ton lien !

a+
........
0
tatoreb
6 août 2010 à 20:23
J'ai pas de cadre vert en bas à gauche "Répondre au sujet" pour coller mon lien. Pourtant j'ai suivi les liens plus haut et j'ai pu tout faire. Tout correspondait sauf cette dernière étape. Est-ce que je peux aller voir le rapport moi-même, cette dernière étape c'est pour qu'on me l'envoie c'est ça??
0
Réponse 4 / 39
Utilisateur anonyme
6 août 2010 à 20:45
Bonsoir tatoreb

Juste sous ce post;tu devrais avoir ce fameux bouton vert "répondre au sujet".

@+
0
tatoreb
7 août 2010 à 20:55
B'soir Guillaume; non j'ai rien du tout!
Par contre j'ai refait un contrôle anti-virus et il n'a pas détecté le 1er, comme s'il était parti tout seul !! C'est possible?
Et il arrive que mon ordi me signale que Bit Defender est désactivé pendant quelques secondes, ça doit m'inquiéter ça aussi?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
7 août 2010 à 21:01
Bonsoir

Il se désactive certainement le temps de procéder aux diverses mises à jour.

Si tu n'as plus de problèmes ,je te propose de clore ce post.

@+
0
Réponse 6 / 39
tatoreb
7 août 2010 à 22:48
http://www.cijoint.fr/cjlink.php?file=cj201008/cijn8xMFB2.txt

Enfin trouvé !! Voici le lien pour le rapport ZHP Diag concernant mes virus. Merci de m'aider !!
0
tatoreb
9 sept. 2010 à 06:34
B alors? Personne ne peut-il donc m'aider?? J'ai tjs ces virus!!!
0
Réponse 7 / 39
the-king-nostale Messages postés 41 Date d'inscription samedi 19 juin 2010 Statut Membre Dernière intervention 17 février 2011 4
14 sept. 2010 à 21:32
quand je vais sur ton lien sa me met aperçus non disponible
donc on peut pas t'aider
0
tatoreb
2 oct. 2010 à 23:01
Bonsoir, je viens de refaire toute la démarche que tu m'avais expliquée plus haut. Ci-joint le lien du nouveau rapport effectué : http://www.cijoint.fr/cjlink.php?file=cj201010/cijvWoIOq5.txt
J'espère que cette fois ci sera la bonne et que tu pourras accéder au dossier et surtout m'aider à me débarrasser de ces virus. Merci de bien vouloir encore une fois prendre le temps de m'aider. Bonne soirée.
0
tatoreb
7 oct. 2010 à 19:14
Bonsoir, c'est encore moi. N'ayant pas de réponse, je viens d'aller sur mon lien. Voici ce qu'il m'indique : Aperçu non disponible
Cliquez droit sur le lien ci-contre pour enregistrer le fichier : ZHPDiag.Txt
Si je clique sur ce que je t'ai surligné le fichier apparaît. Peux-tu aller voir et m'aider stp? Merci.
0
Réponse 8 / 39
Utilisateur anonyme
7 oct. 2010 à 19:34
bonsoir,
tout le monde hésite de poster !
pour avancer les amiches :-)

désinstalle spybot, il est inutile !

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 9 / 39
tatoreb
7 oct. 2010 à 21:19
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:42:42 le 07/10/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
utilisateur@PC-DE-UTILISATE (Hewlett-Packard HP Pavilion HDX9000 Notebook PC)

============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
0,Dossier supprimé: C:\Users\utilisateur\AppData\Local\AskToolbar
0,Dossier supprimé: C:\Users\utilisateur\AppData\LocalLow\AskToolbar
3,Fichier supprimé: C:\Windows\Installer\19c07acd.msi

(!) -- Fichiers temporaires supprimés.


0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar (Error code: 1)

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [9.0.7930.16406] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst:

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/10/2010 (3471 Octet(s))

Fin à: 20:53:54, 07/10/2010

============== E.O.F ==============

Voici le rapport que tu m'as demandé. Merci de ton aide
0
Réponse 10 / 39
Utilisateur anonyme
7 oct. 2010 à 21:24
relance ADR, clique sur désinstaller,

il y a des noms de fichiers bizzare sur ton pc !!!


* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 11 / 39
tatoreb
7 oct. 2010 à 22:20
Comment je fais pour désactiver antivirus , pare-feu, etc?
0
Réponse 12 / 39
Utilisateur anonyme
8 oct. 2010 à 07:19
bonjour,
dans la barre de lancement rapide, clique sur le logo Kaspersky, puis quitter ou désactiver, puis lance Combofix

@++
0
Réponse 13 / 39
tatoreb
8 oct. 2010 à 16:07
Bonjour, voici le rapport Combofix que tu m'as demandé :

ComboFix 10-10-07.02 - utilisateur 08/10/2010 15:20:50.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1082 [GMT 2:00]
Lancé depuis: c:\users\utilisateur\Desktop\Desktop\Desktop\Desktop\Desktop\Bibitte.exe
AV: Bitdefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_BrowserZinc Service


((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
.

2010-10-08 13:31 . 2010-10-08 13:38 -------- d-----w- c:\users\utilisateur\AppData\Local\temp
2010-10-08 13:31 . 2010-10-08 13:31 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-02 21:16 . 2010-10-02 21:16 -------- d-----w- c:\windows\system32\wbem\en-US
2010-10-02 21:08 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-10-02 21:08 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-10-02 21:08 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-10-02 21:08 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-10-02 21:08 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-02 21:08 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-10-02 21:08 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-10-02 21:08 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-10-02 21:08 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-10-02 21:08 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-10-02 21:08 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-10-02 21:08 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-10-02 21:07 . 2010-10-02 21:07 -------- d-----w- c:\program files\Feedback Tool
2010-10-02 20:45 . 2010-10-02 20:52 -------- d-----w- c:\program files\ZHPDiag
2010-10-01 20:59 . 2010-10-01 20:59 567624 ----a-w- c:\program files\GoogleEarthSetup.exe
2010-09-29 12:27 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-27 18:22 . 2010-09-27 18:22 -------- d-----w- c:\programdata\HPSSUPPLY
2010-09-15 20:37 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 20:37 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 20:37 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 20:37 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 01:03 . 2010-09-15 01:03 -------- d-sh--w- c:\windows\system32\%APPDATA%

