Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ANTIVIR NE S'ACTIVE PAS

etoile25

Par etoile25
dans Sécurisation, prévention

 Partager

Messages recommandés

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Tous ces soucis -AV+Facebook- sont apparus à quel moment ? Tu as une chronologie en tête

par rapport à RegistryBooster ? Tu avais configurer son "backup" pour revenir en arrière éventuellement ?

Tu utilises :

C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe

 

comment ? Pourquoi ce logiciel de contrôle à distance ?

 

 

bleuet (20/01/2011) ;)

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut !

 

Réinstaller Facebook mais je crois que ce n'est pas évident ou le supprimer et le réinstaller ?

 

 

bleuet (20/01/2011) ;)

etoile25 Member

etoile25

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai fait une analyse :

 

 

Recherche des logiciels espions > Infections > Hijacker.DosPop_Toolbar

 

Les détails concernant l'infection sélectionnée sont affichés ci-dessous. Vous pouvez détecter et nettoyer cette infection avec Spyware Doctor.

Nom: Hijacker.DosPop_Toolbar

Niveau de risque : Low

Description: Hijacker.DosPop_Toolbar is a toolbar that spreads itself using screensavers and hijacks the homepage on installed computer.

Type: TT_Hijacker

Suppression: Vous pouvez supprimer cette infection avec Spyware Doctor.

 

Vous devez remplit au moins un des champs suivants :

 

* Nom : nom de l'infection, tel qu'il apparaît dans notre base de données.

* Pseudonyme : autres noms sous lesquels cette infection est connue.

* Type : catégorie à laquelle l'infection appartient. Pour plus d'informations sur les types d'infections, veuillez vous reporter au glossaire ..

* Variante : famille d'infections à laquelle cette infection appartient.

* Auteur : auteur de l'infection.

* Menace : niveau de risque attribué à cette infection.

* Description : une description détaillée de l'infection. Si ces informations sont disponibles, vous y trouverez les aspects techniques, ainsi que les symptômes liés à cette infection.

 

 

 

Recherche des logiciels espions > Infections > Adware.Maxifiles

 

Les détails concernant l'infection sélectionnée sont affichés ci-dessous. Vous pouvez détecter et nettoyer cette infection avec Spyware Doctor.

Nom: Adware.Maxifiles

Niveau de risque : High

Description: Maxifiles adds a toolbar onto your task manager and creates pop-up advertisements.

Type: TT_Adware

Par: Freeprod.com

Pseudonyme: Adware.Agent.Y[bitDefender] Adware.Softomate[Kaspersky] Adware/Winpopup [Panda] Infostealer.Gampass [symantec] AdWare.Win32.Agent.dn [Kaspersky] Trojan-Downloader.Win32.Agent.bls [Kaspersky] Trojan-Downloader.Win32.Adload.lj [Kaspersky] Trojan-Downloader.Win32.Small.fky [Kaspersky] TROJ_DLOADER.MMW[Trend] Trojan.PWS.Onlinegames.NET [bitDefender] Trojan.Rond [DrWeb] Yuupsearch

Suppression: Vous pouvez supprimer cette infection avec Spyware Doctor.

 

Vous devez remplit au moins un des champs suivants :

 

* Nom : nom de l'infection, tel qu'il apparaît dans notre base de données.

* Pseudonyme : autres noms sous lesquels cette infection est connue.

* Type : catégorie à laquelle l'infection appartient. Pour plus d'informations sur les types d'infections, veuillez vous reporter au glossaire ..

* Variante : famille d'infections à laquelle cette infection appartient.

* Auteur : auteur de l'infection.

* Menace : niveau de risque attribué à cette infection.

* Description : une description détaillée de l'infection. Si ces informations sont disponibles, vous y trouverez les aspects techniques, ainsi que les symptômes liés à cette infection.

 

 

???? Comment supprimer???

Modifié par etoile25
bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Oui, désinstaller le compte ou plus précisément le supprimer et le re créer.

 

Tu as ouvert 4 sujets pour le même PC. Pour suivre...c'est plus que difficile.

 

Ton rapport HJT du 17/1 montrait des infection => désinfections MBAM et AD-R

=> ton rapport HJT du 19/1 = NET.

 

nouvelles infections trouvées le 20/1 avec ton logiciel payant je crois.

 

Que disent MBAM et AD-R que tu as déjà utilisés au début en nouvelles analyses.

 

bleuet (20/01/2011) ;)

etoile25 Member

etoile25

Posté(e)
  • Auteur
Posté(e)

Dernière analyse :

 

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 16/01/11 à 02:00

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 17:21:41 le 20/01/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

stlo@PC-STLO ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\searchplugins\fast-browser-search.xml

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

-- Fichier ouvert: C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

Ligne trouvée: user_pref("browser.search.defaultenginename", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaultthis.engineName", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...

Ligne trouvée: user_pref("browser.search.order.1", "Fast Browser Search");

Ligne trouvée: user_pref("browser.search.selectedEngine", "Fast Browser Search");

Ligne trouvée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE...

-- Fichier Fermé --

 

 

Clé trouvée: HKCU\Software\Toolbar

 

 

============== SCAN ADDITIONNEL ==============

 

** Mozilla Firefox Version [3.6.13 (fr)] **

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

-- C:\Documents and Settings\xx\Application Data\Mozilla\FireFox\Profiles\q973yti4.default\Prefs.js --

browser.search.defaultenginename, Fast Browser Search

browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=

browser.search.selectedEngine, Fast Browser Search

browser.startup.homepage, hxxp://mystart.hiyo.com

browser.startup.homepage_override.mstone, rv:1.9.2.13

keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={EFE14F8E-C1CC-C44E-9C4E-DE64396296D4...

privacy.popups.showBrowserMessage, false

 

========================================

 

** Internet Explorer Version [8.0.6001.18702] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

AutoHide: yes

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Search Asst: no

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 160 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 19/01/2011 (9788 Octet(s))

C:\Ad-Report-SCAN[1].txt - 18/01/2011 (17808 Octet(s))

C:\Ad-Report-SCAN[2].txt - 20/01/2011 (11050 Octet(s))

 

Fin à: 17:24:47, 20/01/2011

 

============== E.O.F ==============

etoile25 Member

etoile25

Posté(e)
  • Auteur
Posté(e)

dernière analyse :

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5544

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

20/01/2011 17:51:50

mbam-log-2011-01-20 (17-51-49).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 155492

Temps écoulé: 31 minute(s), 3 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...