Aller au contenu
Bollywood

Deux virus pour le prix d'un !

Messages recommandés

Bonjour à tous,

 

ayant perçu quelques troubles lors de mes derniers traitements de texte sur mon ordi, je me suis dit que quelque chose clochait.

J'ai donc lancé une analyse par le logiciel Avira.

Apparemment, mon ordi est touché par 2 (ou 3, j'ai pas tout saisi) virus.

Je vous transmets ci-dessous le rapport d'Avira, en espérant que quelqu'un pourra aider le pauvre inculte en informatique que je suis (soyez indulgents, merci...) à éradiquer ces cochoncetés.

Soyez aussi indulgents quant au délai que je mettrai à répondre : je suis en Asie du Sud-Est et n'ai pas toujours de connexion internet sous la main.

Merci d'avance pour vos réponses.

 

Bollywood.

 

 

 

 

Avira Free Antivirus

Date de création du fichier de rapport : dimanche 29 janvier 2012 23:33

 

La recherche porte sur 3323984 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Jeff

Nom de l'ordinateur : JEFF-HP

 

Informations de version :

BUILD.DAT : 12.0.0.190 Bytes 16/12/2011 11:21:00

AVSCAN.EXE : 12.1.0.18 490448 Bytes 16/12/2011 08:50:45

AVSCAN.DLL : 12.1.0.17 64976 Bytes 14/12/2011 23:36:04

LUKE.DLL : 12.1.0.17 68304 Bytes 16/12/2011 08:50:53

AVSCPLR.DLL : 12.1.0.21 99536 Bytes 16/12/2011 08:50:46

AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 08:50:45

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 23:35:44

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:06:14

VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 13:06:14

VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 13:06:14

VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 13:06:14

VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 13:06:14

VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 13:06:14

VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 13:06:14

VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 13:06:14

VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 13:06:14

VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 13:06:14

VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 13:06:14

VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 13:06:14

VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 13:06:14

VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 11:14:56

VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 11:14:49

VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 13:38:51

VBASE018.VDF : 7.11.20.139 164864 Bytes 04/01/2012 13:38:46

VBASE019.VDF : 7.11.20.178 167424 Bytes 06/01/2012 01:45:02

VBASE020.VDF : 7.11.20.207 230400 Bytes 10/01/2012 14:17:21

VBASE021.VDF : 7.11.20.236 150528 Bytes 11/01/2012 14:16:46

VBASE022.VDF : 7.11.21.13 135168 Bytes 13/01/2012 14:16:55

VBASE023.VDF : 7.11.21.40 163840 Bytes 16/01/2012 12:01:42

VBASE024.VDF : 7.11.21.65 1001472 Bytes 17/01/2012 12:01:45

VBASE025.VDF : 7.11.21.98 487424 Bytes 19/01/2012 12:02:02

VBASE026.VDF : 7.11.21.156 1010688 Bytes 25/01/2012 15:16:35

VBASE027.VDF : 7.11.21.176 600576 Bytes 26/01/2012 15:16:51

VBASE028.VDF : 7.11.21.177 2048 Bytes 26/01/2012 15:16:51

VBASE029.VDF : 7.11.21.178 2048 Bytes 26/01/2012 15:16:52

VBASE030.VDF : 7.11.21.179 2048 Bytes 26/01/2012 15:16:52

VBASE031.VDF : 7.11.21.199 142848 Bytes 27/01/2012 15:17:04

Version du moteur : 8.2.8.44

AEVDF.DLL : 8.1.2.2 106868 Bytes 16/12/2011 08:50:43

AESCRIPT.DLL : 8.1.4.2 434553 Bytes 28/01/2012 15:19:58

AESCN.DLL : 8.1.8.2 131444 Bytes 28/01/2012 15:19:52

AESBX.DLL : 8.2.4.5 434549 Bytes 16/12/2011 08:50:42

AERDL.DLL : 8.1.9.15 639348 Bytes 14/12/2011 23:34:59

AEPACK.DLL : 8.2.16.2 799095 Bytes 28/01/2012 15:19:49

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 11:21:14

AEHEUR.DLL : 8.1.3.23 4333943 Bytes 28/01/2012 15:19:28

AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 12:02:20

AEGEN.DLL : 8.1.5.18 409973 Bytes 28/01/2012 15:17:29

AEEMU.DLL : 8.1.3.0 393589 Bytes 14/12/2011 23:34:55

AECORE.DLL : 8.1.25.3 201079 Bytes 28/01/2012 15:17:22

AEBB.DLL : 8.1.1.0 53618 Bytes 14/12/2011 23:34:55

AVWINLL.DLL : 12.1.0.17 27344 Bytes 16/12/2011 08:50:47

AVPREF.DLL : 12.1.0.17 51920 Bytes 16/12/2011 08:50:45

AVREP.DLL : 12.1.0.17 179920 Bytes 16/12/2011 08:50:45

AVARKT.DLL : 12.1.0.19 208848 Bytes 16/12/2011 08:50:43

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 16/12/2011 08:50:44

SQLITE3.DLL : 3.7.0.0 398288 Bytes 16/12/2011 08:50:55

AVSMTP.DLL : 12.1.0.17 63440 Bytes 16/12/2011 08:50:46

NETNT.DLL : 12.1.0.17 17104 Bytes 16/12/2011 08:50:53

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 14/12/2011 23:36:07

RCTEXT.DLL : 12.1.0.16 99792 Bytes 14/12/2011 23:36:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Disques durs locaux

Fichier de configuration......................: C:\program files\avira\antivir desktop\alldiscs.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : dimanche 29 janvier 2012 23:33

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpCaslNotification.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPWA_Main.exe' - '1' module(s) sont contrôlés

Processus de recherche 'btplayerctrl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'GROOVE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Mobile.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSOSYNC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPMSGSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SmartMenu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

 

Le registre a été contrôlé ( '1549' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\Users\Jeff\Desktop\Stage Géo TICE\Globes virtuels 2010-2011\Dossier SIG\Firefox Setup 3.6.12.exe

--> Object

[AVERTISSEMENT] Impossible de lire le fichier !

[AVERTISSEMENT] Impossible de lire le fichier !

C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar

[0] Type d'archive: RAR

--> Garmin City Navigator Europe NT 2011.40.MapSource\Extras\KeyGenerator.rar

[1] Type d'archive: RAR

--> KeyGenerator\garmin_keygen_v1.5.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372

C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

Recherche débutant dans 'D:\' <RECOVERY>

 

Début de la désinfection :

Le fichier '\\?\C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FoxTab PDF Converter\Uninstall FoxTab PDF Converter.lnk' a été déplacé dans le répertoire de quarantaine.

C:\Users\Jeff\Desktop\Tour du monde\GPS\Garmin\Garmin City Navigator Europe NT 2011.40 Update (Mapsource) By Schreit.rar

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Offend.696372

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afc8c73.qua' !

C:\Users\Jeff\FoxTabPDFConverter\Uninstall\Uninstall.exe

[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0023fa7e.qua' !

 

 

Fin de la recherche : lundi 30 janvier 2012 06:44

Temps nécessaire: 7:07:24 Heure(s)

 

La recherche a été effectuée intégralement

 

31024 Les répertoires ont été contrôlés

1110455 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

2 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

1110452 Fichiers non infectés

23691 Les archives ont été contrôlées

2 Avertissements

2 Consignes

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

histoire d'actualiser mon "sujet", je me réponds à moi-même...

J'en profite pour souhaiter une bonne année à tous (c'est le dernier jour pour le faire).

Si vous avez une idée qui peut m'aider et aider mon petit ordi, merci d'avance (voir le message précédent)!

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Bollywood, salut Apollo,

 

Voici le lien Cjoint […] espérons que ça fonctionne.

Bizarre, cette remarque…

 

Pour savoir si ton lien fonctionne, au lieu de cliquer directement sur le bouton « Ajouter ma réponse », tu cliques d'abord sur le bouton « Prévisualiser », qui te montre l'aspect qu'aura ton message, et tu vérifies que ton lien aboutit en faisant un clic droit / ouvrir le lien dans un nouvel onglet. Cela te permet également de te relire et de corriger les éventuelles coquilles ou autres fautes d'orthographe…

 

Ainsi, tu seras certain d'émettre un message pertinent, et ton interlocuteur ne perdra pas son temps, le cas échéant, à t'indiquer que le lien est foireux… ;)

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour ;)

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

+++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Apollon,

merci à nouveau pour ta réponse.

Ci-dessous, le rapport de AdwCleaner.

A bientôt.

 

# AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 10:40:59

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (32 bits)

# Nom d'utilisateur : Jeff - JEFF-HP (Administrateur)

# Exécuté depuis : C:\Users\Jeff\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\OpenCandy

Dossier Supprimé : C:\Users\Jeff\AppData\Local\Ilivid Player

Dossier Supprimé : C:\Users\Jeff\AppData\Local\OpenCandy

Dossier Supprimé : C:\Users\Jeff\AppData\LocalLow\AskToolbar

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Object

Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Dossier Supprimé : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\extensions\toolbar@ask.com

Fichier Supprimé : C:\Users\Jeff\Desktop\eBay.lnk

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Ask.com

Clé Supprimée : HKCU\Software\APN

Clé Supprimée : HKCU\Software\ilivid

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo

Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\AskToolbar

Clé Supprimée : HKLM\SOFTWARE\APN

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd

Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}

Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7600.16385

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0.1 (fr)

 

Profil : fg449cd8.default

Fichier : C:\Users\Jeff\AppData\Roaming\Mozilla\Firefox\Profiles\fg449cd8.default\prefs.js

 

Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");

Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);

Supprimée : user_pref("extensions.asktb.cbid", "LH");

Supprimée : user_pref("extensions.asktb.config-updated", false);

Supprimée : user_pref("extensions.asktb.crumb", "2011.07.01+13.19.43-toolbar005iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn[...]

Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]

Supprimée : user_pref("extensions.asktb.displaybehavior", "");

Supprimée : user_pref("extensions.asktb.displaytext", "");

Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");

Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);

Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://www.youtube.com/watch?v=t6oMjZQ-aj0&feature=p[...]

Supprimée : user_pref("extensions.asktb.fresh-install", false);

Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]

Supprimée : user_pref("extensions.asktb.l", "dis");

Supprimée : user_pref("extensions.asktb.last-config-req", "1328167249739");

Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1313512865501");

Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.19709");

Supprimée : user_pref("extensions.asktb.locale", "en_US");

Supprimée : user_pref("extensions.asktb.lstation", "");

Supprimée : user_pref("extensions.asktb.new-tab-enabled", true);

Supprimée : user_pref("extensions.asktb.o", "15503");

Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Supprimée : user_pref("extensions.asktb.pstate", "");

Supprimée : user_pref("extensions.asktb.qsrc", "2871");

Supprimée : user_pref("extensions.asktb.r", "2");

Supprimée : user_pref("extensions.asktb.search-history-queries", "pole emploi||pole emploi justificatifs||google[...]

Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);

Supprimée : user_pref("extensions.asktb.silent-upgrade", true);

Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Supprimée : user_pref("extensions.asktb.socialmini-first", true);

Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");

Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");

Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);

Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");

Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Supprimée : user_pref("extensions.asktb.v", "3.14.1.100010");

Supprimée : user_pref("extensions.asktb.volume", "");

Supprimée : user_pref("extensions.enabledAddons", "{EB132DB0-A4CA-11DF-9732-0E29E0D72085}:1.3,toolbar@ask.com:3.[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Jeff\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [8098 octets] - [05/02/2012 10:40:59]

 

*************************

 

Dossier Temporaire : 46 dossier(s) et 275 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [8321 octets] ##########

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

1) Télécharger ATF Cleaner par Atribune.

  • Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
     
|MG| ATF Cleaner 3.0.0.2 Download
 
Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista/7: Clic droit/exécuter en temps qu'administrateur.
 
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Cliquer le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

-----------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

param-mbam-3088176.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Apollo,

merci pour ta réponse.

Ci-dessous tu trouveras le rapport de MBAM.

A plus.

 

 

Malwarebytes Anti-Malware (Essai) 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.06.06

 

Windows 7 x86 NTFS

Internet Explorer 8.0.7600.16385

Jeff :: JEFF-HP [administrateur]

 

Protection: Activé

 

07/02/2012 02:45:20

mbam-log-2012-02-07 (02-45-20).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 405740

Temps écoulé: 3 heure(s), 43 minute(s), 2 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×