Trojan win32.Agent.fbx à supprimer
Résolu/Fermé
Nico51
-
14 sept. 2010 à 16:55
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 sept. 2010 à 08:30
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 21 sept. 2010 à 08:30
A voir également:
- Trojan win32.Agent.fbx à supprimer
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Fichier impossible à supprimer - Guide
- Supprimer edge - Guide
30 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 sept. 2010 à 18:36
14 sept. 2010 à 18:36
Bonjour et Bienvenue sur CCM
A part cette détection de Spybot, as tu d'autres symptômes ? Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
A part cette détection de Spybot, as tu d'autres symptômes ? Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
* Ne les poste pas sur le forum, ils seraient trop long
* Héberge les sur http://www.cijoint.fr/
* Tu obtiendras 2 liens de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu me donneras dans ton prochain message.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 sept. 2010 à 20:05
14 sept. 2010 à 20:05
Nico51,
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC
Désinstalle Spybot S&D, logiciel complètement dépassé et qui risque de gêner le désinfection :
1. Désactive le module Tea Timer
2. Dé-vaccine
3. Désinstalle
Désinstalle aussi McAfee Security Scan
****************************************************************
1. Tu as installé un logiciel avec un l'adware Navipromo
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Désinstalle, si possible, les logiciels suivant :
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Autre infection par support amovibles :
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC
Désinstalle Spybot S&D, logiciel complètement dépassé et qui risque de gêner le désinfection :
1. Désactive le module Tea Timer
2. Dé-vaccine
3. Désinstalle
Désinstalle aussi McAfee Security Scan
****************************************************************
1. Tu as installé un logiciel avec un l'adware Navipromo
Tu as installé ou accepté d'installer avec des logiciels des barres d'outils néfastes ou douteuses : Les toolbars c'est pas obligatoire!
Désinstalle, si possible, les logiciels suivant :
Favorit Dealio Toolbar v4.0.2 Search Settings v1.2.3
2. Télécharge AD-Remover (C_XX) sur le bureau
Désactive la protection résidente de ton anti-virus pour ne pas gêner le travail de l'outil
* Lance Ad-R
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
Autre infection par support amovibles :
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
D'abord merci beaucoup de ton aide .
J'ai un autre "symptôme" effectivement : mes contacts hotmail reçoivent des messages en anglais avec des pièces jointes (par exemple une pub pour un téléphone) . Quand à moi je reçois 4-5 fois par jour un message (delivery status notification, etc.).
Voici les liens OLT.txt http://www.cijoint.fr/cjlink.php?file=cj201009/cijWGdXApA.txt
et Extra.txt http://www.cijoint.fr/cjlink.php?file=cj201009/cijMZO34ob.txt
J'ai un autre "symptôme" effectivement : mes contacts hotmail reçoivent des messages en anglais avec des pièces jointes (par exemple une pub pour un téléphone) . Quand à moi je reçois 4-5 fois par jour un message (delivery status notification, etc.).
Voici les liens OLT.txt http://www.cijoint.fr/cjlink.php?file=cj201009/cijWGdXApA.txt
et Extra.txt http://www.cijoint.fr/cjlink.php?file=cj201009/cijMZO34ob.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila j'ai désinstaller
-Favorit
-Dealio Toolbar v4.0.2
-Search Settings v1.2.3
et voici le copier coller du rapport
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:17 le 14/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
nikos@PC-DE-NIKOS (Packard Bell imedia S3210)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Users\nikos\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
0,Dossier supprimé: C:\Users\nikos\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1689de0.msi
3,Fichier supprimé: C:\Windows\Installer\1689de7.msi
(!) -- Fichiers temporaires supprimés.
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Erreur suppression clé: HKLM\Software\Application Updater (Error code: -2)
0,Clé supprimée: HKLM\Software\Dealio
0,Erreur suppression clé: HKLM\Software\Search Settings (Error code: -2)
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Users\nikos\AppData\Roaming\Mozilla\FireFox\Profiles\inrmv7v6.default\Prefs.js --
browser.download.lastDir, C:\\Users\\nikos\\Downloads
browser.startup.homepage, hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=1v3607091606p0375vq95y...
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (4357 Octet(s))
Fin à: 20:39:47, 14/09/2010
============== E.O.F ==============
C'est grave docteur?
-Favorit
-Dealio Toolbar v4.0.2
-Search Settings v1.2.3
et voici le copier coller du rapport
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:17 le 14/09/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
nikos@PC-DE-NIKOS (Packard Bell imedia S3210)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
0,Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files (x86)\Application Updater
0,Dossier supprimé: C:\Users\nikos\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
0,Dossier supprimé: C:\Users\nikos\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files (x86)\Search Settings
3,Fichier supprimé: C:\Windows\Installer\1689de0.msi
3,Fichier supprimé: C:\Windows\Installer\1689de7.msi
(!) -- Fichiers temporaires supprimés.
1,Erreur suppression clé: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (Error code: -2)
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Erreur suppression clé: HKLM\Software\Application Updater (Error code: -2)
0,Clé supprimée: HKLM\Software\Dealio
0,Erreur suppression clé: HKLM\Software\Search Settings (Error code: -2)
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.9 (fr)] **
-- C:\Users\nikos\AppData\Roaming\Mozilla\FireFox\Profiles\inrmv7v6.default\Prefs.js --
browser.download.lastDir, C:\\Users\\nikos\\Downloads
browser.startup.homepage, hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=imedia_s3210&r=1v3607091606p0375vq95y...
browser.startup.homepage_override.mstone, rv:1.9.2.9
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 14/09/2010 (4357 Octet(s))
Fin à: 20:39:47, 14/09/2010
============== E.O.F ==============
C'est grave docteur?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 sept. 2010 à 20:50
14 sept. 2010 à 20:50
Pour les adwares c'est bon...
On verra ce qu'on trouve ensuite.
Continue avec UsbFix, A +
On verra ce qu'on trouve ensuite.
Continue avec UsbFix, A +
Ok j'avais qu'un apareil photo et la clé wi-f (pas de clé usb ni dd externe)
Sa donne ça :
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: nikos (Administrateur) # PC-DE-NIKOS [Packard Bell imedia S3210]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 21:41:11 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 7450 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (165 Go libre(s) - 48%) [OS] # NTFS
D:\ -> Disque fixe # 342 Go (342 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 94%) [] # FAT32
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! E:\game.exe
Présent! E:\Installer.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{389c41e8-7b53-11de-a947-806e6f6e6963}
Shell\AutoRun\Command = E:\installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Sa donne ça :
############################## | UsbFix 7.024 | [Recherche]
Utilisateur: nikos (Administrateur) # PC-DE-NIKOS [Packard Bell imedia S3210]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 21:41:11 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 7450 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (165 Go libre(s) - 48%) [OS] # NTFS
D:\ -> Disque fixe # 342 Go (342 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (3 Go libre(s) - 94%) [] # FAT32
################## | Éléments infectieux |
Présent! E:\Autorun.inf
Présent! E:\game.exe
Présent! E:\Installer.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{389c41e8-7b53-11de-a947-806e6f6e6963}
Shell\AutoRun\Command = E:\installer.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
14 sept. 2010 à 22:54
14 sept. 2010 à 22:54
Nico51,
Si tu as un CD dans le lecteur E, enlève le et dis moi ce que c'est.
1. !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
Si tu as un CD dans le lecteur E, enlève le et dis moi ce que c'est.
1. !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et enregistre List_Kill'em (de gen-hackman) sur le Bureau.
!! Important => Désactive ton antivirus !!
* Lance l'installation
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Fait l'installation par défaut en cliquant à chaque fois sur suivant
* Clique enfin sur "Terminer" et le programme va se lancer
* Choisis l'option "Search"
* Patiente pendant le travail de l'outil qui peut prendre plusieurs minutes
* A l'apparition d'une fenêtre blanche, même si c'est long, c'est normal, le programme n'est pas bloqué.
* Un rapport "catchme" apparait sur le bureau, ignore-le, il disparaitra en fin de scan
* Le rapport s'ouvre spontanément après 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur http://www.cijoint.fr
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 sept. 2010 à 17:27
15 sept. 2010 à 17:27
Nico51,
A +
D'accord merci mais une question d'abord : sa va effacer tout ce qu'il y a sur l'appareil photo?Ton APN est bien sur J ? Non rien du tout.
Et aussi le CD c'est un Cd de jeu de mon frère (Thème Park)C'est ça https://theme-park.fr.softonic.com/ ?
