Fenêtres intempestives, ordi lent : virus ?
Fermé
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
-
14 juil. 2010 à 18:36
Utilisateur anonyme - 16 juil. 2010 à 21:12
Utilisateur anonyme - 16 juil. 2010 à 21:12
A voir également:
- Fenêtres intempestives, ordi lent : virus ?
- Ordinateur lent - Guide
- Comment reinitialiser un ordi - Guide
- Ordi ecran noir - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
10 réponses
Utilisateur anonyme
Modifié par archet9 le 14/07/2010 à 18:43
Modifié par archet9 le 14/07/2010 à 18:43
Pour voir cela:
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
........
Utilise cet outil de diagnostic.
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l'analyse .
- Si le rapport est trop long pour passer sur le forum héberge le sur http://www.cijoint.fr/
et colle le lien généré.
Les rapports sont dans le dossier ici C:\rsit
a+
........
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
14 juil. 2010 à 19:00
14 juil. 2010 à 19:00
voici les fichiers
http://www.cijoint.fr/cjlink.php?file=cj201007/cijY6BhOre.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijRbIvPB5.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijY6BhOre.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijRbIvPB5.txt
Utilisateur anonyme
14 juil. 2010 à 19:10
14 juil. 2010 à 19:10
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Puis:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
14 juil. 2010 à 19:28
14 juil. 2010 à 19:28
voilà déjà le rapport de ad-remover, je fais le scan avec l'anti-spyware à la suite
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:16:30 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Mances@FRANÇOISEMANCES ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Mances\AppData\Local\sfzeaf.bat
0,Fichier supprimé: C:\regxpcom.exe
0,Fichier supprimé: C:\Windows\Temp\msksetup.log
0,Dossier supprimé: C:\Program Files\BrowsingEnhancer
0,Dossier supprimé: C:\Program Files\FBrowserAdvisor
0,Dossier supprimé: C:\Program Files\FBrowsingAdvisor
0,Dossier supprimé: C:\Users\Mances\AppData\Roaming\MessengerSkinner
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
0,Dossier supprimé: C:\Program Files\MessengerSkinner
0,Dossier supprimé: C:\Program Files\PlayMP3z
0,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra_nav.dat
2,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra.dat
2,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{125E9D24-2428-38D2-8E23-804E3275209C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3F2579E9-EC37-3112-9BDE-D2DB14E95C32}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E12688CE-9384-28E3-A041-4E1A9CE14506}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sfzeaf
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.browserwatcher
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.browserwatcher.1
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.pornpro_bho
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.pornpro_bho.1
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.precachebrowserhost
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.precachebrowserhost.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BrowsingEnhancer.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{40B2127E-CC18-37D0-43CA-AFA158C64001}
0,Clé supprimée: HKLM\Software\Relatedpageinstall
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\BrowsingEnhancer
0,Clé supprimée: HKCU\Software\FBrowsingAdvisor
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\MediaHoldings
0,Clé supprimée: HKCU\Software\Mirar
0,Clé supprimée: HKCU\Software\PlayMP3
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowsingEnhancer
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ghpqqra
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (4824 Octet(s))
Fin à: 19:19:54, 14/07/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:16:30 le 14/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 2 (X86)
Mances@FRANÇOISEMANCES ( )
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Mances\AppData\Local\sfzeaf.bat
0,Fichier supprimé: C:\regxpcom.exe
0,Fichier supprimé: C:\Windows\Temp\msksetup.log
0,Dossier supprimé: C:\Program Files\BrowsingEnhancer
0,Dossier supprimé: C:\Program Files\FBrowserAdvisor
0,Dossier supprimé: C:\Program Files\FBrowsingAdvisor
0,Dossier supprimé: C:\Users\Mances\AppData\Roaming\MessengerSkinner
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MessengerSkinner
0,Dossier supprimé: C:\Program Files\MessengerSkinner
0,Dossier supprimé: C:\Program Files\PlayMP3z
0,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra_nav.dat
2,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra.dat
2,Fichier supprimé: C:\Users\Mances\AppData\Local\ghpqqra.exe
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\Interface\{125E9D24-2428-38D2-8E23-804E3275209C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{3F2579E9-EC37-3112-9BDE-D2DB14E95C32}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E12688CE-9384-28E3-A041-4E1A9CE14506}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\sfzeaf
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8A0DCBDA-6E20-489C-9041-C1E8A0352E75}
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.browserwatcher
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.browserwatcher.1
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.pornpro_bho
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.pornpro_bho.1
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.precachebrowserhost
0,Clé supprimée: HKLM\Software\Classes\browsingenhancer.precachebrowserhost.1
0,Clé supprimée: HKLM\Software\Classes\AppID\BrowsingEnhancer.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{40B2127E-CC18-37D0-43CA-AFA158C64001}
0,Clé supprimée: HKLM\Software\Relatedpageinstall
0,Clé supprimée: HKLM\Software\Winsudate
0,Clé supprimée: HKCU\Software\BrowsingEnhancer
0,Clé supprimée: HKCU\Software\FBrowsingAdvisor
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\MediaHoldings
0,Clé supprimée: HKCU\Software\Mirar
0,Clé supprimée: HKCU\Software\PlayMP3
0,Clé supprimée: HKCU\Software\Winsudate
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BrowsingEnhancer
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\FBrowsingAdvisor_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ghpqqra
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 40 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/07/2010 (4824 Octet(s))
Fin à: 19:19:54, 14/07/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
14 juil. 2010 à 20:48
14 juil. 2010 à 20:48
et voilà le rapport mamlware (désolée, je me suis trompée, j'ai fait l'analyse complète comme dit dans le tutoriel)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4313
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
14/07/2010 20:37:34
mbam-log-2010-07-14 (20-37-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 211713
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5abbd91b-0215-2fe1-7a7e-753f05b40cb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Mances\Local Settings\Application Data\ghpqqra_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\FBrowsingAdvisor\XPCOMEvents.dll.vir (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Users\Mances\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Mances\AppData\Roaming\Microsoft\Windows\Start Menu\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4313
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
14/07/2010 20:37:34
mbam-log-2010-07-14 (20-37-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 211713
Temps écoulé: 1 heure(s), 2 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5abbd91b-0215-2fe1-7a7e-753f05b40cb8} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\net-nucleus.com\awbeta\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Mances\Local Settings\Application Data\ghpqqra_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\FBrowsingAdvisor\XPCOMEvents.dll.vir (Adware.PLayMP3z) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\MessengerSkinner\MessengerSkinnerDll.dll.vir (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Users\Mances\AppData\Roaming\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Mances\AppData\Roaming\Microsoft\Windows\Start Menu\Pages Annuaire.lnk (Adware.GibMedia) -> Quarantined and deleted successfully.
Utilisateur anonyme
14 juil. 2010 à 20:59
14 juil. 2010 à 20:59
"je me suis trompée, j'ai fait l'analyse complète comme dit dans le tutoriel"
--> Je m'en doutais...le scan rapide se fait en +ou- 10 mn ....
Relance Malwarebytes --> onglet Quarantaine, et supprime tout !
-------------------------
Comment se comporte le pc ?
==> Un nouveau RSIT pour controler l'évolution stp.
Tu n'auras cette fois que le logtxt, c'est normal
a+
--> Je m'en doutais...le scan rapide se fait en +ou- 10 mn ....
Relance Malwarebytes --> onglet Quarantaine, et supprime tout !
-------------------------
Comment se comporte le pc ?
==> Un nouveau RSIT pour controler l'évolution stp.
Tu n'auras cette fois que le logtxt, c'est normal
a+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
14 juil. 2010 à 21:51
14 juil. 2010 à 21:51
voilà le dernier log
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGAbILic.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijGAbILic.txt
Utilisateur anonyme
15 juil. 2010 à 18:30
15 juil. 2010 à 18:30
bonjour
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> "Clique droit" sur Combofix.exe et choisis: "Exécuter en tant qu'administrateur"
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> "Clique droit" sur Combofix.exe et choisis: "Exécuter en tant qu'administrateur"
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
a+
sanap
Messages postés
153
Date d'inscription
mercredi 23 avril 2008
Statut
Membre
Dernière intervention
25 décembre 2019
10
16 juil. 2010 à 00:15
16 juil. 2010 à 00:15
bonsoir
Bon, le seul hic, c'est que c'était l'ordi de ma tante qui avait un problème et que je ne suis plus chez elle. Je vais tenter de lui faire faire la manip à distance, mais sans être sure qu'elle y arrive (elle n'y connait rien). Je te dis ça demain. MErci pour ton aide en tout cas. Au fait, elle a encore des virus ?
Bon, le seul hic, c'est que c'était l'ordi de ma tante qui avait un problème et que je ne suis plus chez elle. Je vais tenter de lui faire faire la manip à distance, mais sans être sure qu'elle y arrive (elle n'y connait rien). Je te dis ça demain. MErci pour ton aide en tout cas. Au fait, elle a encore des virus ?