-
Compteur de contenus
27 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par nunuche
-
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Dylav, J'avais déjà mis Résolu hier, mais Tonton l'a supprimé. J'attends maintenant le feu vert de Pear. Bon après midi. -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Tonton et Pear, Je n'ai pu répondre immédiatement à Pear car j'étais absente. Concernant mon problème initial, effectivement je n'ai pas la réponse et dans le dernier message de Pear, il m'indiquait la marche à suivre si cela se reproduisait (ce qui n'a pas été le cas), où alors j'ai mal compris son message. Après renseignement, il semblerait que cet incident (l'écran bleu et gros bruit) soit du à un problème mécanique : surchauffe de l'ordi, peut être ventilo ou carte graphique qui commenceraient à vieillir. Je pense que de toute manière, ce nettoyage indiqué par Pear, n'a pu que faire du bien à mon ordi. Je vous souhaite une bonne journée. -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Pear, Merci pour votre aide. Juste une petite bizarerie . J'attendais votre réponse et j'ai reçu ceci ??? © CJoint.com, 2012 Bon, je vais tenter de mettre "résolu" sur le sujet. Je vous remercie encore pour votre aide. Bonne continuation, et à une prochaine -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
ben... vu mes connaissances informatique , je suis bien obligée de faire confiance !! En ce qui concerne mon problème initial, c'est résolu ? et c'était quoi ? un virus ? -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Re bonjour, Voici la suite : rapport de FHPFix © CJoint.com, 2012 D'autre part, après avoir fait la manip avec FhpFix, j'ai eu une mise à jour de Avast. Dans cette nouvelle version, ils proposent des mises à jour pour Java Runtime et WLC Media Player. Je les ai faites. Ils proposent aussi celle de WinRarArchives : faut il la faire ? Et pour finir (ouf) quand j'ai ouvert ma messagerie, j'ai eu un message d'Avast (copie dans le fichier que je vous envoie avec le rapport FhpFix). Que faut-il faire ? -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Pear, Bon j'ai réussi la manip. Je vous envoie le lien pour les rapports de AdwCleaner et Junkware Removal Tool dans un fichier zip. © CJoint.com, 2012 et je continue pour la suite avec Zhpdiag. Bonne réception et bonne journée. -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
J'ai un soucis avec le téléchargement de Junkware Removal Tool. J'ai le message "ce fichier semble être malveillant" Que faut il que je fasse ? -
[Résolu] Menace détectée par Avast
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Pear, J'attendais une notification de réponse sur mon mail !!! rien. Heureusement que je suis venue voir. J'ai du mal paramétrer quelque chose Bon, je t'envoie donc le lien demandé : pjjoint.malekal.com - Submit a file Merci pour ton aide. -
Bonjour, Lors de navigation sur Internet, j'ai eu soudainement l'écran bleu avec du texte... et un bruit vraiment anormal et très fort de mon ordi. J'avoue que j'ai même pas lue le texte et j'ai immédiatement éteind l'ordi et débranché aussi. J'ai rallumé plus tard et j'ai lancé un scan d'Avast qui m'a indiqué des menaces. Comme conseillé par avast, je les ai mis en quarantaine. Après, j'ai lancé ZHP diag et j'ai enregistré le rapport.... que je ne sais pas interprété bien sur Merci pour votre aide.
-
[Résolu] Problème ouverture lien Outlook 2007
nunuche a répondu à un(e) sujet de nunuche dans Optimisation, Trucs & Astuces
Re bonjour à tous, J'ai enfin résolu ce problème, mais en passant par une autre solution, très simple vu mon niveau informatique. En premier, fermer le programme Outlook J'ai téléchargé ceci : http://www.dougknox.com/xp/fileassoc/html_association_fix.zip Une fois dézippé, clic droit sur le ficher "html_association_fix ouvrir exécuter La clé de registre sera remplacée automatiquement. Merci pour votre aide. PS : Pear, je n'ai pas essayé ta solution car je trouvais cela compliqué pour mon "haut" niveau de compétences -
[Résolu] Problème ouverture lien Outlook 2007
nunuche a répondu à un(e) sujet de nunuche dans Optimisation, Trucs & Astuces
Merci pour vos réponses, malheureusement cela ne change rien. J'ai toujours le même message quand j'essaie d'ouvrir les liens !!! -
[Résolu] Problème ouverture lien Outlook 2007
nunuche a posté un sujet dans Optimisation, Trucs & Astuces
Bonjour à tous et à toutes, Je n'arrive plus à ouvrir les liens dans les mails reçus avec Outlook 2007. J'ai le message suivant : "Cette opération a été annulée à cause de restriction en vigueur sur cet ordi. Contactez administrateur système". J'ai W7 et IE9 Ce dysfonctionnement intervient après avoir retiré "Google chrome" et passé CCleaner. Merci pour votre aide et bonne soirée à tous -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Apollo, Les nouvelles sont bonnes, les Usb sont passées à l'eau de javel IE9 fonctionne normalement, par contre certains sites s'affichent bizarrement alors qu'avec IE8, pas de problème. On m'a conseillé d'installer Google chrome ? Dernières questions : fréquence d'utilisation ? : ZHP Diag AD Remover MBAM USB Fix J'ai un raccourci qui s'est créé sur mon bureau "MBRCCheck" ???? Voilà, j'en ai terminé avec mes questions. Je tiens à te remercier pour ton aide et ta patience. Ah si, pas trouvé comment on mettait résolu (hé oui, Nunuche) Encore merci -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
voici le rapport : ############################## | UsbFix 7.053 | [suppression] Utilisateur: colline (Administrateur) # ACER [ACER M5640/M3640] Mis à jour le 30/07/2011 par El Desaparecido Lancé à 15:34:40 | 03/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 4095 Mo C:\ (%systemdrive%) -> Disque fixe # 298 Go (142 Go libre(s) - 48%) [] # NTFS D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [sAUVEGARDE] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [HOME] # FAT32 L:\ -> Disque amovible # 972 Mo (964 Mo libre(s) - 99%) [iNS] # FAT32 ################## | Éléments infectieux | Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-1001 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-1005 Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-501 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-1001 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-1005 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2050945365-2010637088-3604846709-501 Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3076397231-90365120-684788320-1000 ################## | Registre | ################## | Mountpoints2 | ################## | Listing | [03/08/2011 - 15:35:09 | SHD ] C:\$Recycle.Bin [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings [12/06/2011 - 14:21:53 | D ] C:\DONNEES [02/07/2011 - 14:32:41 | D ] C:\echange [03/08/2011 - 14:04:47 | ASH | 3220619264] C:\hiberfil.sys [02/07/2011 - 14:32:41 | D ] C:\MoTemp [30/01/2010 - 20:03:37 | RHD ] C:\MSOCache [03/08/2011 - 14:04:49 | ASH | 4294967296] C:\pagefile.sys [02/07/2011 - 14:32:41 | D ] C:\PerfLogs [31/07/2011 - 15:00:49 | N | 512] C:\PhysicalDisk0_MBR.bin [01/08/2011 - 22:43:01 | D ] C:\Program Files [03/08/2011 - 08:58:37 | D ] C:\Program Files (x86) [03/08/2011 - 08:58:39 | HD ] C:\ProgramData [30/01/2010 - 11:59:21 | SHD ] C:\Recovery [01/08/2011 - 18:03:55 | SHD ] C:\System Volume Information [03/08/2011 - 15:35:09 | D ] C:\UsbFix [03/08/2011 - 15:34:40 | A | 2399] C:\UsbFix.txt [06/09/2010 - 20:12:28 | D ] C:\Users [03/08/2011 - 08:48:49 | D ] C:\Windows [03/08/2011 - 15:35:09 | SHD ] D:\$RECYCLE.BIN [17/10/2010 - 19:28:16 | N | 0] D:\7798567_MVM_3.tmp [31/07/2011 - 22:26:40 | D ] D:\ACER [31/05/2010 - 19:01:41 | N | 528] D:\MediaID.bin [12/06/2011 - 16:57:41 | SHD ] D:\System Volume Information [23/03/2009 - 08:32:52 | D ] J:\.Trashes [03/12/2010 - 11:43:46 | N | 12292] J:\.DS_Store [20/07/2011 - 08:59:24 | D ] J:\Buddha bar [20/07/2011 - 21:25:48 | D ] J:\Air-Talkie Walkie [20/07/2011 - 21:25:52 | D ] J:\Bengali Bantam Youth Experience! [04/11/2009 - 17:54:26 | D ] J:\.TemporaryItems [20/07/2011 - 21:25:56 | D ] J:\Blues Beat Sessions [20/07/2011 - 21:26:02 | D ] J:\Bregovic Black cat [20/07/2011 - 09:00:44 | D ] J:\Juno Reactor [20/07/2011 - 08:59:30 | D ] J:\Cut of tea records [20/07/2011 - 08:59:36 | D ] J:\Death in Vegas [20/07/2011 - 21:27:38 | D ] J:\John Lee Hooker -The Complete Chess For Blues [24/07/2011 - 10:57:28 | D ] J:\Salif keita-Moffou - Copie [24/07/2011 - 10:57:26 | D ] J:\St Germain - Copie [29/03/2009 - 16:32:48 | D ] J:\.Spotlight-V100 [07/03/2010 - 18:18:38 | N | 4096] L:\._.Trashes [07/03/2010 - 18:18:38 | D ] L:\.Trashes [07/03/2010 - 18:18:38 | D ] L:\.Spotlight-V100 [16/03/2011 - 13:12:10 | N | 12292] L:\.DS_Store ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER.zip http://www.teamxscript.org/Upload.php Merci de votre contribution. ################## | E.O.F | et je leur ai transmis le fichier zip comme c'est demandé à la fin. Ps : je lis le rapport généré... tu connaitras même la musique que j'écoute -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
j'ai lancé USBFix Quand le message me demandant de désactiver la protection antivirus et de brancher tous les éléments usb... j'ai hésité sur la notion "désactiver définitivement" de Avast recommandé dans le lien que tu as fourni et je n'ai rien fait(pensant te demander conseil avant) Ma version d'Avast est 6.0.1203 J'ai cliqué pour fermer le message de USBFix et ça quand même lancer la procédure !!! voici donc le rapport : ############################## | UsbFix 7.053 | [Recherche] Utilisateur: colline (Administrateur) # ACER [ACER M5640/M3640] Mis à jour le 30/07/2011 par El Desaparecido Lancé à 14:54:32 | 03/08/2011 Site Web: http://www.teamxscript.org Submit your sample: http://www.teamxscript.org/Upload.php Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Core2 Quad CPU Q6600 @ 2.40GHz CPU 2: Intel® Core2 Quad CPU Q6600 @ 2.40GHz Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1 Internet Explorer 9.0.8112.16421 Pare-feu Windows: Activé RAM -> 4095 Mo C:\ (%systemdrive%) -> Disque fixe # 298 Go (142 Go libre(s) - 48%) [] # NTFS D:\ -> Disque fixe # 149 Go (142 Go libre(s) - 95%) [sAUVEGARDE] # NTFS E:\ -> CD-ROM J:\ -> Disque amovible # 4 Go (2 Go libre(s) - 54%) [HOME] # FAT32 L:\ -> Disque amovible # 972 Mo (964 Mo libre(s) - 99%) [iNS] # FAT32 ################## | Éléments infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | Pour ce faire, je n'avais branché que les clefs USB. Pas pu brancher les disques externes (pas la place). Faut il aussi brancher tous les autres appareils utilisant un port USB : appareil photo, telephone portable ? -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
J'avais bien fait la procèdure jusqu'au bout (avec la suppression). Je t'avais transmis pour info le rapport d'analyse. J'ai donc relancé MBAM dans l'onglet quarantaine, j'ai tout supprimé. Fallait peut être pas ? et j'ai relancé toute la recherche complète. c'est ok, plus d'infection. Question concernant les clefs USB : J'ai appris qu'elles pouvaient être infestées, mais comment faire alors ? Si je me sers d'une clef USB étrangère, faut il l'analyser avec MBAM avant de telecharger son contenu ? Bon, en attendant ta réponse, je te souhaite un bon appétit. et encore merci pour ton aide précieuse. -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Apollo, J'ai réussi à installer et lancer MBAM. J'ai lancé l'analyse avec toutes mes clefs USB mais pas encore avec mes disques externes. Dois-je le faire ? Je te transmets le rapport d'infection : Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7363 Windows 6.1.7601 Service Pack 1 Internet Explorer 9.0.8112.16421 03/08/2011 10:26:58 mbam-log-2011-08-03 (10-26-49).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|) Elément(s) analysé(s): 448240 Temps écoulé: 59 minute(s), 33 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 8 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\bho_project.bho_object.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\bho_project.bho_object (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} (Trojan.BHO) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (Rootkit.Agent) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files (x86)\Object\bho_project.dll (Trojan.BHO) -> No action taken. c:\program files (x86)\Object\facetheme_uninstall.exe (Rootkit.Agent) -> No action taken. ---------------- J'ai fais des essais avec IE9 (clic droit nouvel onglet) et téléchargement... ça à l'air de fonctionner normalement. Par contre, je n'ai pas encore ouvert mes différents logiciels pour voir si tout marchait. Petite question : que dois je faire de ZHP ? En attendant ta réponse, je te souhaite une bonne journée. -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonsoir, Oui, j'enregistre toujours les fichiers sur le bureau, je n'ouvre jamais en direct (la même chose pour les messageries). J'ai refais la manipulation pour Malwarebytes... pareil que cité plus haut J'ai essayé de télécharger d'autres fichiers dans différents sites... ça me plante IE CCleaner est maintenant installé. ... et je suis dégoutée Je vais essayer de télécharger Malwarebytes... sur un autre ordi et de le transférer avec une clé USB -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonsoir Apollo, histoire de fou...J'ai installé IE9 et j'ai de gros problèmes pour télécharger ! Pour CCleaner, j'ai réussi mais en faisant pas mal de sites pour y arriver. La plus part du temps, ça me plante IE. Mais le plus fort,c'est pour Malwarebytes... en passant par le site, ça plante je suis allée sur le site officiel, et quand je clique sur le lien pour télécharger, je me retrouve sur 01net ???? et là, quand je clique sur le lien proposé.... message comme quoi ça télécharge, puis c'est fini et ? impossible de le trouver sur mon ordi !!! J'ai essayé plusieurs fois.... -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Apollo, me revoilà Des nouvelles de mon ordi : plus de pages de pub (ouf), par contre problème avec Internet Explorer qui "ne répond pas" quand je veux ouvrir une page sur un nouvel onglet (clic droit souris) J'ai IE8, faut il passer au 9 ? ou faut il installer un nouveau navigateur (firefox ?) D'autre part, j'ai vu que ATF cleaner était en anglais (oups)... et impossible d'avoir le lien à partir de ta réponse. Est ce que C Cleaner (en français) peut le remplacer ? Autre chose, pour Malwarebytes.... j'ai lu dans des forums que parfois il bloquait tout et c'était la réinstallation complète. Pour moi, ce serait la cata car je ne sais pas le faire et je n'ai personne autour de moi qui pourrait le faire. Je me sers de mon ordi pour mon travail. Dernière question, l'installation de Malwarebytes... veut elle dire que mon ordi est encore infecté ? Excuse moi de te demander tout cela, mais j'aime bien comprendre "un minimum"... c'est aussi la meilleure façon d'apprendre En attendant ta réponse, je te souhaite une bonne journée -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
et voici le deuxième : cleaner ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:19:04 le 31/07/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) colline@ACER (ACER M5640/M3640) ============== ACTION(S) ============== Dossier supprimé: C:\Users\colline\AppData\Roaming\PCtuto Dossier supprimé: C:\Users\colline\AppData\Local\PCTuto Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier supprimé: C:\Program Files (x86)\PCTuto (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 22 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 31/07/2011 18:19:22 (3490 Octet(s)) C:\Ad-Report-SCAN[1].txt - 31/07/2011 18:12:50 (3418 Octet(s)) Fin à: 18:20:16, 31/07/2011 ============== E.O.F ============== Encore merci pour ton aide (et en plus, c'est dimanche !) et bon appétit -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Excuse moi, pas encore tout compris dans le fonctionnement du site, de plus ça devient de plus en plus galère avec Internet Explorer. Maintenant, quand je l'ouvre, à la place de Google, j'ai MSN !!! voici le scanner ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:12:17 le 31/07/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64) colline@ACER (ACER M5640/M3640) ============== RECHERCHE ============== Dossier trouvé: C:\Users\colline\AppData\Roaming\PCtuto Dossier trouvé: C:\Users\colline\AppData\Local\PCTuto Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier trouvé: C:\Program Files (x86)\PCTuto Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} Clé trouvée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48} Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Internet Explorer Version [8.0.7601.17514] **** HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://www.google.fr/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157 HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll) HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (C:\Program Files (x86)\PCTuto\pctutoBHO.dll) BHO\{66D8FBA6-D90F-40A9-AC55-84896F79CA69} - "Facetheme" (C:\Program Files (x86)\Object\bho_project.dll) BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s) C:\Ad-Report-SCAN[1].txt - 31/07/2011 18:12:50 (3280 Octet(s)) Fin à: 18:13:37, 31/07/2011 ============== E.O.F ============== -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
J'ai cliqué sur la loupe et cela a fonctionné. Voici le lien (sur le site Cijoint...) Cijoint.fr - Service gratuit de dépôt de fichiers J'attends ton diagnostic... la peur au ventre -
"résolu" Infection ?
nunuche a répondu à un(e) sujet de nunuche dans Analyses et éradication malwares
Bonjour Apollo et merci pour ton aide, Quand je clique sur le tournevis, il y a une liste à gauche (cases à cocher). Certaines ne sont pas cochées : Derniers fichiers créés dans Windows Prefetcher (45) " " modifiés ou créés (utilisateur) (061) Alternate Data Stream File (062) Liste des fichers non signés (065) Observateur d'évènement d'application (066) Crack et Keygen files (082) Pour ce dernier point, j'ai des programmes crackés. Que dois je faire ? En plus, maintenant Internet Explorer n'arrête pas de planter en plus. Help, help. -
Merci Bleuet pour ta réponse. J'ai suivi ton conseil. Passe une très bonne journée