Virus ou non sur mon PC Asus
Fermé
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
-
12 mai 2011 à 19:04
moon62 Messages postés 37 Date d'inscription mardi 30 octobre 2007 Statut Membre Dernière intervention 11 novembre 2013 - 14 mai 2011 à 09:14
moon62 Messages postés 37 Date d'inscription mardi 30 octobre 2007 Statut Membre Dernière intervention 11 novembre 2013 - 14 mai 2011 à 09:14
A voir également:
- Virus ou non sur mon PC Asus
- Benchmark pc - Guide
- Mon pc rame que faire - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
12 réponses
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
12 mai 2011 à 19:06
12 mai 2011 à 19:06
Désolée, je croyais avoir posté dans ce forum là.
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
12 mai 2011 à 19:06
12 mai 2011 à 19:06
Bonjour ou bonsoir,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
12 mai 2011 à 19:16
12 mai 2011 à 19:16
Désolée, je suis une quiche mais quand j'ai installé ZHP je n'ai pas eu de case exécuter.... je n'ai donc pas pu la décocher et quand j'ouvre le logiciel, il n'y a pas de loupe ...
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
12 mai 2011 à 19:22
12 mai 2011 à 19:22
le seul truc qui s'ouvre quand je clique sur l'icône, c'est ZHP fix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
12 mai 2011 à 19:35
12 mai 2011 à 19:35
Je confirme, je suis une quiche !!!
voici le lien vers le rapport :
http://s3.archive-host.com/membres/up/2034230961/perso/virus/rapport_ZHP.txt
voici le lien vers le rapport :
http://s3.archive-host.com/membres/up/2034230961/perso/virus/rapport_ZHP.txt
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
13 mai 2011 à 13:14
13 mai 2011 à 13:14
Bonjour, je suis toujours en panne et j'ai même du mal à ouvrir Firefox maintenant...
Merci de votre aide
Merci de votre aide
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
Modifié par Toxic78 le 13/05/2011 à 16:28
Modifié par Toxic78 le 13/05/2011 à 16:28
Désolé plus internet hier j'ai pas pu répondre alors fais ceci:
* Télécharge AD-Remover (de la TeamXscript) sur ton Bureau.
* ici http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge AD-Remover (de la TeamXscript) sur ton Bureau.
* ici http://www.teamxscript.org/adremoverTelechargement.html
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
13 mai 2011 à 17:22
13 mai 2011 à 17:22
Merci beaucoup,
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:06:54 le 13/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Moon@Moon-PC2 (ASUSTeK Computer Inc. K61IC)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Moon\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Moon\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Moon\AppData\Roaming\Mozilla\FireFox\Profiles\foy3rn9e.default --
Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99} (Pearl Crescent Page Saver Basic)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.download.dir, C:\\Users\\Moon\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Moon\\Documents\\outils\\virus
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/05/2011 17:07:09 (4750 Octet(s))
Fin à: 17:09:07, 13/05/2011
============== E.O.F ==============
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:06:54 le 13/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Moon@Moon-PC2 (ASUSTeK Computer Inc. K61IC)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Moon\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files (x86)\pdfforge Toolbar
Dossier supprimé: C:\Users\Moon\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Users\Moon\AppData\Roaming\Mozilla\FireFox\Profiles\foy3rn9e.default --
Extensions\{c151d79e-e61b-4a90-a887-5a46d38fba99} (Pearl Crescent Page Saver Basic)
Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} (Web Developer)
Prefs.js - browser.download.dir, C:\\Users\\Moon\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Moon\\Documents\\outils\\virus
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/05/2011 17:07:09 (4750 Octet(s))
Fin à: 17:09:07, 13/05/2011
============== E.O.F ==============
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
13 mai 2011 à 19:08
13 mai 2011 à 19:08
Puis ceci:
* Télécharge Malwarebytes' Anti-Malware
*--> Téléchargement <--* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Télécharge Malwarebytes' Anti-Malware
*--> Téléchargement <--* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
13 mai 2011 à 21:45
13 mai 2011 à 21:45
Voila c'est fait :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6569
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/05/2011 21:39:24
mbam-log-2011-05-13 (21-39-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297086
Temps écoulé: 57 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6569
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/05/2011 21:39:24
mbam-log-2011-05-13 (21-39-24).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 297086
Temps écoulé: 57 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files (x86)\ad-remover\quarantine\C\program files (x86)\common files\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Toxic78
Messages postés
257
Date d'inscription
vendredi 22 avril 2011
Statut
Membre
Dernière intervention
1 juin 2011
33
14 mai 2011 à 07:02
14 mai 2011 à 07:02
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de l'équipe TeamXscript.
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de la TeamXscript si besoin, merci à eux : http://www.teamxscript.org/usbfixScan.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de l'équipe TeamXscript.
Ici http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de la TeamXscript si besoin, merci à eux : http://www.teamxscript.org/usbfixScan.html
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
moon62
Messages postés
37
Date d'inscription
mardi 30 octobre 2007
Statut
Membre
Dernière intervention
11 novembre 2013
14 mai 2011 à 09:14
14 mai 2011 à 09:14
Bonjour,
Voilà le rapport.
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Moon (Administrateur) # Moon-PC2 [ASUSTeK Computer Inc. K61IC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:06:18 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (40 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (325 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 498 Mo (479 Mo libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 968 Mo (829 Mo libre(s) - 86%) [] # FAT
H:\ -> Disque fixe # 466 Go (427 Go libre(s) - 92%) [Elements] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Moon\AppData\Local\Temp\TCD86B1.tmp
Présent! H:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd07474-eff9-11de-afbe-90e6ba8ef2c8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{297ce54d-efba-11de-9835-90e6ba8ef2c8}
Shell\AutoRun\Command = G:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b0e44ef7-988c-11df-80de-90e6ba8ef2c8}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Voilà le rapport.
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Moon (Administrateur) # Moon-PC2 [ASUSTeK Computer Inc. K61IC]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 09:06:18 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4095 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (40 Go libre(s) - 35%) [OS] # NTFS
D:\ -> Disque fixe # 335 Go (325 Go libre(s) - 97%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 498 Mo (479 Mo libre(s) - 96%) [] # FAT
G:\ -> Disque amovible # 968 Mo (829 Mo libre(s) - 86%) [] # FAT
H:\ -> Disque fixe # 466 Go (427 Go libre(s) - 92%) [Elements] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\Moon\AppData\Local\Temp\TCD86B1.tmp
Présent! H:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1cd07474-eff9-11de-afbe-90e6ba8ef2c8}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{297ce54d-efba-11de-9835-90e6ba8ef2c8}
Shell\AutoRun\Command = G:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b0e44ef7-988c-11df-80de-90e6ba8ef2c8}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe
################## | Vaccin |
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |