CommentCaMarche
Recherche
Posez votre question Signaler

Virus HTML:Fraud-J [Résolu]

charlie brownie 2Messages postés mardi 18 décembre 2012Date d'inscription 18 décembre 2012Dernière intervention - Dernière réponse le 23 déc. 2012 à 16:27
Bonsoir a tous,
Depuis quelques jours, lorsque j'ouvre internet, un onglet de sécurité Avast apparait, avec pour avertissement élevé ceci :
URL: http://toolbar.lavasoft.com/malwaresitel...
processus: C:\ProgramData\Ad-Aware Browsing Protect...
infection: HTML:Fraud-J
J'ai lancé CCleaner, Spybot, Malwarebytes et fait plusieurs scan approfondis par Avast, mais le virus n'est détecté par aucuns d'eux.
Bizarre, bizarre, que dois-je faire ?
Merci beaucoup pour vos réponses,
Charline
Lire la suite 
Réponse
+1
moins plus
salut desinstalle ad-aware
Ajouter un commentaire
Réponse
+0
moins plus
D'accord merci, c'est fait, est ce que cela doit éradiquer le problème ?

Charline
Ajouter un commentaire
Réponse
+0
moins plus
desinstalle spybot aussi c est de la crotte en barre

===

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

Merci de votre aide, je vous poste le compte rendu

# AdwCleaner v2.101 - Rapport créé le 20/12/2012 à 14:40:27
# Mis à jour le 16/12/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : Charlie Brown - PC-DE-CHARLIEBR
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Charlie Brown\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Charlie Brown\AppData\Roaming\Mozilla\Firefox\Profiles\zkukcha5.default\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Program Files (x86)\BrightBreeze
Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\Users\Charlie Brown\AppData\LocalLow\searchquband
Supprimé au redémarrage : C:\Users\Charlie Brown\AppData\LocalLow\Searchqutoolbar
Supprimé au redémarrage : C:\Users\Charlie Brown\AppData\Roaming\Mozilla\Firefox\Profiles\zkukcha5.default\ConduitCommon
Supprimé au redémarrage : C:\Users\Charlie Brown\AppData\Roaming\Mozilla\Firefox\Profiles\zkukcha5.default\Searchqutoolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\brightbreezesa
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\DNSBHO.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Software
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI9130~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~2\WI9130~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6002.18005

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/414 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Charlie Brown\AppData\Roaming\Mozilla\Firefox\Profiles\zkukcha5.default\prefs.js

Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Nov 24 2012 12:41:33 GMT+0100");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Nov 24 2012 12:40:13 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 227);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Nov 24 2012 12:40:15 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Nov 24 2012 12:40:15 GMT+0100");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Nov 24 2012 12:40:13 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat Nov 24 2012 12:40:13 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1352140586");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Nov 24 2012 12:40:13 GMT+0100");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "536174204E6F7620323420323031322031323A34303A31362[...]
Supprimée : user_pref("CT2851639.backendstorage.cbopenmamsettings", "30");
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Nov 24 2012 12:40:13 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Nov 24 2012 12:40:17 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"a1e[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Charlie Brown\\AppData\\Roaming\\Mo[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Nov 24 2012 12:40:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Nov 24 2012 12:40:25 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Nov 24 2012 12:40:14 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "eb573f4c-0c56-46b5-abed-1e37d84e999d");
Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
Supprimée : user_pref("browser.search.order.1", "Search Results");
Supprimée : user_pref("extensions.509fb3eb9be00.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

*************************

AdwCleaner[R1].txt - [13165 octets] - [20/12/2012 14:40:13]
AdwCleaner[S1].txt - [13184 octets] - [20/12/2012 14:40:27]

########## EOF - C:\AdwCleaner[S1].txt - [13245 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://cjoint.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,

g3n-h@ckm@n J'ai lancé le pre-scan il se lance correctement mais s'arrête a cause d'une erreur :

Line 12319
error variable must be of : OBJECT


merci merci !
Ajouter un commentaire
Réponse
+0
moins plus
t'es sur du numero de ligne ? dans le code du programme c'est très improbable
Ajouter un commentaire
Réponse
+0
moins plus
Certaine, je l'ai fait deux fois avec les deux version,et c'est toujours le même résultat
Ajouter un commentaire
Réponse
+0
moins plus
bizarre y'a aucune raison qu'il t'affiche une erreur comme celle-ci sur cette ligne...

==

à moins que......

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec


▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv


▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://cjoint.com/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://cjoint.com/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).


Ajouter un commentaire
Réponse
+0
moins plus
j ai lancé une analyse rapide, qui s'est terminé, par contre je n ai pas de mode " scanner " du coup toute cette étape est impossible :

?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
Ajouter un commentaire
Réponse
+0
moins plus
tu peux faire une analyse complete ou pas ?
Ajouter un commentaire
Réponse
+0
moins plus
Je suis en mode sans échec, et le logiciel a démarré en " mode protection renforcé " j'ai seulement un grand rectangle avec écrit " lancé l'analyse "
Ajouter un commentaire
Réponse
+0
moins plus
oui et apres l analyse rapide , tu as la possibilité de selectionner analyse complete
Ajouter un commentaire
Réponse
+0
moins plus
Je reprendrai tout cela demain, merci beaucoup de ton aide en tout cas

Bonne soirée
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

De retour a nos mouton !
il y avait bien un soucis au niveau d'Avast sauf que Dr Cure It n'a pas pu l'éradiquer, et que lui aussi s'arréte en plein milieu de l'analyse a cause d'une erreur.
J'ai désinstallé Avast du coup et retenter un Pre-Scan, mais toujours la meme erreur avec la meme ligne de code
Ajouter un commentaire
Réponse
+0
moins plus
alors on a un drôle de probleme.....

▶ Télécharge : Gmer clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections : http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.

Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

ensuite :

fais bien attention que toutes les cases à droites soient cochées , puis clique sur scan

j'attends donc deux rapports hébergés


Ajouter un commentaire
Réponse
+0
moins plus
Tu attend le rapport de Dr cureit, et celui de Gmer, c'est bien ca ?
Utilisateur anonyme - 22 déc. 2012 à 16:11
nan les deux de gmer selon mes indications ......
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Hop, j'ai bien fait les deux analyses, aucune lignes rouges pour la première, a la fin de la deuxieme un message est apparut en disant que rien n'avait changé donc pas de rapport.

voila celui de la premiere analyse :

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-12-22 16:43:23
Windows 6.0.6002 Service Pack 2
Running: k8fhrdz4.exe


---- Files - GMER 1.0.15 ----

File C:\Windows\epplauncher.mif 2052 bytes

---- EOF - GMER 1.0.15 ----
Ajouter un commentaire
Réponse
+0
moins plus
alors y'avait pas tout coché à droite !
Ajouter un commentaire
Ce document intitulé «  Virus HTML:Fraud-J  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.