HELP !! (mirar) [Résolu]

pauline1401 6Messages postés 23 novembre 2007Date d'inscription - Dernière réponse le 25 nov. 2007 à 15:56

Bonjour à tous , je n'arrive pa sà me débarasser du virus mirar , une toolbar "mirar" est apparu. Mon antivirus : Avast l'a détecté et me signale sa présence mais lors des scan il ne remarque rien d'anormal. J'ai alors télechargé AVG anti spyware qui lui le remarque lors des scans mais il n'arrive pas à le supprimer. Aidez moi s'il vous plaît !!!! ^^ merci davance.

HELP !! (mirar) »

Suggestions

HELP !! (mirar)
Barre toolbar mirar indésirable » Forum
Mirar (Résolu) » Forum
Impossible d'enlever la barre Mirar (Résolu) » Forum
Mirar (Résolu) » Forum
Éradiquer mirar et ITSbar (Résolu) » Forum

Plus

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 23 nov. 2007 à 16:16

bonjour,

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).
Vérifiez que vous êtes bien connecté à internet.
Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.
Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet, Autorisez, c'est nécessaire à ad-fix pour vérifier la version.
Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt)

Ajouter un commentaire - Site web

Réponse

pauline1401 6Messages postés 23 novembre 2007Date d'inscription 23 nov. 2007 à 16:22

merci ! un scan est en cours ...

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 23 nov. 2007 à 16:24

Ajouter un commentaire - Site web

Réponse

pauline1401 6Messages postés 23 novembre 2007Date d'inscription 23 nov. 2007 à 16:25

voici le rapport :

Ad-Fix v0.101e
by gchris

OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

16:21:38,46 23/11/2007

Executé depuis :

C:\Documents and Settings\KOCHAWSKI\Local Settings\Temp\Ad-Fix\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)

Fichiers cachés à la racine du disque système :

boot.ini
Bootfont.bin
hiberfil.sys
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmdata07.sqm
sqmdata08.sqm
sqmdata09.sqm
sqmdata10.sqm
sqmdata11.sqm
sqmdata12.sqm
sqmdata13.sqm
sqmdata14.sqm
sqmdata15.sqm
sqmdata16.sqm
sqmdata17.sqm
sqmdata18.sqm
sqmdata19.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
sqmnoopt07.sqm
sqmnoopt08.sqm
sqmnoopt09.sqm
sqmnoopt10.sqm
sqmnoopt11.sqm
sqmnoopt12.sqm
sqmnoopt13.sqm
sqmnoopt14.sqm
sqmnoopt15.sqm
sqmnoopt16.sqm
sqmnoopt17.sqm
sqmnoopt18.sqm
sqmnoopt19.sqm

Fichiers cachés dans le répertoire Windows :

QTFont.qfn
WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

636F8A0EC9.sys
cdplayer.exe.manifest
InsD1211.exe
InsD1215.exe
KCMDNIns.exe
KGyGaAvL.sys
Kill1211.exe
logonui.exe.manifest
ncpa.cpl.manifest
NTIBUN4.dll
NTICDMK7.dll
NTIFCD3.dll
NTIMP3.dll
NTIMPEG2.dll
nwc.cpl.manifest
reboot.exe
RemD1211.exe
RemD1215.exe
rescan.exe
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"SV1"=""

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001

----------
HKCR\AppID\ActiveX.DLL Détecté !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} Détecté !
HKLM\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} Détecté !
HKLM\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D} Détecté !
HKLM\SOFTWARE\Classes\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Détecté !
HKLM\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D} Détecté !
HKLM\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F} Détecté !
HKLM\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} Détecté !

Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

C:\WINDOWS\Downloaded Program Files\setup.inf Détecté !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 16:24:23,51

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 23 nov. 2007 à 16:29

re,

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Lancez de nouveau Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport.

Ajouter un commentaire - Site web

Réponse

pauline1401 6Messages postés 23 novembre 2007Date d'inscription 23 nov. 2007 à 16:45

ok !

alors g fait tous ça et remis mon pc en mode "normal"

la rapport est là :
Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

16:37:15,71 23/11/2007
en mode sans échec

Executé depuis :

C:\Documents and Settings\KOCHAWSKI\Bureau

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

Process.exe Manquant ! -- Téléchargez de nouveau Ad-Fix.zip

Ajouter un commentaire

Réponse

pauline1401 6Messages postés 23 novembre 2007Date d'inscription 23 nov. 2007 à 16:57

je dois faire quoi?

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 23 nov. 2007 à 17:19

est ce que ton anti virus a bloqué quelque chose pendant que tu passais le fix?

Ajouter un commentaire - Site web

Réponse

pauline1401 24 nov. 2007 à 12:14

non je crois pas ...
il faut que je recommence?

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 24 nov. 2007 à 12:24

salut pauline,

supprime ad fix et reprends le

Téléchargez ceci (de gchris) : http://komun.chez-alice.fr/Repertoire/Utilitaires.Desinfection.html
Dézippez-le sur votre bureau (clic droit -> extraire tout).

¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

desactive ton anti virus pendant la manip

Lance Ad-fix
Choisissez l'option 2
Le bureau ou les icônes vont disparaître, c'est normal.
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

remet ta protection anti virus

Copiez collez ici, le contenu du nouveau rapport.

si ca marche toujours pas on fera autrement

@+

Ajouter un commentaire - Site web

Réponse

pauline1401 6Messages postés 23 novembre 2007Date d'inscription 25 nov. 2007 à 14:50

Salut !!

Mirar est parti :) !

merci beaucoup !!

j'aurai jamais su quoi faire toute seule ^^

--) le compte rendu :

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

14:35:20,65 25/11/2007
en mode sans échec

Executé depuis :

C:\Documents and Settings\KOCHAWSKI\Bureau\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\AppID\ActiveX.DLL Supprimé !
HKCR\Interface\{48E59292-9880-11CF-9754-00AA00C00908} Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} Supprimé !
HKLM\SOFTWARE\Classes\CLSID\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} Supprimé !
HKLM\SOFTWARE\Classes\Interface\{1037B06C-84B7-4240-8D80-485810A0497D} Supprimé !
HKLM\SOFTWARE\Classes\Interface\{54B287F9-FD90-4457-B65E-CB91560C021D} Supprimé !
HKLM\SOFTWARE\Classes\Interface\{6E4C7AFC-9915-4036-B7F9-8B3F1710788F} Supprimé !
HKLM\SOFTWARE\Classes\TypeLib\{566DEDE9-9ED8-45DA-9BE6-9B2EEAB17F49} Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75} Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\WINDOWS\Downloaded Program Files\setup.inf Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 14:37:57,75

Redémarrage effectué

Voilà, salut et merci encore.

Ajouter un commentaire

Réponse

g!rly 18216Messages postés 17 août 2007Date d'inscription 17 mai 2012Dernière intervention 25 nov. 2007 à 15:56

de rien;-)

post moi un hijack this pour verifier que tout est rentré dans l´ordre

Télécharge HijackThis ici :

-> http://telechargement.zebulon.fr/hijackthis.html

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

Ajouter un commentaire - Site web

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

HELP !! (mirar) [Résolu]

HELP !! (mirar) »

Passage au tout numérique : quel coût pour les particuliers ?