A +
Voilà le rapport de UsbFix
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: nikos (Administrateur) # PC-DE-NIKOS [Packard Bell imedia S3210]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 19:44:18 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 7450 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (167 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 342 Go (342 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/09/2010 - 19:45:49 | SHD ] C:\$Recycle.Bin
[06/11/2009 - 14:49:52 | HD ] C:\ACER
[14/09/2010 - 20:39:48 | A | 4487] C:\Ad-Report-CLEAN[1].txt
[13/02/2010 - 11:53:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/05/2009 - 07:09:00 | RAS | 8192] C:\BOOTSECT.BAK
[23/03/2010 - 16:18:39 | D ] C:\Dev-Cpp
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[15/09/2010 - 12:36:32 | ASH | 4293447680] C:\hiberfil.sys
[15/05/2009 - 23:30:20 | RHD ] C:\MSOCache
[15/09/2010 - 12:36:31 | ASH | 4607041536] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[23/03/2010 - 16:43:26 | RD ] C:\Program Files
[14/09/2010 - 20:39:41 | RD ] C:\Program Files (x86)
[14/09/2010 - 19:01:04 | HD ] C:\ProgramData
[15/05/2009 - 23:26:25 | A | 473] C:\RHDSetup.log
[15/09/2010 - 18:39:55 | SHD ] C:\System Volume Information
[03/02/2010 - 19:48:24 | D ] C:\TEMP
[15/09/2010 - 19:45:49 | D ] C:\UsbFix
[15/09/2010 - 19:44:19 | A | 1851] C:\UsbFix.txt
[06/11/2009 - 14:47:42 | RD ] C:\Users
[14/09/2010 - 18:22:55 | D ] C:\Windows
[15/09/2010 - 19:45:49 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] D:\globdata.ini
[07/11/2007 - 08:44:20 | A | 855040] D:\install.exe
[07/11/2007 - 08:00:40 | A | 843] D:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] D:\install.res.3082.dll
[10/03/2010 - 19:29:11 | D ] D:\MyAudio
[13/02/2010 - 11:51:00 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | A | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: nikos (Administrateur) # PC-DE-NIKOS [Packard Bell imedia S3210]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 19:44:18 | 15/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 7450 Dual-Core Processor
CPU 2: AMD Athlon(tm) 7450 Dual-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 4094 Mo
C:\ (%systemdrive%) -> Disque fixe # 342 Go (167 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 342 Go (342 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/09/2010 - 19:45:49 | SHD ] C:\$Recycle.Bin
[06/11/2009 - 14:49:52 | HD ] C:\ACER
[14/09/2010 - 20:39:48 | A | 4487] C:\Ad-Report-CLEAN[1].txt
[13/02/2010 - 11:53:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[16/05/2009 - 07:09:00 | RAS | 8192] C:\BOOTSECT.BAK
[23/03/2010 - 16:18:39 | D ] C:\Dev-Cpp
[02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
[15/09/2010 - 12:36:32 | ASH | 4293447680] C:\hiberfil.sys
[15/05/2009 - 23:30:20 | RHD ] C:\MSOCache
[15/09/2010 - 12:36:31 | ASH | 4607041536] C:\pagefile.sys
[21/01/2008 - 05:04:13 | D ] C:\PerfLogs
[23/03/2010 - 16:43:26 | RD ] C:\Program Files
[14/09/2010 - 20:39:41 | RD ] C:\Program Files (x86)
[14/09/2010 - 19:01:04 | HD ] C:\ProgramData
[15/05/2009 - 23:26:25 | A | 473] C:\RHDSetup.log
[15/09/2010 - 18:39:55 | SHD ] C:\System Volume Information
[03/02/2010 - 19:48:24 | D ] C:\TEMP
[15/09/2010 - 19:45:49 | D ] C:\UsbFix
[15/09/2010 - 19:44:19 | A | 1851] C:\UsbFix.txt
[06/11/2009 - 14:47:42 | RD ] C:\Users
[14/09/2010 - 18:22:55 | D ] C:\Windows
[15/09/2010 - 19:45:49 | SHD ] D:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | A | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | A | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | A | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | A | 1110] D:\globdata.ini
[07/11/2007 - 08:44:20 | A | 855040] D:\install.exe
[07/11/2007 - 08:00:40 | A | 843] D:\install.ini
[07/11/2007 - 08:44:20 | A | 75280] D:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 95248] D:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 90128] D:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 96272] D:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 94224] D:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 80400] D:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 78864] D:\install.res.1042.dll
[07/11/2007 - 08:44:20 | A | 74768] D:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 95248] D:\install.res.3082.dll
[10/03/2010 - 19:29:11 | D ] D:\MyAudio
[13/02/2010 - 11:51:00 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | A | 5686] D:\vcredist.bmp
[07/11/2007 - 08:50:40 | A | 1927956] D:\VC_RED.cab
[07/11/2007 - 08:53:12 | A | 242176] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
J'ai installer List_Kill'Em et j'ai ensuite appuyer sur Terminer et j'ai eu le message suivant :
"Impossible d'exécuter le fichier :
C:\Program Files (x86)\List_Kill'Em\Get_Upd.exe
Create Process a échoué ; code 740.
L'opération demandée nécessite une élévation."
J'ai donc essayer de le lancer via le menu démarrer : ça a marché mais lorsque j'appuie sur search j'ai un autre message :
"Windows ne trouve pas 'List'em.bat'. Vérifiez que vous avez entré le nom correct, puis réessayer"
Merci d'avance.
"Impossible d'exécuter le fichier :
C:\Program Files (x86)\List_Kill'Em\Get_Upd.exe
Create Process a échoué ; code 740.
L'opération demandée nécessite une élévation."
J'ai donc essayer de le lancer via le menu démarrer : ça a marché mais lorsque j'appuie sur search j'ai un autre message :
"Windows ne trouve pas 'List'em.bat'. Vérifiez que vous avez entré le nom correct, puis réessayer"
Merci d'avance.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 15/09/2010 à 20:15
Modifié par kalimusic le 15/09/2010 à 20:15
Nico51,
Supprime tout et recommence.
Télécharge le fichier d'installation sur ton Bureau.
Désactive ton antivirus.
Ensuite n'oublie pas de l'exécuter en tant qu'administrateur comme indiqué ici : https://forums.commentcamarche.net/forum/affich-19182668-trojan-win32-agent-fbx-a-supprimer#8
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Supprime tout et recommence.
Télécharge le fichier d'installation sur ton Bureau.
Désactive ton antivirus.
Ensuite n'oublie pas de l'exécuter en tant qu'administrateur comme indiqué ici : https://forums.commentcamarche.net/forum/affich-19182668-trojan-win32-agent-fbx-a-supprimer#8
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Erf j'ai réessayer 5-6 fois de télécharger installer etc. exécuter en admin mais toujours les mêmes messages...
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
15 sept. 2010 à 20:28
15 sept. 2010 à 20:28
arff, on fait différemment...
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
1. Télécharge ATF (par A-Tribune) sur le bureau
* Lance l'outil
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Coche Select All
* Clique sur Empty Selected
* Clique sur OK dans la boite de dialogue Done cleaning!
* Si tu utilises un autre navigateur que IE, choisis ton navigateur dans l'onglet du haut (Firefox ou Opera )
* Coche Select All
(Si tu souhaites conserver les mots de passe sauvegardés, clique Non à l'invite)
* Clique sur Empty Selected
* Accepte de tout supprimer en cliquant sur OK
Cet outil ne donne pas de rapport, il sert à préparer le passage du logiciel suivant.
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Merci encore : voici donc le rapport de MBAM (il y avait des menaces détectées)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4629
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
16/09/2010 20:38:38
mbam-log-2010-09-16 (20-38-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 321539
Temps écoulé: 56 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\FF\components\dealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4629
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
16/09/2010 20:38:38
mbam-log-2010-09-16 (20-38-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 321539
Temps écoulé: 56 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\FF\components\dealioToolbarFF.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Ad-Remover\Quarantine\C\Program Files (x86)\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
16 sept. 2010 à 20:50
16 sept. 2010 à 20:50
Nico51,
Non, plus de menaces, MBAM a trouvé des fichiers dans la quarantaine d'un outil utilisé : C:\Program Files (x86)\Ad-Remover\Quarantine
Comment se comporte le PC maintenant ?
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Non, plus de menaces, MBAM a trouvé des fichiers dans la quarantaine d'un outil utilisé : C:\Program Files (x86)\Ad-Remover\Quarantine
Comment se comporte le PC maintenant ?
Relance OTL
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 17/09/2010 à 19:17
Modifié par kalimusic le 17/09/2010 à 19:17
Nico51,
Si tu le retrouves plus, tu peux relancer l'analyse de préférence depuis ton Bureau - et non du dossier téléchargement ;)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
OTL logfile created on: 14/09/2010 19:23:39 - Run 1C'est pas le bon, c'est le même qu'au début.
Si tu le retrouves plus, tu peux relancer l'analyse de préférence depuis ton Bureau - et non du dossier téléchargement ;)
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
