Sujet Précédent Sujet Suivant

Virus Zango ZWANGI-BVet hotbar-BE

Fermé
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013 - 18 oct. 2011 à 15:14
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013 - 24 oct. 2011 à 20:06
Bonjour, mon PC à plein régime même au repos. C'est grave docteur? Après analyse avec Avast et malwarebytes j'ai eu les rapports suivants. Merci par avance à celui qui peut me dépatouiller.

Manu

rapport Avast: 18/10/2011 09:48
Analyse de tous les lecteurs locaux

Fichier C:\Documents and Settings\Manu\Local Settings\Temp\sai93.exe est infecté par Win32:Zwangi-BV [PUP], Supprimé
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe|>nsis.hdr est infecté par NSIS:Zango [PUP], Supprimé
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe|>$PLUGINSDIR\Install.dll est infecté par Win32:Zango-AH [PUP], Supprimé
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe|>$PLUGINSDIR\Setup.dll est infecté par Win32:HotBar-BE [PUP], Supprimé
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe|>$PLUGINSDIR\LaunchHelp.dll est infecté par Win32:HotBar-BE [PUP], Supprimé
Fichier C:\Program Files\ClickPotatoLite\bin\10.0.668.0\ClickPotatoLiteUninstaller.exe est infecté par Win32:HotBar-BE [PUP], Supprimé
Fichier C:\Program Files\eMule\Temp\001.part|>1984 - Rita Mitsouko\02 - Jalousie.mp3 Erreur 42126 {Archive RAR corrompue.}
Fichier C:\Program Files\EoRezo\EoRezo.exe est infecté par Win32:PUP-gen [PUP], Supprimé
Fichier C:\Program Files\LATIS Pro.msi|>Data1.cab|>Aide_Latis_Pro.chm|>Site\Images\Outils\Mesures Autos Sur Courbe.gif Erreur 42136 {Archive CHM corrompue.}
Fichier C:\Program Files\Libreoffice\libreoffice1.cab|>standard6.bau|>+BCEEHQQUBB8-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\Libreoffice\libreoffice1.cab|>standard6.bau|>+BCEEFA-\atevent.xml Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\Libreoffice\libreoffice1.cab|>template6.bau|>+BBcEEQ-1+BCE-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\Libreoffice\libreoffice1.cab|>template6.bau|>+BBcEEQQU-\Pictures\2000001B00000CD200000CED63AA5866.svm Erreur 42125 {Archive ZIP corrompue.}
Fichier C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe|>nsis.hdr est infecté par NSIS:Zango [PUP], Mis en quarantaine
Fichier C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe|>$PLUGINSDIR\Install.dll est infecté par Win32:HotBar-BE [PUP], Mis en quarantaine
Fichier C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe est infecté par Win32:HotBar-BE [PUP], Mis en quarantaine
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0186970.dll est infecté par Win32:Adware-gen [Adw], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187052.exe|>nsis.hdr est infecté par NSIS:Zango [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}, Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187052.exe|>$PLUGINSDIR\Install.dll est infecté par Win32:Zango-AH [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187052.exe|>$PLUGINSDIR\Setup.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187052.exe|>$PLUGINSDIR\LaunchHelp.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187052.exe est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187053.exe est infecté par Win32:PUP-gen [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187054.exe|>nsis.hdr est infecté par NSIS:Zango [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187054.exe|>$PLUGINSDIR\Install.dll est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP638\A0187054.exe est infecté par Win32:HotBar-BE [PUP], Réparer: Erreur 42060 {Le fichier n'a pas été réparé.}
Fichier D:\Documents\Animations\Physique\dossier nucléaire CEA\www.cea.fr\extra\archive\40599.zip|>11-ETOILES_BRILLENT.swf Erreur 42125 {Archive ZIP corrompue.}
Fichier D:\Tools\Home Cinema\MusicMatch\Deu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Erreur 42145 {Archive d'installeur corrompue.}
Fichier D:\Tools\Home Cinema\MusicMatch\Enu\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0010.bin Erreur 42145 {Archive d'installeur corrompue.}
Fichier D:\Tools\Home Cinema\MusicMatch\Esp\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Erreur 42145 {Archive d'installeur corrompue.}
Fichier D:\Tools\Home Cinema\MusicMatch\Fra\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Erreur 42145 {Archive d'installeur corrompue.}
Fichier D:\Tools\Home Cinema\MusicMatch\Ita\MMSetup.exe|>TDM\TDMInstall.exe|>Wise0011.bin Erreur 42145 {Archive d'installeur corrompue.}
Nombre de dossiers parcourus : 21612
Nombre de fichiers analysés : 1022403
Nombre de fichiers infectés : 20





