Antivirus+mise à jour
Fermé
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
-
10 févr. 2011 à 21:19
dax - 6 avril 2011 à 13:34
dax - 6 avril 2011 à 13:34
A voir également:
- Antivirus+mise à jour
- Mise à jour pilote - Guide
- Mise a jour airpods - Guide
- Mise a jour windows 10 - Guide
- Mise a jour xiaomi - Guide
- Mise a jour chromecast - Guide
5 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 10/02/2011 à 21:21
Modifié par Excessimo le 10/02/2011 à 21:21
Salut
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 21:59
10 févr. 2011 à 21:59
Salut,
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
1)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
commence par désactiver l'UAC car elle pourrait entraver certains programmes :
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Laisse désactivé durant toute la désinfection, je te dirai quand réactiver
LIS BIEN LES INSTRUCTIONS SI TU NE VEUX PAS PLANTER ton PC :) et tant que je ne t'ai PAS confirmé la fin de la désinfection il FAUT revenir consulter REGULIEREMENT le forum même si les symptômes ont disparu :)
1)
=============AD-REMOVER==================
* Télécharge AD-Remover ici
ferme toutes les applications en cours !!!
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
2)
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à droite sur Download NOW"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 22:25
10 févr. 2011 à 22:25
======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======
Updated by TeamXscript on 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:12:54 on 10/02/2011, Normal boot
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Florence@PC-DE-FLORENCE (System manufacturer P5K-VM)
============== ACTION(S) ==============
File deleted: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
File deleted: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\searchplugins\SearchquWebSearch.xml
(!) -- Temporary files deleted.
-- File opened: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\Prefs.js --
Line deleted: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Line deleted: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
-- File closed --
Key deleted: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key deleted: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key deleted: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key deleted: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key deleted: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key deleted: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key deleted: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key deleted: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Key deleted: HKLM\Software\Classes\BandooCore.BandooCore
Key deleted: HKLM\Software\Classes\BandooCore.BandooCore.1
Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr
Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr
Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr
Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Key deleted: HKLM\Software\Classes\AppID\BandooCore.EXE
Key deleted: HKLM\Software\bandoo
Key deleted: HKCU\Software\SearchquMediabarTb
Key deleted: HKCU\Software\AppDataLow\Software\searchqutb
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [3.5.9 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 10/02/2011 (5887 Byte(s))
End at: 22:16:26, 10/02/2011
============== E.O.F ==============
Updated by TeamXscript on 08/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 22:12:54 on 10/02/2011, Normal boot
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
Florence@PC-DE-FLORENCE (System manufacturer P5K-VM)
============== ACTION(S) ==============
File deleted: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
File deleted: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\searchplugins\SearchquWebSearch.xml
(!) -- Temporary files deleted.
-- File opened: C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default\Prefs.js --
Line deleted: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Line deleted: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
-- File closed --
Key deleted: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Key deleted: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Key deleted: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Key deleted: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Key deleted: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Key deleted: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Key deleted: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Key deleted: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Key deleted: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Key deleted: HKLM\Software\Classes\BandooCore.BandooCore
Key deleted: HKLM\Software\Classes\BandooCore.BandooCore.1
Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr
Key deleted: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr
Key deleted: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr
Key deleted: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Key deleted: HKLM\Software\Classes\AppID\BandooCore.EXE
Key deleted: HKLM\Software\bandoo
Key deleted: HKCU\Software\SearchquMediabarTb
Key deleted: HKCU\Software\AppDataLow\Software\searchqutb
Key deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
============== ADDITIONNAL SCAN ==============
**** Mozilla Firefox Version [3.5.9 (fr)] ****
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\Florence\AppData\Roaming\Mozilla\FireFox\Profiles\ezp86i9i.default --
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.9
========================================
**** Internet Explorer Version [8.0.6001.18999] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\{28A36D69-07EA-44CE-B298-1A8B3E8B6FE1} - C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{88B89B96-F7B2-469D-8F22-5F3BE33DEDDE} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPluginBroker.exe (Skype Technologies S.A.)
HKLM_Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Plug-In" (C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 10/02/2011 (5887 Byte(s))
End at: 22:16:26, 10/02/2011
============== E.O.F ==============
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 22:34
10 févr. 2011 à 22:34
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5735
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
10/02/2011 22:34:04
mbam-log-2011-02-10 (22-34-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138683
Temps écoulé: 3 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Public\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5735
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
10/02/2011 22:34:04
mbam-log-2011-02-10 (22-34-04).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 138683
Temps écoulé: 3 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Public\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 22:37
10 févr. 2011 à 22:37
Redémarre le PC,
Tu peux relancer ADRemover et le désinstaller,
Refais moi un zhpdiag stp
Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
Tu peux relancer ADRemover et le désinstaller,
Refais moi un zhpdiag stp
Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 22:42
10 févr. 2011 à 22:42
Je renvoie un rapport pour le zhpdiag?
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 22:42
10 févr. 2011 à 22:42
oui s'il te plait
je réitère :) :
Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
je réitère :) :
Tu as toujours WinUpdate qui bug ? Ou d'autres problèmes ?
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 22:45
10 févr. 2011 à 22:45
Oui toujours les mêmes pb.. windows update + avast
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 22:57
10 févr. 2011 à 22:57
Ok
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le, puis dans la partie qui se nomme "Services" , clique sur [Démarrer] et [Automatique] ( si ils ne sont pas grisés ) pour chacun des trois services présents.
("mises à jour automatiques" "BITS" "Service de cryptographie")
Clique ensuite sur [Créer un rapport de diagnostic] et poste moi le rapport.
Et pour le zhpdiag, met le ici
https://www.cjoint.com/
Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
Lance le, puis dans la partie qui se nomme "Services" , clique sur [Démarrer] et [Automatique] ( si ils ne sont pas grisés ) pour chacun des trois services présents.
("mises à jour automatiques" "BITS" "Service de cryptographie")
Clique ensuite sur [Créer un rapport de diagnostic] et poste moi le rapport.
Et pour le zhpdiag, met le ici
https://www.cjoint.com/
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 23:04
10 févr. 2011 à 23:04
déjà pour le zhpdiag
https://www.cjoint.com/?0ckxbXHnQVa
pour winupdatefix c'est grisé pour les trois services. Je lance direct le rapport? (dsl pour toutes ces questions...)
https://www.cjoint.com/?0ckxbXHnQVa
pour winupdatefix c'est grisé pour les trois services. Je lance direct le rapport? (dsl pour toutes ces questions...)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 23:07
10 févr. 2011 à 23:07
oui ;)
postes le ensuite
postes le ensuite
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 23:08
10 févr. 2011 à 23:08
WinUpdateFix v1.1 - Rapport créé le 10/02/2011 à 23:00
Mis à jour le 16/01/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Florence - PC-DE-FLORENCE (Administrateur)
Exécuté depuis : C:\Users\Florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4M0PZGH4\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-01-13 à 07:42:45
Dernier téléchargement effectué le : 2011-01-12 à 10:32:53
Dernière installation effectuée le : 2011-01-13 à 07:44:52
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "\WinUpdateFix.txt" - [1414 octets] ##########
Mis à jour le 16/01/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
Nom d'utilisateur : Florence - PC-DE-FLORENCE (Administrateur)
Exécuté depuis : C:\Users\Florence\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4M0PZGH4\WinUpdateFix[1].exe
~~~~~ Windows Update ~~~~~
Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.
Dernière recherche effectuée le : 2011-01-13 à 07:42:45
Dernier téléchargement effectué le : 2011-01-12 à 10:32:53
Dernière installation effectuée le : 2011-01-13 à 07:44:52
~~~~~ Services ~~~~~~
[Mises à jour automatiques]
Nom du service : Wuauserv
Etat : Démarré
Statut : Automatique
[Service de transfert intelligent en arrière-plan]
Nom du service : BITS
Etat : Démarré
Statut : Automatique
[Service de cryptographie]
Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique
~~~~~ Proxy ~~~~~~
[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0
... OK !
~~~~~ Hijack.NoWindowsUpdate ~~~~~
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
... OK !
########## EOF - "\WinUpdateFix.txt" - [1414 octets] ##########
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 23:15
10 févr. 2011 à 23:15
ok,
relance le (ne pas oublier clic droit éxécuter en tant que)
clique sur [Tous] puis [Exécuter] , patiente pendant que les tâches s'effectuent.
( le redémarrage de l'ordinateur te sera proposé à la fin, accepte et après redémarrage du PC regarde si les MaJ remarchent.. )
relance le (ne pas oublier clic droit éxécuter en tant que)
clique sur [Tous] puis [Exécuter] , patiente pendant que les tâches s'effectuent.
( le redémarrage de l'ordinateur te sera proposé à la fin, accepte et après redémarrage du PC regarde si les MaJ remarchent.. )
KikkaLove
Messages postés
24
Date d'inscription
lundi 31 janvier 2011
Statut
Membre
Dernière intervention
13 avril 2015
10 févr. 2011 à 23:25
10 févr. 2011 à 23:25
ça ne fonctionne toujours pas et mon cerveau affiche HS... Jvais aller dormir. Merci quand même pour l'aide. Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
10 févr. 2011 à 23:35
10 févr. 2011 à 23:35
ok, quant à Avast! désinstalle le, puis réinstalle le :
http://www.commentcamarche.net/download/telecharger-151-avast
Ton windows est une version piratée ou achetée ?
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
http://www.commentcamarche.net/download/telecharger-151-avast
Ton windows est une version piratée ou achetée ?
===============TDSSKiller====================
[X] Télécharge TDSSKiller sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
[X] Créer un nouveau dossier sur ton bureau puis décompresse l'archive dedans.
[X] Lance le programme en cliquant sur TDSSKiller.exe, laisse les 2 cases cochées et clique sur "start scan", attends la fin du scan, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
[X] Vérifier que l'option "Cure" est sélectionnée pour les infections (malicious).
[X] Sélectionner "Skip" pour les fichiers suspects (suspicious).
[X] Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
[X] Le rapport tdss se trouve ici : C:\ ; Postes le dans ta prochaine réponse
[X] Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
10 févr. 2011 à 21:45