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 13:41 . 2010-03-17 07:55 81984 ----a-w- c:\windows\system32\bdod.bin
2010-10-08 13:39 . 2010-04-04 19:34 -------- d-----w- c:\users\utilisateur\AppData\Roaming\uTorrent
2010-10-08 13:33 . 2007-07-18 02:06 1842 ----a-w- c:\windows\bthservsdp.dat
2010-10-08 13:33 . 2010-08-31 16:45 -------- d-----w- c:\users\utilisateur\AppData\Roaming\Free Download Manager
2010-10-07 18:31 . 2010-08-31 15:02 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-10-07 18:27 . 2010-08-31 15:02 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-10-05 16:29 . 2006-11-02 15:48 679042 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-05 16:29 . 2006-11-02 15:48 126626 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-04 13:24 . 2010-03-20 22:15 -------- d-----w- c:\users\utilisateur\AppData\Roaming\vlc
2010-10-03 18:13 . 2010-03-30 16:35 -------- d-----w- c:\users\utilisateur\AppData\Roaming\dvdcss
2010-10-01 21:00 . 2007-07-18 03:42 -------- d-----w- c:\program files\Google
2010-10-01 04:29 . 2010-03-21 07:24 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-19 01:25 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-09-19 01:08 . 2007-07-18 03:14 -------- d-----w- c:\programdata\Microsoft Help
2010-09-18 20:19 . 2010-06-12 17:06 680 ----a-w- c:\users\utilisateur\AppData\Local\d3d9caps.dat
2010-09-11 21:13 . 2007-07-18 02:32 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-09-11 21:09 . 2010-07-08 14:37 -------- d-----w- c:\program files\Common Files\ArcSoft
2010-09-11 19:46 . 2010-05-14 13:33 -------- d--h--w- c:\programdata\ArcSoft
2010-09-11 19:44 . 2010-07-12 16:02 2564863 ----a-w- c:\programdata\ArcSoft\Global Deploy\CheckUpdate\ArcConnect.exe
2010-09-08 18:37 . 2010-08-30 12:24 -------- d-----w- c:\users\utilisateur\AppData\Roaming\GTek
2010-09-07 18:37 . 2010-09-07 18:37 -------- d-----w- c:\program files\IncrediMail
2010-09-04 02:48 . 2010-05-14 13:32 -------- d-----w- c:\users\utilisateur\AppData\Roaming\ArcSoft
2010-09-01 16:06 . 2010-08-07 18:59 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-08-31 22:46 . 2010-10-02 21:09 1355264 ----a-w- c:\windows\system32\jscript9.dll
2010-08-31 22:44 . 2010-10-02 21:09 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-08-31 22:44 . 2010-10-02 21:09 424960 ----a-w- c:\windows\system32\vbscript.dll
2010-08-31 22:43 . 2010-10-02 21:09 23552 ----a-w- c:\windows\system32\licmgr10.dll
2010-08-31 22:43 . 2010-10-02 21:09 72704 ----a-w- c:\windows\system32\SetDepNx.exe
2010-08-31 22:43 . 2010-10-02 21:09 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2010-08-31 22:43 . 2010-10-02 21:09 114176 ----a-w- c:\windows\system32\iesysprep.dll
2010-08-31 22:43 . 2010-10-02 21:09 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2010-08-31 22:43 . 2010-10-02 21:09 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2010-08-31 22:42 . 2010-10-02 21:09 51200 ----a-w- c:\windows\system32\admparse.dll
2010-08-31 22:42 . 2010-10-02 21:09 75264 ----a-w- c:\windows\system32\iesetup.dll
2010-08-31 22:42 . 2010-10-02 21:09 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2010-08-31 22:42 . 2010-10-02 21:09 150016 ----a-w- c:\windows\system32\iexpress.exe
2010-08-31 22:42 . 2010-10-02 21:09 149504 ----a-w- c:\windows\system32\wextract.exe
2010-08-31 22:42 . 2010-10-02 21:09 33280 ----a-w- c:\windows\system32\imgutil.dll
2010-08-31 22:42 . 2010-10-02 21:09 48640 ----a-w- c:\windows\system32\mshtmler.dll
2010-08-31 22:42 . 2010-10-02 21:09 11264 ----a-w- c:\windows\system32\mshta.exe
2010-08-31 22:41 . 2010-10-02 21:09 160768 ----a-w- c:\windows\system32\msls31.dll
2010-08-31 16:45 . 2010-08-31 16:44 -------- d-----w- c:\program files\Free Download Manager
2010-08-31 16:45 . 2010-08-31 16:45 -------- d-----w- c:\programdata\FreeDownloadManager.ORG
2010-08-31 14:47 . 2010-08-31 14:47 -------- d-----w- c:\program files\revouninstaller
2010-08-30 12:24 . 2007-07-18 03:30 -------- d-----w- c:\program files\HP
2010-08-30 12:23 . 2007-07-18 02:28 -------- d-----w- c:\program files\Hewlett-Packard
2010-08-11 15:54 . 2010-08-11 15:54 -------- d-----w- c:\programdata\WindowsSearch
2010-07-29 21:03 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-07-29 21:03 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstor.dat
2010-07-14 22:23 . 2010-06-05 12:16 86576 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-07-14 22:23 . 2010-06-05 12:16 392728 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-07-14 22:23 . 2010-06-05 12:16 132672 ----a-w- c:\users\utilisateur\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-03-20 136176]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"uTorrent"="c:\users\utilisateur\Documents\Downloads\utorrent.exe" [2010-05-31 322352]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2010-04-28 3727411]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-09-04 368640]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2009-08-25 140016]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"CardDetectorHUAWEI1752_1552"="c:\program files\CardDetector\HUAWEI1752_1552\CardDetector.exe" [2009-08-25 282624]
"CognizanceTS"="c:\progra~1\BIOSCR~1\VeriSoft\Bin\ASTSVCC.dll" [2003-12-22 17920]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2010-07-17 255344]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-10-09 75008]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-03-01 472776]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-05-25 554552]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 184320]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-05-18 181744]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-10 317128]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]

c:\users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Connexion Internet Orange (2).lnk - c:\program files\Orange\Connexion Internet Orange\Launcher\Launcher.exe [2010-3-20 717552]
Notification de cadeaux MSN.lnk - c:\users\utilisateur\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-6-5 135680]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-3-29 719664]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 136176]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2009-06-15 103040]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2008-01-19 16896]
S0 Si3531;SiI-3531 SATA Controller;c:\windows\system32\DRIVERS\Si3531.sys [2009-02-05 212520]
S2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AVerHybrid;AVerMedia Hybrid Tuner (NTSC/PAL/SECAM/DVB-T/FM);c:\windows\system32\drivers\averhbtv.sys [2007-04-30 302848]
S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2008-06-02 86792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-02-01 49152]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
bdx REG_MULTI_SZ scan
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 11:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-10-01 20:59]

2010-10-07 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000Core.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1225201597-2691632609-3688745289-1000UA.job
- c:\users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-20 22:01]
.
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\users\UTILIS~1\AppData\Local\Temp\cceCEDB.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Orange - c:\users\UTILIS~1\AppData\Local\Temp\cce64FC.html
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: traduire la page - c:\users\UTILIS~1\AppData\Local\Temp\cceCEAB.html
IE: traduire le texte sélectionné - c:\users\UTILIS~1\AppData\Local\Temp\cceCECB.html
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)
URLSearchHooks-{4BF54BB4-474D-4FAC-AB95-B4DC34B45AAC} - (no file)
URLSearchHooks-{6CAB8DE9-1AA1-49F0-AAED-E3A6A5C71CBF} - (no file)
HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKLM-Run-Malwarebytes Anti-Malware (reboot) - c:\program files\Malwarebytes' Anti-Malware\mbam.exe
AddRemove-Recuva - g:\recuva\uninst.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5752)
c:\windows\system32\APSHook.dll
c:\program files\Bioscrypt\VeriSoft\Bin\ItClient.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\STacSV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Bioscrypt\VeriSoft\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Orange\Connexion Internet Orange\systray\systrayapp.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\Connexion Internet Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\program files\Common Files\Java\Java Update\jucheck.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-10-08 15:48:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-08 13:48

Avant-CF: 32 533 721 088 octets libres
Après-CF: 31 795 150 848 octets libres

- - End Of File - - 6BED7E7BF16B432AD130D844E4D4D13E
0
Réponse 14 / 39
Utilisateur anonyme
8 oct. 2010 à 18:10
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/


/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 15 / 39
tatoreb
8 oct. 2010 à 20:58
Excuses-moi, je dois te parettre bien stupide mais je ne sais pas comment l'enregistrer directement sur mon bureau. Si je clique sur enregistrer il ne me demande pas où et donc je ne l'ai pas sur le bureau...
0
Réponse 16 / 39
Utilisateur anonyme
Modifié par Electricien 69 le 8/10/2010 à 21:16
il l'enregistre par défaut dans mes documents :-)

si non, tu tappes dans le menu demarrer (ordinateur) rechercher, mbam-setup.exe

tu le trouves, puis l'executes :-)


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
Réponse 17 / 39
tatoreb
9 oct. 2010 à 01:48
Bonjour, voilà le nouveau rapport que tu m'as demandé :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4780

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

09/10/2010 01:45:14
mbam-log-2010-10-09 (01-45-14).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307520
Temps écoulé: 1 heure(s), 38 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2}\ProductInfo.dll (Adware.DoubleD) -> Quarantined and deleted successfully.
0
Réponse 18 / 39
Utilisateur anonyme
9 oct. 2010 à 09:23
bonjour,
relance MBAM, vide sa quarantaine,

tu as déjà zhpdiag su ton pc,
relance le,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


je suis absent la journée, @ ++

0
Réponse 19 / 39
tatoreb
Modifié par tatoreb le 9/10/2010 à 13:33
Bonjour,
Voici le lien pour le rapport ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0b6JWXN.txt
Bonne journée!!
0
Réponse 20 / 39
Utilisateur anonyme
9 oct. 2010 à 19:30
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------


O8 - Extra context menu item: ajouter cette page à vos favoris Orange - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCEDB.html
O8 - Extra context menu item: Orange - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cce64FC.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCEAB.html
O8 - Extra context menu item: traduire le texte sélectionné - (.not file.) - C:\Users\UTILIS~1\AppData\Local\Temp\cceCECB.html

R3 - URLSearchHook: (no name) - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Fiesta Online(EU_French).lnk . (.Pas de propriétaire.) -- C:\Program Files\Gamigo Games\Fiesta Online(EU_French)\FiestaOnline.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Films.lnk . (.Pas de propriétaire.) -- C:\films (.not file.)
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Images.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Pictures (.not file.)

O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Musique - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Music (.not file.)
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Téléchargement - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Downloads (.not file.)
O4 - Global Startup: C:\Documents And Settings\utilisateur\Desktop\Vidéos.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Videos (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\AD-R.lnk . (.Pas de propriétaire.) -- C:\Program Files\Ad-Remover\main.exe (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Documents.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Documents (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Fiesta Online(EU_French).lnk . (.Pas de propriétaire.) -- C:\Program Files\Gamigo Games\Fiesta Online(EU_French)\FiestaOnline.exe (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Films.lnk . (.Pas de propriétaire.) -- C:\films (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Images.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Pictures (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Musique - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Music (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Téléchargement - Raccourci.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Downloads (.not file.)
O4 - Global Startup: C:\Users\utilisateur\Desktop\Vidéos.lnk . (.Pas de propriétaire.) -- C:\Users\utilisateur\Videos (.not file.)
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk - Clé orpheline
O4 - Global Startup: C:\Users\utilisateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk - Clé orpheline
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)





----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html






Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :


C:\Windows\system32\drivers\averhbtv.sys

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain mesage.
Merci


0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Comment supprimer le virus evo-gen
matmat -
matmat -

0 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses