Problème de virus - ads.php
Résolu/Fermé
Glxblt
Messages postés
5
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
3 janvier 2011
-
2 janv. 2011 à 18:35
Cam - 16 oct. 2011 à 16:04
Cam - 16 oct. 2011 à 16:04
A voir également:
- Problème de virus - ads.php
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
8 réponses
Utilisateur anonyme
2 janv. 2011 à 20:01
2 janv. 2011 à 20:01
Bonjour
commences par supprimer Spybot - Search & Destroy qui est devenu totalement obsoléte.
Je rappelle qu'un seul antivirus est nécessaire sur un systéme.Par conséquent vires antivir ou avg.(Au choix je garde Antivir)
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
commences par supprimer Spybot - Search & Destroy qui est devenu totalement obsoléte.
Je rappelle qu'un seul antivirus est nécessaire sur un systéme.Par conséquent vires antivir ou avg.(Au choix je garde Antivir)
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Glxblt
Messages postés
5
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
3 janvier 2011
3 janv. 2011 à 00:42
3 janv. 2011 à 00:42
Alors déjà, merci beaucoup de ton temps :)
J'ai fais tout ça, et voici le rapport :
----------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5445
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/01/2011 23:58:16
mbam-log-2011-01-02 (23-58-16).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 393546
Temps écoulé: 28 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Kew\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------------------
J'espère que ça va fonctionner ! Je reposterais si ça continue, et je mettrais le sujet en "résolu" si c'est ok !
Et merci, une fois encore :)
J'ai fais tout ça, et voici le rapport :
----------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5445
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/01/2011 23:58:16
mbam-log-2011-01-02 (23-58-16).txt
Type d'examen: Examen complet (C:\|E:\|F:\|)
Elément(s) analysé(s): 393546
Temps écoulé: 28 minute(s), 37 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\Kew\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------------------
J'espère que ça va fonctionner ! Je reposterais si ça continue, et je mettrais le sujet en "résolu" si c'est ok !
Et merci, une fois encore :)
Utilisateur anonyme
3 janv. 2011 à 10:11
3 janv. 2011 à 10:11
Si tu veux télécharger VLC voici un lien sur. https://www.vlcplayer.fr/
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O23 - Service: (NVSvc) - Clé orpheline
O51 - MPSK:{7fe2d80f-0dc2-11e0-838a-20cf304c250f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Adobe CS5\Set-up.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
A faire dans l'ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O23 - Service: (NVSvc) - Clé orpheline
O51 - MPSK:{7fe2d80f-0dc2-11e0-838a-20cf304c250f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Adobe CS5\Set-up.exe (.not file.)
----------------------------------------------------------
* Clique sur"ok" (Tu dois avoir seulement les lignes copiées sur le forum)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Glxblt
Messages postés
5
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
3 janvier 2011
3 janv. 2011 à 10:28
3 janv. 2011 à 10:28
Voici le rapport :
------------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-01-2011-10-26-08.txt
Run by Kew at 03/01/2011 10:26:08
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (NVSvc) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{7fe2d80f-0dc2-11e0-838a-20cf304c250f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Adobe CS5\Set-up.exe (.not file.) => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
----------------------------------------------------------------------------------------------
Je vais encore te remercier de ton temps : merci ! :)
------------------------------------------------------------------------------
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-03-01-2011-10-26-08.txt
Run by Kew at 03/01/2011 10:26:08
Windows 7 Business Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (NVSvc) - Clé orpheline => Clé supprimée avec succès
O51 - MPSK:{7fe2d80f-0dc2-11e0-838a-20cf304c250f}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- I:\Adobe CS5\Set-up.exe (.not file.) => Clé supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
End of the scan
----------------------------------------------------------------------------------------------
Je vais encore te remercier de ton temps : merci ! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
3 janv. 2011 à 10:43
3 janv. 2011 à 10:43
Ad Aware est comme spybot un programme inutile .Tu peux le virer.Il ne sont la que pour te bouffer des processus.
Par mesure de précaution on va faire un scan online.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Par mesure de précaution on va faire un scan online.
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Glxblt
Messages postés
5
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
3 janvier 2011
3 janv. 2011 à 11:56
3 janv. 2011 à 11:56
Voilà le rapport Eset Online :
---------------------------------------------------------------------------------------------
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=93d2c86356c82f4d9e8bc869e78cbd6a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-03 10:53:22
# local_time=2011-01-03 11:53:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1032 16777213 100 87 87262 37343794 0 0
# compatibility_mode=5893 16776574 100 94 1445107 46464754 0 0
# compatibility_mode=8192 67108863 100 0 3991 3991 0 0
# scanned=251912
# found=17
# cleaned=17
# scan_time=2199
C:\$Recycle.Bin\S-1-5-21-219637849-2573019635-1799415394-1000\$RZTMFOT.exe une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Installer\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Installer\networker.exe une variante de MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\0311c24d_95a0cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\04d6f7f8_33a2cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\4c2661f5_71a1cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\571ab221_18a8cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\5bd5d08f_e6a0cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\6db4a92f_77a7cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\7d82e54d_a9aacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\852864c9_bfa8cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\8eea7f5c_0da1cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\90c03165_ccaacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\abc8a3cd_6baacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\cebe92c9_7c9ecb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\Mozilla\Firefox\Profiles\2u4f22m3.default\Cache\873636D7d01 une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\Temp\NOD8B24.tmp MSIL/Agent.NEG cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
----------------------------------------------------------------------------------------------------
Plus je nettoie, plus y en a :/
C'est flippant...!
---------------------------------------------------------------------------------------------
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6419
# api_version=3.0.2
# EOSSerial=93d2c86356c82f4d9e8bc869e78cbd6a
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-01-03 10:53:22
# local_time=2011-01-03 11:53:22 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.1.7600 NT
# compatibility_mode=1032 16777213 100 87 87262 37343794 0 0
# compatibility_mode=5893 16776574 100 94 1445107 46464754 0 0
# compatibility_mode=8192 67108863 100 0 3991 3991 0 0
# scanned=251912
# found=17
# cleaned=17
# scan_time=2199
C:\$Recycle.Bin\S-1-5-21-219637849-2573019635-1799415394-1000\$RZTMFOT.exe une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Installer\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files (x86)\Installer\networker.exe une variante de MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\0311c24d_95a0cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\04d6f7f8_33a2cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\4c2661f5_71a1cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\571ab221_18a8cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\5bd5d08f_e6a0cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\6db4a92f_77a7cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\7d82e54d_a9aacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\852864c9_bfa8cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\8eea7f5c_0da1cb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\90c03165_ccaacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\abc8a3cd_6baacb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\assembly\dl3\RLTPDYJG.M3O\0X1OBOZ3.D07\37880a30\cebe92c9_7c9ecb01\networker.exe MSIL/Agent.NEG cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\Mozilla\Firefox\Profiles\2u4f22m3.default\Cache\873636D7d01 une variante de Win32/Adware.HotBar.H application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Users\Kew\AppData\Local\Temp\NOD8B24.tmp MSIL/Agent.NEG cheval de troie (nettoyé par suppression (après le prochain redémarrage) - mis en quarantaine) 00000000000000000000000000000000 C
----------------------------------------------------------------------------------------------------
Plus je nettoie, plus y en a :/
C'est flippant...!
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Vides la corbeille
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
Désactiver/Réactiver la restauration système de seven
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
Vides la corbeille
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
Glxblt
Messages postés
5
Date d'inscription
dimanche 2 janvier 2011
Statut
Membre
Dernière intervention
3 janvier 2011
3 janv. 2011 à 17:39
3 janv. 2011 à 17:39
Et bien, merci :D
Le post est mis en résolu.
J'ai installé ADP, mais je vais ajouter WOT tout de suite!
Merci beaucoup, sincèrement.
Glxblt
Le post est mis en résolu.
J'ai installé ADP, mais je vais ajouter WOT tout de suite!
Merci beaucoup, sincèrement.
Glxblt
16 oct. 2011 à 16:04
Bref, j'avais le même problème que Glxblt avec des fenètres ads.php qui s'ouvraient tout le temps. J'ai suivi votre conseil en installant MBAM et j'ai un rapport avec tout plein de fichiers infectés... je ne sais pas quoi faire après... ?
si c'est toujours possible de m'aider, ça serait vraiment super !!!
Merci d'avance