Sujet Précédent Sujet Suivant

Pages intenpestive

Résolu/Fermé
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 - 1 févr. 2010 à 11:40
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 - 5 févr. 2010 à 17:58
Bonjour,
Depuis quelques jours j'ai des pages internet étrange qui s'ouvre toute seule.
J'ai dabord penser a des pop-up mais même quand je suis sur des sites habituelles qui n'en ouvre pas.
De plus j'utilise Firefox et ces pages s'ouvre avec internet explorer...

J'ai fait une analyse anti-virus avec Kaspersky mais il n'a rien trouver de suspect...
Parcontre il me dit ca sur certaines pages qui s'ouvre (les sites ne sont pas toujours les memes)
"Site Web d’hameçonnage signalé
www.speed-downloading.com "


Une idée ?


Merci d'avance

32 réponses

  • 1
  • 2
Réponse 1 / 32
Utilisateur anonyme
1 févr. 2010 à 11:42
Salut,

On va analyser ton PC :

• Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger

• Double clique sur le fichier téléchargé pour lancer l'installation

• Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation

• Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan

• Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau

• Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse

Aide en images
0
Réponse 2 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 12:13
Voila,
J'ai redémarer puis scanner
Pendant que je scanner (ou peut-etre juste apres) une de ses pages c'est ouverte pour le site : http://ww17.reduxmedia.com/pub_home.htm (ce site revien assez souvent enfaite)

http://www.cijoint.fr/cjlink.php?file=cj201002/cijKOLP0th.txt

J'ai refait ensuite un autre scann quand la page a été ouverte (je ne sais pas s'il y a des differences significative)

http://www.cijoint.fr/cjlink.php?file=cj201002/cijcSqNhPW.txt

J'esperes que tu trouvera le probleme...

Merci de ta gentillesse et de ta rapidité de reponse ;)
0
Réponse 3 / 32
Utilisateur anonyme
1 févr. 2010 à 12:34
Ok, tu es effectivement infecté, fais ceci :

Note : tu as une infection qui se propage par les disques amovibles.

• Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau

• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

Tutoriel recherche en images
0
Réponse 4 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 12:40
super, merci beaucoup
Je pourrais savoir le nom du virus ?

Voici le rapport :


############################## | UsbFix V6.084 |

User : Nico (Administrateurs) # NICO-HP
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:36:54 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 221,73 Go (25,81 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 232,88 Go (41,52 Go free) [Disque 2] # NTFS
E:\ -> Disque fixe local # 11,16 Go (1,84 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,91 Go (1,9 Go free) [USB NICO 2G] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 544
C:\Windows\system32\csrss.exe 676
C:\Windows\system32\wininit.exe 728
C:\Windows\system32\csrss.exe 736
C:\Windows\system32\services.exe 784
C:\Windows\system32\lsass.exe 800
C:\Windows\system32\lsm.exe 808
C:\Windows\system32\svchost.exe 968
C:\Windows\system32\nvvsvc.exe 1020
C:\Windows\system32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1208
C:\Windows\system32\svchost.exe 1228
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1280
C:\Windows\system32\winlogon.exe 1324
C:\Windows\system32\svchost.exe 1632
C:\Windows\system32\SLsvc.exe 1664
C:\Windows\system32\rundll32.exe 1720
C:\Windows\system32\svchost.exe 1728
C:\Windows\system32\Hpservice.exe 1888
C:\Windows\system32\WLANExt.exe 560
C:\Windows\system32\brsvc01a.exe 668
C:\Windows\system32\Dwm.exe 1544
C:\Windows\system32\taskeng.exe 1824
C:\Windows\Explorer.EXE 1836
C:\Windows\system32\brss01a.exe 1920
C:\Windows\System32\spoolsv.exe 652
C:\Windows\system32\svchost.exe 2092
C:\Windows\system32\taskeng.exe 2168
C:\Windows\msa.exe 2180
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 2724
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 2732
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 2740
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 2748
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 2776
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 2812
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2984
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3032
C:\Windows\system32\svchost.exe 3108
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 3160
C:\Windows\system32\svchost.exe 3212
C:\Program Files\IDT\WDM\sttray.exe 3280
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 3320
C:\Windows\system32\svchost.exe 3376
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe 3460
C:\Windows\ehome\ehtray.exe 3516
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3524
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3668
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3744
C:\Windows\System32\svchost.exe 3780
C:\Windows\system32\IoctlSvc.exe 3888
C:\Windows\System32\svchost.exe 3936
C:\Windows\system32\PnkBstrA.exe 3964
C:\Windows\system32\PnkBstrB.exe 4048
C:\Windows\system32\svchost.exe 4080
C:\Program Files\SMINST\BLService.exe 4092
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1028
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 1344
C:\Windows\system32\svchost.exe 644
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 1696
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2428
C:\Windows\System32\svchost.exe 2412
C:\Windows\system32\SearchIndexer.exe 3072
C:\Windows\ehome\ehmsas.exe 3588
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 1788
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 1384
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 392
C:\Windows\system32\wbem\wmiprvse.exe 2244
C:\Program Files\Windows Media Player\wmpnscfg.exe 2916
C:\Program Files\Windows Media Player\wmpnetwk.exe 4564
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4760
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5052
C:\Windows\system32\wbem\wmiprvse.exe 6016
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 3340
C:\Program Files\Mozilla Firefox\firefox.exe 5604
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe 4644
C:\Windows\system32\wbem\unsecapp.exe 4192
C:\Windows\system32\ctfmon.exe 2472
C:\Users\Nico\AppData\Local\Temp\Bvl.exe 4132
C:\Program Files\Internet Explorer\iexplore.exe 3532
C:\Program Files\Internet Explorer\iexplore.exe 4256
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe 5976
C:\Windows\system32\WUDFHost.exe 4356

################## | Elements infectieux |

C:\Windows\msa.exe
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\Windows\System32\autorun.inf
C:\Windows\System32\sshnas21.dll
C:\Users\Nico\AppData\Local\Temp\Bvj.exe
C:\Users\Nico\AppData\Local\Temp\Bvk.exe
C:\Users\Nico\AppData\Local\Temp\Bvl.exe
C:\Users\Nico\AppData\Local\Temp\a.dat

################## | Registre |

[HKCU\SOFTWARE\BMIMZMHMFM]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\ROUA3O12PW]
[HKCU\SOFTWARE\XML]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROUA3O12PW"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{830833a2-430a-11de-8c64-001eecfd07dc}
shell\AutoRun\command =G:\LaunchU3.exe -a

################## | ! Fin du rapport # UsbFix V6.084 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
Utilisateur anonyme
1 févr. 2010 à 12:49
Il s'agit d'un Trojan FakeAlert qui s'attrape principalement via des faux codecs vidéos et se transmet ensuite via des disques amovibles.

La suite :

• Relance UsbFix.exe

• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.

• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée

Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK

• Patiente pendant que l'outil travaille

• A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\UsbFix.txt

Tutoriel suppression en images
0
Réponse 6 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 13:06
Merci :)
Voila j'ai fait
S'il faut encore faire une autre étape, je vais m'absenter la, je reviens ce soir, je lirais ta réponse,

Merci d'avance

Voici le rapport :

############################## | UsbFix V6.084 |

User : Nico (Administrateurs) # NICO-HP
Update on 01/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:55:43 | 01/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 221,73 Go (25,61 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 232,88 Go (41,52 Go free) [Disque 2] # NTFS
E:\ -> Disque fixe local # 11,16 Go (1,84 Go free) [RECOVERY] # NTFS
F:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible # 1,91 Go (1,9 Go free) [USB NICO 2G] # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 564
C:\Windows\system32\csrss.exe 696
C:\Windows\system32\wininit.exe 748
C:\Windows\system32\csrss.exe 760
C:\Windows\system32\services.exe 804
C:\Windows\system32\lsass.exe 816
C:\Windows\system32\lsm.exe 832
C:\Windows\system32\svchost.exe 992
C:\Windows\system32\nvvsvc.exe 1044
C:\Windows\system32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1144
C:\Windows\System32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1224
C:\Windows\system32\svchost.exe 1244
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\winlogon.exe 1344
C:\Windows\system32\svchost.exe 1560
C:\Windows\system32\SLsvc.exe 1584
C:\Windows\system32\svchost.exe 1656
C:\Windows\system32\Hpservice.exe 1740
C:\Windows\system32\rundll32.exe 1812
C:\Windows\system32\brsvc01a.exe 408
C:\Windows\system32\WLANExt.exe 572
C:\Windows\system32\brss01a.exe 688
C:\Windows\System32\spoolsv.exe 740
C:\Windows\system32\svchost.exe 1980
C:\Windows\system32\Dwm.exe 2008
C:\Windows\Explorer.EXE 2080
C:\Windows\system32\taskeng.exe 2124
C:\Windows\msa.exe 2328
C:\Windows\system32\taskeng.exe 2336
C:\Windows\system32\runonce.exe 2364
C:\Program Files\Google\Update\GoogleUpdate.exe 2608
C:\Users\Nico\AppData\Local\Temp\Bvl.exe 2640
C:\Program Files\Common Files\Acronis\Partition Suite\oss_reinstall_svc.exe 2868
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 2904
C:\Windows\system32\svchost.exe 3100
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 3132
C:\Windows\system32\svchost.exe 3212
C:\Program Files\Google\Update\GoogleUpdate.exe 3268
C:\Windows\system32\svchost.exe 3336
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3432
C:\Program Files\Google\Update\GoogleUpdate.exe 3508
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 3616
C:\Windows\System32\svchost.exe 3704
C:\Windows\system32\IoctlSvc.exe 3764
C:\Windows\System32\svchost.exe 3796
C:\Windows\system32\PnkBstrA.exe 3820
C:\Windows\system32\PnkBstrB.exe 3848
C:\Windows\system32\svchost.exe 3868
C:\Program Files\SMINST\BLService.exe 3880
C:\Program Files\CyberLink\Shared files\RichVideo.exe 3904
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe 3996
C:\Windows\system32\svchost.exe 4048
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 4088
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2196
C:\Windows\System32\svchost.exe 2480
C:\Windows\system32\SearchIndexer.exe 2472
C:\Windows\system32\WUDFHost.exe 2752
C:\Windows\system32\wbem\wmiprvse.exe 2852

################## | Elements infectieux |

Supprimé ! C:\Windows\msa.exe
Supprimé ! C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\Windows\System32\autorun.inf
Supprimé ! C:\Windows\System32\sshnas21.dll
Supprimé ! C:\Users\Nico\AppData\Local\Temp\Bvj.exe
Supprimé ! C:\Users\Nico\AppData\Local\Temp\Bvk.exe
Supprimé ! C:\Users\Nico\AppData\Local\Temp\Bvl.exe
Supprimé ! C:\Users\Nico\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2779214486-2532354739-3023366861-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-856091480-507957886-3529000294-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-856091480-507957886-3529000294-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-856091480-507957886-3529000294-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-856091480-507957886-3529000294-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-856091480-507957886-3529000294-500

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\BMIMZMHMFM]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\ROUA3O12PW]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BMIMZMHMFM"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ROUA3O12PW"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{830833a2-430a-11de-8c64-001eecfd07dc}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/10/2009 18:02|--a------|90] C:\AalLog.txt
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[10/04/2009 22:36|-rahs----|333257] C:\bootmgr
[14/08/2009 17:03|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[16/05/2009 23:33|--a------|257] C:\INSTALL.LOG
[01/06/2009 07:46|-rahs----|0] C:\IO.SYS
[01/06/2009 07:46|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[31/05/2009 01:33|--ah-----|663] C:\os618886.bin
[?|?|?] C:\pagefile.sys
[01/02/2010 13:03|--a------|5670] C:\UsbFix.txt
[13/08/2009 20:02|--a--c---|24726] D:\1.jpg
[13/08/2009 20:01|--a--c---|17711] D:\2.jpg
[01/11/2007 16:43|--a--c---|6916485564] D:\ptn-twit.mdf
[27/10/2007 13:26|--a--c---|8944] D:\ptn-twit.mds
[16/05/2009 11:38|---hs----|13] E:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] E:\bootmgr
[12/09/2008 19:00|---hs----|1199] E:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] E:\Folder.htt
[16/05/2009 14:48|--ahs----|22] E:\HPCD.sys
[01/02/2010 12:55|--ahs----|283] E:\MASTER.LOG
[12/09/2008 18:17|---hs----|381873] E:\protect.arabic
[15/09/2008 16:57|---hs----|182624] E:\protect.bulgarian
[16/09/2002 15:37|---hs----|181898] E:\protect.chinese hong kong
[16/09/2002 15:37|---hs----|181916] E:\protect.chinese simplified
[16/09/2002 15:37|---hs----|181898] E:\protect.chinese traditional
[27/04/2006 17:19|---hs----|181865] E:\protect.czech
[03/11/2005 16:21|---hs----|181726] E:\protect.danish
[10/09/2002 14:56|---hs----|181605] E:\protect.dutch
[10/09/2002 14:50|---hs----|181651] E:\protect.ed
[22/11/2004 16:28|---hs----|181648] E:\protect.english
[03/11/2005 16:20|---hs----|181673] E:\protect.finnish
[03/11/2005 16:19|---hs----|181736] E:\protect.french
[03/11/2005 16:18|---hs----|181669] E:\protect.german
[23/11/2005 16:56|---hs----|182689] E:\protect.greek
[23/01/2006 10:18|---hs----|182605] E:\protect.hebrew
[28/08/2007 15:58|---hs----|181696] E:\protect.hungarian
[03/11/2005 16:17|---hs----|181554] E:\protect.italian
[19/06/2007 16:22|---hs----|182351] E:\protect.japanese
[24/11/2005 12:24|---hs----|218295] E:\protect.korean
[03/11/2005 16:15|---hs----|181578] E:\protect.norwegian
[25/04/2006 15:44|---hs----|181789] E:\protect.polish
[03/11/2005 16:13|---hs----|181624] E:\protect.portuguese
[27/10/2005 20:24|---hs----|181882] E:\protect.portuguese brazilian
[15/09/2008 16:57|---hs----|181735] E:\protect.romanian
[28/06/2004 09:52|---hs----|211936] E:\protect.russian
[04/07/2007 12:46|---hs----|181954] E:\protect.slovak
[03/11/2005 16:11|---hs----|181586] E:\protect.spanish
[10/09/2002 15:15|---hs----|181602] E:\protect.swedish
[12/08/2003 11:37|---hs----|181783] E:\protect.turkish
[16/05/2009 12:44|-r-hs----|26] E:\RCBoot.sys
[25/01/2010 11:20|--a------|3436544] I:\Anatomie P1 en entier.doc
[24/01/2010 17:36|--a------|1521408] I:\recuva_recuva_1.34.460_slim_32_64_bits_francais_31279.exe
[28/01/2010 20:18|--a------|207945] I:\davory.zip
[28/01/2010 20:20|--a------|1561733] I:\testdisk-6.11.3.win.zip
[28/01/2010 22:38|--a------|6113439] I:\pci_filerecovery.exe
[28/01/2010 21:10|--a------|234966] I:\REST2514.EXE
[28/01/2010 21:11|--a------|2360818] I:\virtuallab-data-recovery.zip
[01/02/2010 12:55|--a------|1446] I:\BOOTEX.LOG

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
0
Réponse 7 / 32
Utilisateur anonyme
1 févr. 2010 à 13:15
Cà n'est pas encore fini en effet, je te met déjà la suite :

Note : tu es infecté par une Toolbar infectieuse (VMN Toolbar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").

• Télécharge et enregistre le fichier sur ton bureau Ad-Remover

• Sous XP : Double clique sur AD-R.exe
• Sous Vista/7 : Fais un clic droit sur AD-R.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Oui dans la fenêtre d'avertissement

• Au menu principal choisi l'option "Lancer le nettoyage" (avec la touche L) et tape sur la touche entrée.

• Patiente pendant que l'outil fait son travail

• Appuie sur une touche quand le programme te le demande

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\Ad-report.log

Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
0
Réponse 8 / 32
Utilisateur anonyme
1 févr. 2010 à 15:31
J'ai oublié, avant de lancer Ad-Remover, il faut :

► Désactiver l'UAC Aide en images
0
Réponse 9 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 18:30
re,
Voila :)

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:13:30, 01/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: NICO-HP | Utilisateur actuel: Nico
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Nico\DOCUME~1\PacificPoker
C:\Program Files\vmntoolbar
C:\Users\Nico\AppData\LocalLow\vmntoolbar

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\VMNTOOLBAR
HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
HKLM\software\classes\vmntoolbar.VMNTOOLBAR
HKLM\software\iAvatars.com
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
HKLM\software\microsoft\windows\currentversion\uninstall\vmntoolbar
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: s2mn4hoi.default (Nico)
.
(Nico, prefs.js) Browser.download.dir, C:\Users\Nico\Downloads
(Nico, prefs.js) Browser.download.lastDir, C:\Users\Nico\Desktop
(Nico, prefs.js) Browser.search.selectedEngine, Live Search
(Nico, prefs.js) Browser.startup.homepage, hxxp://www.meteo-france.fr/
(Nico, prefs.js) Extensions.enabledItems, {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.5,{19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.1.09,{000a9d1c-beef-4f90-9363-039d445309b8}:0.5.33.0,{3112ca9c-de6d-4884-a869-9855de68056c}:6.1.20091216W,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,linkfilter@kaspersky.ru:9.0.0.459,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(Nico, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
(Nico, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Setup.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Adobe DNG Converter\Adobe DNG Converter.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Adobe(R) Photoshop(R) CS2\instmsia.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Adobe(R) Photoshop(R) CS2\instmsiw.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Adobe(R) Photoshop(R) CS2\setup.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Crack\DNG_Camera_Raw_3.1\Adobe DNG Converter.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Crack\Keygen\keygen.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Adobe Photoshop CS2 Fr. CD-Original + Keygen + Activation\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 120\Crack\Alcohol.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 120\Crack\AxCmd.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 2\Alcohol_120%_v1.9.6.5429_Retail_incl_Crack\Alcohol120_retail_1.9.6.5429.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 2\Alcohol_120%_v1.9.6.5429_Retail_incl_Crack\crack\_Alcohol.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 2\Alcohol_120%_v1.9.6.5429_Retail_incl_Crack\crack\Alcohol.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 2\crack\_Alcohol.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Alcohol 2\crack\Alcohol.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Nero 7\Keygen-Nero Premium Reloaded 7.8.5.0.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\VSO Convert X\Keygen.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Zone alarm Pro 6.066.7.000_Fr+Keygen\keygen.exe
C:\Users\Nico\Desktop\Nico\cd installe a faire\Zone alarm Pro 6.066.7.000_Fr+Keygen\zapSetup_60_667_000.exe
C:\Users\Nico\Desktop\Nico\usb 2go\Vso Convertxtodvd 2.1.10.209 Keygen.rar
C:\Users\Nico\Documents\GTA San Andreas User Files\Patch san andreas\unins000.exe
C:\Users\Nico\Documents\Mes fichiers re‡us MSN\patch.rar
C:\Users\Nico\Documents\Mes fichiers re‡us MSN\Patche 1.9.rar
C:\Users\Nico\Documents\Mes fichiers re‡us MSN\PicaView v2.0 (english) Serial by FOSI.rar
C:\Users\Nico\Documents\Mes fichiers re‡us MSN\wow-1[1].9.0.4937-to-1.9.1.4983-enus-patch.rar
C:\Users\Nico\Documents\Mes fichiers re‡us MSN\WoWemu.v0.4735.1.9.Patched.rar
C:\Users\Nico\Downloads\1833408@0266_sa_patch_2.00.zip
C:\Users\Nico\Downloads\1833409@0242_Patchgta.zip
C:\Users\Nico\Downloads\Acer Arcade Upgrade Patch.zip
C:\Users\Nico\Downloads\cracker mot de passe.zip
C:\Users\Nico\Downloads\EE2_Code_PatchFR.rar
C:\Users\Nico\Downloads\EE2_Code_PatchFR2.rar
C:\Users\Nico\Downloads\freelancer_patch_fr.zip
C:\Users\Nico\Downloads\Glider 1.6.8 Crack.rar
C:\Users\Nico\Downloads\NTI CD-DVD Upgrade Patch.zip
C:\Users\Nico\Downloads\Patch Anti mise a jour WLM 8.5 finale[www.wikikou.fr]-455.exe
C:\Users\Nico\Downloads\Power DVD Upgrade Patch.zip
C:\Users\Nico\Downloads\Power Producer Upgrade Patch.zip
C:\Users\Nico\Downloads\Stuffplug_3.5_PatchFR[www.msncreative.net](2).exe
C:\Users\Nico\Downloads\Stuffplug_3.5_PatchFR[www.msncreative.net].exe
C:\Users\Nico\Downloads\The Warez Team Steganos Internet Anonym Pro 7 + serial.rar
C:\Users\Nico\Downloads\world_of_warcraft_patch_v3.2.0.10314_francais_297522.exe
C:\Users\Nico\Downloads\world_of_warcraft_patch_v3.2.0_francais_294816.zip
C:\Users\Nico\Downloads\wow_patch_205_JeuxVideo.com_13110.zip
C:\Users\Nico\Downloads\Jeux Portable\ChessGenius_v1.0_cracked\ChessGenius_v1.0_cracked_18plus2\18+2.nfo
C:\Users\Nico\Downloads\Jeux Portable\DigitalRed Shuffleboard v20\Digital.Red.Shuffleboard.v2.0.for.Nokia.3650.7650..Keygen-BLZPDA\blzpda.nfo
C:\Users\Nico\Downloads\Jeux Portable\Geopod\Geopod\keygen.exe
C:\Users\Nico\Downloads\Jeux Portable\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe
C:\Users\Nico\Downloads\Jeux Portable\MGSkarting_cracked\karting\blzpda.nfo
C:\Users\Nico\Downloads\Jeux Portable\MGSkarting_cracked\karting\keygen.exe
C:\Users\Nico\Downloads\Jeux Portable\MVRPool\MVRPool\keygen.exe
C:\Users\Nico\Downloads\Jeux Portable\Tennis Maniac\keygen.exe
C:\Users\Nico\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack\jasp.exe
C:\Users\Nico\Downloads\Star Wars Jedi Knight - Jedi Academy (2 Cds)\Crack\Star_Wars_Jedi_Knight_Jedi_Academy.nfo
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
.
===================================
.
8407 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
3142 Fichier(s) - C:\Users\Nico\AppData\Local\Temp
202 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
180 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 18:28:44 | 01/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 10 / 32
Utilisateur anonyme
1 févr. 2010 à 18:41
Très bien, peux-tu refaire un rapport ZHPDiag stp.
0
Réponse 11 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 19:00
Bien sur, le voila (ca fait 3fois que je fais sa le site veut pas envoyer la page, je te l'ai donc heberger comme au début)

http://www.cijoint.fr/cjlink.php?file=cj201002/cijyuvbWzr.txt
0
Réponse 12 / 32
Utilisateur anonyme
1 févr. 2010 à 20:27
La suite :

• Lance ZHPFix qui est présent sur ton bureau

• Clique sur l'icône "H" le texte en dessous va disparaitre

• Copie la liste ci-dessous et colle-la dans la fenêtre qui s'est vidée de ZHPFix 



O4 - HKLM\..\Run: [Microsoft Network] . (.Microsoft Corporation - Microsoft Network.) -- C:\Users\Nico\AppData\Local\Temp\surprise.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
 O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe




• Clique sur OK

• CocheTous puis sur Nettoyer

• Copie/Colle le rapport qui va s'ouvrir dans ta réponse


Ensuite, tu as deux suites antivirus (Kaspersky et Norton), cela ne fait qu'alourdir ton PC et des conflits pourraient exister.
Il va falloir en choisir un des deux, tu as une licence pour les deux ?
0
Réponse 13 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
1 févr. 2010 à 20:29
Norton ? :o je l'ai désinstaler depusi longtemp, il est pu sur mon pc.

Voila le raport:

ZHPFix v1.12.30 by Nicolas Coolman - Rapport de suppression du 01/02/2010 20:28:44
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 14 / 32
Utilisateur anonyme
1 févr. 2010 à 20:39
Tu as bien sélectionné toutes les lignes dans ZHPFix ?
Il ne s'est rien passé là.

Utilise cet outil pour supprimer les traces de Norton qu'il reste sur ton PC.
0
Réponse 15 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
2 févr. 2010 à 12:54
voila ^^ (oui je crois que j'avais pas cocher XD) :
Parcontre je comprend pas, c'est la qu'on supprime les virus ?

ZHPFix v1.12.30 by Nicolas Coolman - Rapport de suppression du 02/02/2010 12:51:17
Fichier d'export Registre : C:\ZHPExportRegistry-02-02-2010-12-51-17.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
O4 - HKLM\..\Run: [Microsoft Network] . (.Microsoft Corporation - Microsoft Network.) -- C:\Users\Nico\AppData\Local\Temp\surprise.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\users\nico\appdata\local\temp\surprise.exe => Supprimé et mis en quarantaine
c:\program files\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 3
Elément de données du Registre : 0
Dossier : 0
Fichier : 3
Logiciel : 0
Autre : 0


End of the scan
0
Réponse 16 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
3 févr. 2010 à 00:08
Je crois que c'est réglé^^
Plus de page de la journée :)
Merci :)

Parcontre j'ai pas tout compris ^^
0
Réponse 17 / 32
Utilisateur anonyme
3 févr. 2010 à 12:31
Ok, mais çà n'est pas terminé, je te conseille de rester jusqu'au bout.
Voilà la suite :

• Télécharge Malwarebytes' Anti-Malware (MBAM)

• Double clique sur mbam-setup.exe pour lancer l'installation

• Laisse les options par défaut lors de l'installation

• Lance MBAM et laisse les Mises à jour se télécharger

• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

• A la fin du scan, clique sur Afficher les résultats

• Coche tous les éléments détectés puis clique sur Supprimer la sélection

• S'il t'est demandé de redémarrer, clique sur Yes

• Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
Réponse 18 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
3 févr. 2010 à 17:22
Apres presque 5h de scann, 5 infection :

voici le rapport, mais on fait quoi la ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3682
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

03/02/2010 17:20:53
mbam-log-2010-02-03 (17-20-53).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 579052
Temps écoulé: 4 hour(s), 27 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe (Worm.Koobface) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe (Worm.Koobface) -> Quarantined and deleted successfully.
D:\Program Files\Atari\BOILING POINT\reloaded.exe (Malware.Packer) -> Quarantined and deleted successfully.
C:\Users\Nico\AppData\Local\Temp\mspass.exe (HackTool.Agent) -> Quarantined and deleted successfully.
0
Réponse 19 / 32
Utilisateur anonyme
3 févr. 2010 à 18:14
Nous avons, ici, supprimer quelques malwares qui étaient encore présents sur ton PC.
En détail : 3 fichiers concernant Koobface (un malware s'attrapant sur le site de Facebook), un fichier malware caché dans un fichier (crack ou keygen ?) et un fichier appartenant à MessenPass (outil permettant de récupérer des mots de passe donc potentiellement dangereux).

On va maintenant supprimer les différents outils utilisés :

• Télécharge ToolsCleaner sur ton Bureau

• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"

• Clique sur Recherche et patiente pendant le scan

• Clique sur Suppression pour supprimer les outils

• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport est sauvegardé dans C:\TCleaner.txt


Tu peux supprimer ToolsCleaner2.exe
0
Réponse 20 / 32
Nico1104 Messages postés 508 Date d'inscription samedi 23 décembre 2006 Statut Membre Dernière intervention 1 mai 2023 23
4 févr. 2010 à 11:58
Pourquoi on a virer les prog qu'on avait mis ?
Et comment empecher mon ordi de choper des connerie quand je prend les clef USB d'autre personne (qui peuent etre contaminer) ?

Voila le rapport:

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Nico\Desktop\Ad-R.exe: trouvé !
C:\Users\Nico\Desktop\UsbFix.exe: trouvé !
C:\Users\Nico\Downloads\Ad-R.exe: trouvé !
C:\Users\Nico\Downloads\UsbFix.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Nico\Desktop\Ad-R.exe: supprimé !
C:\Users\Nico\Downloads\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Nico\Desktop\UsbFix.exe: supprimé !
C:\Users\Nico\Downloads\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
comment numéroter les page ( pour 30 pages)
Mxlle-Den -
Raymond PENTIER -

3 réponses
Comment ouvrir un document "Pages" d'Apple sur Windows ?
diablerti2 -
pascal -

24 réponses
Convertir un fichier PAGES en word
ForzaItalia -
Blablack -

5 réponses
l'espaces entre les pages est disparu
Elmassafi -
slk -

4 réponses