Rapport Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4799

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18/10/2011 15:07:18
mbam-log-2011-10-18 (15-07-18).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156051
Temps écoulé: 10 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 46
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 20
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\clickpotatoliteax.info (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\clickpotatoliteax.info.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\clickpotatoliteax.userprofiles.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\menubuttonie.buttonie (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\menubuttonie.buttonie.1 (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.cntntdic (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{02aed140-2b62-4b49-8b3b-179020cc39b9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{17bf1e05-c0e8-413c-bd1f-a481eea3b8e9} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{83b2fe06-ba20-4f7d-96c6-6fc3a4e877d3} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b32966a2-f7c2-4362-a6cf-399ec8b44110} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cc7bd6f1-565c-47ce-a5bb-9c935e77b59d} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cfc16189-8a92-4a29-a940-60248385f426} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.cntntdic.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.cntntdisp (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.cntntdisp.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.stock (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dee758b4-c3fb-4a5b-9939-848b9c77a2fb} (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\shopperreports.stock.1 (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{30b15818-e110-4527-9c05-46ace5a3460d} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{419eda30-6dff-432c-b534-e15d899abee4} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{618aad04-921f-44c2-be38-c0818af69861} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7a3d6d17-9dd5-4c60-8076-d1784dabaf8c} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{814baa91-dc22-4350-87d6-0c86e93f7f08} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c55ca95c-324b-451c-b2d2-6e895aa75fec} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{ac6d819e-aa8f-4418-a3bb-d165c1b18bb5} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-cd68-4f36-8d02-8c43722ee5da} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89f88394-3828-4d03-a0cf-8203604c3da6} (Adware.Hotbar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{d4233f04-1789-483c-a137-731e8f113dd5} (Adware.Hotbar) -> No action taken.
HKEY_CLASSES_ROOT\AppID\BRNstIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{b58926d6-cfb0-45d2-9c28-4b5a0f0368ae} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\shopperreports 3.0.517.0 (Adware.HotBar) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\srs_it_e8790773b07654573fae93 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\clickpotatolite@clickpotatolite.com (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\shopperreports@shopperreports.com (ShopperReports) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\Manu\Application Data\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\Manu\Application Data\ShopperReports3 (Adware.ShopperReports) -> No action taken.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin\10.0.668.0 (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\plugins (Adware.ClickPotato) -> No action taken.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports (Adware.ShopperReports) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> No action taken.
C:\Program Files\ClickPotatoLite\bin\10.0.668.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> No action taken.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\About Us.lnk (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> No action taken.

20 réponses

Réponse 1 / 20
Utilisateur anonyme
18 oct. 2011 à 16:05
salut

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

============================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 2 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
18 oct. 2011 à 20:08
J'envoie les 2 rapports comme indiqué. Pour info, j'avais mis en quarantaine certains fichiers avec Avast.
Merci de me consacrer du temps.

Manu


# AdwCleaner v1.311 - Rapport créé le 18/10/2011 à 18:55:40
# Mis à jour le 14/10/11 à 18h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Manu - NOM-D897FD4D775 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Manu\Bureau\adwcleaner0.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\clickpotatolitesa
Dossier Supprimé : C:\Documents and Settings\Manu\Application Data\clickpotatolite
Dossier Supprimé : C:\Documents and Settings\Manu\Application Data\ShopperReports3
Dossier Supprimé : C:\Documents and Settings\Manu\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Manu\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\clickpotato
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier Supprimé : C:\Program Files\clickpotatolite
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ShopperReports3
Dossier Supprimé : C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\8toldhf7.default\Conduit
Fichier Supprimé : C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\8toldhf7.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\ClickPotatoLite
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clickpotatolitesa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.5512

Remplacé : [HKCU\..\Main - First Home Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : 8toldhf7.default
Fichier : C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\8toldhf7.default\prefs.js

Supprimée : user_pref("CT2613520.CTID", "ct2613520");
Supprimée : user_pref("CT2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520&octid=EB_ORIGINAL_CTID&SearchSource=1");
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&q=");
Supprimée : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.ct2613520.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2613520.ct2613520.InvalidateCache", false);
Supprimée : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Mon Mar 07 2011 18:10:44 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastCheckTime", "Mon Mar 07 2011 18:10:44 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2613520.ct2613520.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2613520.ct2613520.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=ct2613520&octid=EB_ORIGINAL_CTID&SearchSource=1");
Supprimée : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Mon Mar 07 2011 18:10:44 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Mon Mar 07 2011 18:10:42 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1298200004");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Mon Mar 07 2011 18:10:42 GMT+0100");
Supprimée : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Mar 07 2011 18:10:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Manu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [8450 octets] - [18/10/2011 18:55:40]

*************************

Dossier Temporaire : 121 dossier(s) et 1222 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [8677 octets] ##########


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:32:57 le 18/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Manu@NOM-D897FD4D775 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Startup Manager\OpenCandy

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Manu\Application Data\Mozilla\FireFox\Profiles\8toldhf7.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
Clé supprimée: HKLM\Software\Classes\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D}
Clé supprimée: HKLM\Software\Classes\CLSID\{CFC16189-8A92-4a29-A940-60248385F426}
Clé supprimée: HKLM\Software\Classes\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB}
Clé supprimée: HKLM\Software\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé supprimée: HKLM\Software\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\OpenCandy
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ShopperReports
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790773B07654573FAE93


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Manu\Application Data\Mozilla\FireFox\Profiles\8toldhf7.default --
Extensions\nostmp (?)
Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\dictionnaire-anglais-franais.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Manu\\Mes documents\\téléchargement
Prefs.js - browser.download.lastDir, K:\\GUENA
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.startup.homepage, hxxp://www.franceinter.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1
Prefs.js - privacy.popups.showBrowserMessage, false

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\r7kjoaoh.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.6

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

Plugins\ChimeShim.dll (MDL Information Systems, Inc.)
Plugins\NPCDN32.DLL (CambridgeSoft Corp.)
Plugins\npchime.dll (MDL Information Systems, Inc.)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{A1536829-ED15-4C9A-8D79-D5F084492664} - C:\Documents and Settings\Manu\Local Settings\Application Data\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 18/10/2011 19:33:04 (5801 Octet(s))

Fin à: 19:34:09, 18/10/2011

============== E.O.F ==============
0
Réponse 3 / 20
Utilisateur anonyme
18 oct. 2011 à 20:35
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s

▶ Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
20 oct. 2011 à 09:52
Bonjour, j'ai suivi tes instructions. Tout est dans la boite à l'adresse suivante. Sinon, Zone alarm affiche un message dans une petite fenêtre avant fermeture genre: cliquez sur terminer pour ne pas perdre les données. C'est lié au virus?
Encore merci

Manu

http://www.cijoint.fr/cjlink.php?file=cj201110/cijpJbYBNd.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijvPgbl8i.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
20 oct. 2011 à 10:22
configuration non suivie recommence
0
Réponse 6 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
20 oct. 2011 à 18:41
Cette fois j'espère que ça va aller. désolé pour l'erreur de manip.
Manu

http://www.cijoint.fr/cjlink.php?file=cj201110/cijGtkUPIZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij415vY0t.txt
0
Réponse 7 / 20
Utilisateur anonyme
20 oct. 2011 à 23:27
pourquoi ce windows n'est-il pas à jour ?
0
Réponse 8 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 09:28
J'ai bloqué les mises à jour, le temps de régler ce pb de virus. J'ai des mises à jour en pagaille pour la sécurité de windows. La fenêtre programmes installés du panneau de configuration en est pleine.
Comment s'annonce la suite des évènements?

Manu
0
Réponse 9 / 20
Utilisateur anonyme
21 oct. 2011 à 12:22
fais toutes les mises à jour requises par windows , sinon on desinfecte pour rien vu que ton windows est un vrai gruyere
0
Réponse 10 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 15:06
Ca y est j'ai fait les mises à jour de Xp. Il n'y a que des mises à jour pour la sécurité du système et apparemment rien de plus que ce qui y était précédemment.
0
Réponse 11 / 20
Utilisateur anonyme
21 oct. 2011 à 15:14
impec refais OTL
0
Réponse 12 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 17:22
C'est reparti pour un tour. C'est quoi comme virus? Quel est le but visé?
Merci

Manu

http://www.cijoint.fr/cjlink.php?file=cj201110/cijUMQciQO.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cijrVRfiPD.txt
0
Réponse 13 / 20
Utilisateur anonyme
21 oct. 2011 à 18:41
t'as rien mis à jour
0
Réponse 14 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 19:09
Ce n'est pas de la mauvaise volonté de ma part, ou je n'effectue pas la bonne procédure. Je vais dans système site web windows update et téléchargement. 32 Mo ont été installée. Eclaire moi, s'il faut faire autre chose.

Merci

Manu
0
Réponse 15 / 20
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/10/2011 à 19:12
installe internet explorer 8

et au passage malwarebytes est loin d etre à jour
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0
Réponse 16 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 19:45
C'est fait, ça à pris une plombe pour l'installer. Je peux me sécher les cheveux avec le ventilo.

Manu
0
Réponse 17 / 20
Utilisateur anonyme
21 oct. 2011 à 20:08
ok mets malwaresbytes à jour et fais un scan complet sur tous les disques , supprime la selection trouvée ppuis poste le rapport
0
Réponse 18 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
21 oct. 2011 à 21:49
Voici le résultat de malwarebytes

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/10/2011 21:45:37
mbam-log-2011-10-21 (21-45-37).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 310180
Temps écoulé: 1 heure(s), 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\rp638\a0186970.dll (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP638\A0187052.exe (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP638\A0187053.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP638\A0187054.exe (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP640\A0187715.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP640\A0187716.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP640\A0187717.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP640\A0187719.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP640\A0187721.dll (Adware.ShopperReports) -> Quarantined and deleted successfully.
0
Réponse 19 / 20
Utilisateur anonyme
21 oct. 2011 à 21:57
pas à jour malwarebytes
0
Réponse 20 / 20
manulef Messages postés 29 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 28 février 2013
24 oct. 2011 à 20:06
J'ai mis à jour la version à l'essai de Malwarebytes.
Voici le rapport affiché. Ca rame toujours autant...



' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8011

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24/10/2011 20:03:57
mbam-log-2011-10-24 (20-03-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 315442
Temps écoulé: 1 heure(s), 41 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Problème avec DLL : VB6FR.DLL
jack44101 -
NBE2023 -

5 réponses
Problème "To Be Filled By O.E.M"
Faker Amine -
lakh_ali -

4 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses