Recherche virus

[bidouille59]

Bonjour,

J'ai repris le pc portable de mes parents xp sp2 2go de mémoire vive car celui ci n'arrivait pas à se connecter à IE. J'ai ajouter Firefox et j’ai obtenu une connexion en wi-fi, mais impossible de faire des mises à jour Windows update donc j'ai mis le sp3 car il était en sp2 et tout est rentrer dans l'ordre, j'ai voulu passer quand même mbam en mode sans échec ce matin et c'est pour cela que je joins le rapport. En 2e j'ai voulu faire une analyse en ligne (house call, bitdefender) impossible de mettre à jour et enfin j'ai trouvé des choses bizarres au démarrage c'est pour cela que je demande votre aide.

 

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.27.02

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)

Internet Explorer 8.0.6001.18702

papa :: papamaman [administrateur]

 

27/11/2012 08:53:01

mbam-log-2012-11-27 (11-17-16).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 319469

Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Aucune action effectuée.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

 

Dossier(s) détecté(s): 4

C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Aucune action effectuée.

 

Fichier(s) détecté(s): 43

C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\unins000.dat (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\style.css (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\Cache\ticker.xml (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\go.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\home.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\logo_pb.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\parent_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_off.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\popup_on.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\search.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\services.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin1.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin2.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin3.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin4.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\skin5.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\store.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\style.css (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\support.bmp (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\ticker.xml (Adware.2020search) -> Aucune action effectuée.

C:\Program Files\Dynamic Toolbar\PBFRV2\Cache\_Ticker_ticker.txt (Adware.2020search) -> Aucune action effectuée.

 

(fin)

 

 

 

probleme comment inserer une image word pour vous faire voir le demarrage j'ai essayé un copier coller impossible

 

merci d'avance

[pear]

Bonjour,

 

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

[bidouille59]

merci pour la reponse je vais faire ca ,mais il y a deja un rapport de joint pour mbam.

[pear]

,mais il y a deja un rapport de joint pour mbam.

 

Oui, mais le nettoyage n'est pas fait.

[bidouille59]

bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.

[bidouille59]

bonjour, j'ai posté le rapport sans rien enlevé car je voulais savoir si je pouvais mettre en quarantaine ,voir si il n'y a pas de faux positif a mon avis non mais je voulais votre avis de plus j'ai trouvé des inscriptions en chinois au demarrage ,j'avais fait une capture d'image avec un word mais je n'arrive pas a la joindre sur le forum.

[pear]

Il ne faut pas être parano.

Suivez les procédures demandées.

Elles sont largement éprouvées.

Si vous craignez un pépin, faites une sauvegarde avant.

[Dylav]

Bonjour bidouille, pear,

 

Pour effectuer une capture-écran de ta fenêtre, tu appuies conjointement sur les touches [Alt] et [Impr-écran]. Cette action place l'image de la fenêtre dans le presse-papier, que tu colles dans un programme retoucheur d'images*. Tu l'enregistres ensuite au format JPG (économe). Puis tu confies l'image à un hébergeur**, qui te donne en retour l'adresse (URL) où il l'a rangée. Il ne te reste plus qu'à poster ici ce lien

 

* Retoucheur d'images : je te conseille PhotoFiltre, dont l'utilisation est très intuitive, et qui est disponible ici-même au téléchargement. À défaut, tu peux utiliser Paint… mais franchement, Word n'est pas adapté à ça !

 

** Hébergeurs : tu en trouveras ici-même une liste non exhaustive. Je te propose également urpix, que j'apprécie pour sa simplicité et sa réactivité.

 

Faire héberger ses images chez Urpix

Cliquer sur le bouton [Parcourir] pour trouver l'image sur le disque dur (ou tout autre support personnel), puis cliquer sur [Envoyer mes images].

Par clic droit sur une des adresses pour un copier/coller, choisir l'URL [En grand pour forum], qui affiche l'image en vraie grandeur, ou l'URL [Vignette pour forum], qui en affiche une réduction (cliquer dessus permettra de la dévoiler en vraie grandeur).

 

À noter que l'on peut faire héberger 1 à 4 images en une seule séquence !

[bidouille59]

bonjour dylav ,pear

je vais essayé de joindre la capture de mon demarrage,et les 2 raports adw + mbam .

 

 

# AdwCleaner v2.009 - Rapport créé le 29/11/2012 à 10:01:17

# Mis à jour le 24/11/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : papa - papamaman

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\papa\Mes documents\Téléchargements\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier Supprimé : C:\Program Files\Viewpoint

Fichier Supprimé : C:\DOCUME~1\papa\LOCALS~1\Temp\Uninstall.exe

 

***** [Registre] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Clé Supprimée : HKLM\SOFTWARE\Classes\pbfrv2.pbfrv2

Clé Supprimée : HKLM\Software\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP

Clé Supprimée : HKLM\Software\Viewpoint

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v17.0 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\prefs.js

 

C:\Documents and Settings\papa\Application Data\Mozilla\Firefox\Profiles\ytvjda2t.default\user.js ... Supprimé !

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [2220 octets] - [29/11/2012 09:45:12]

AdwCleaner[R2].txt - [1992 octets] - [29/11/2012 09:57:27]

AdwCleaner[R3].txt - [2340 octets] - [29/11/2012 10:00:57]

AdwCleaner[s2].txt - [2406 octets] - [29/11/2012 10:01:17]

 

########## EOF - C:\AdwCleaner[s2].txt - [2466 octets] ##########

 

 

 

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.29.05

 

Windows XP Service Pack 3 x86 NTFS (Mode sans échec)

Internet Explorer 8.0.6001.18702

papa :: papamaman [administrateur]

 

29/11/2012 11:16:03

mbam-log-2012-11-29 (11-16-03).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 326768

Temps écoulé: 1 heure(s), 59 minute(s),

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 1

HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

 

[Dylav]

Bonjour bidouille,

 

Tu avais bien fait le choix vignette. Simplement, tu avais entouré le code fourni avec des balises en trop (que j'ai enlevées). Avec Urpix, il suffit de faire un copier/coller directement dans le message…

 

Du coup, lorsque tu cliques sur la vignette, tu déclenches l'affichage de l'image originale (en vraie grandeur). J'ai donc supprimé ton post suivant, devenu inutile…