| | Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] |  |
|
|
|
| Auteur | Message |
|---|
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] ![Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] - Page 3 Icon_minitime](https://2img.net/i/fa/icon_minitime.gif) Jeu 22 Mar - 12:41 | |
| Relance usbfix et fait une suppression. Il a effectiverment detecté un fichier nuisible dans tes fichiers temporaires :
Présent! C:\WINDOWS\Temp\contentDATs.exe
ensuite vaccine ce pc et poste le rapport
J'ai également pu constater que ton problème de téléchargement n'est pas forcement un signe d'infection, puisque je l'ai eu egalement sur le site du développeur de RoguKiller, en essayant de télécharger un autre programme. Cela dit pour tout les programmes dont je t'ai mis les liens je n'ai eu aucun problème. Le message indiquant que tu n'a pas l'autorisation est peut-être (dans mon cas) dû au fait que je dois m'inscrire pour telecharger un outils particulier, puisque le reste se telecharge sans problèmes. | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Ven 23 Mar - 9:29 | |
| |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Ven 23 Mar - 11:29 | |
| Le rapport d'USBFix se trouve dans le lecteur C.
Le message d'erreur d'antivir c'est la raison pour laquelle je l'ai viré au profit d'un autre antivirus ^^ mais c'est paramétrable.
Extra -> Configuration Coche mode expert -> Guard -> Recherche -> Action si le résultat est positif -> décocher : Bloquer la fonction d’auto-démarrage
Il ne scannera plus les autorun et tu n'auras plus d'alerte.
Le scan avec Malwarebytes a donné quoi sur le 2e pc?
Tu rencontre encore des problèmes de téléchargement sur le 1er? | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 10:37 | |
| Bonjour  Le rapport d'USBFix est vide  je ne vois pas pourquoi? Pour antivir, j'ai la nouvelle version, et du coup, je n'ai pas le chemin que tu me propose en fait, "Guard" , je l'ai pas .. : / Le scann avec Malware sur le 2ème pc s'est bien passé, aucun élément détecté, par contre Ramage de chez Ramage... Depuis la mise à jour.... Je pense qu'il sera remis en route seulement quand j'aurais une barrette de RAM de 1GO... Mais mis à part cela, il tléchargeait sans s'éteindre cette fois.. Un grand merci pour ça!!  |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 11:56 | |
| Regarde si tu trouve ce fichier sur le 2nd PC : C:\WINDOWS\Temp\contentDATs.exe
Si oui, supprime le manuellement, si tu ne le vois pas ca veut dire que USBFix l'a viré.
Pour antivir, tu dois bloquer l'analyse des autodemarrage (autorun), malheureusement je ne l'ai pas donc c'est tout ce que je peux te dire, à toi de chercher dans les menu.
Pour la lenteur, si c'est au démarrage il faut virer des processus qui se lancent avec windows, après les mises à jour, tu en as peut-être qui se sont rajouté. Si c'est tout le temps, pense a une defragmentation et vide le fichier pagefile pour en recréer un vide.
A part ca, tu as d'autres soucis? | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:17 | |
| Le fichier avait disparu donc c'est bon Par contre, d'autres soucis, je pense que oui, alors, déjà, cet après-midi, juste en voulant aller sur le bon coin, antivir me met une alerte avec 71 virus trouvés  Donc je supprime et je vide la quarantaine, mais depuis hier, alors que tout allait bien jusqu'ici, voilà que je met au met 2mn voir 3 pour avoir une simple page internet, ou le résultat de ma recherche google.. Tout allait si bien, que ça en est rageant!! Excuse moi de te prendre ton temps comme ça.... |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:28 | |
| Deja, on parle de quel pc, celui qui a été désinfecté ou l'autre qui t'as servi pour les telechargements?
71 infections sur leboncoin? Alors la y'a un soucis, ou alors l'infection est dans le cache de ton navigateur, essaye de le vider avec Ccleaner puis retourne voir si antivir fais encore des siennes.
Penses a regarder quel fichier est infecté lorsqu'il affiche l'alerte, ca peut être utile pour nettoyer. | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:31 | |
| Excuse-moi c'est vrai je m'explique mal..
Alors je parle du pc qui m'a servi pour mes téléchargements, je vais essayer CCleaner comme tu dis.
Il y avait écrit si je me souvient bien ADWARE.Gen queqlque chose de ressemblant, et dans le volume C:/. |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:38 | |
| oki, donc celui la n'a pas été désinfecté, on peut s'en occuper : Avant d'utiliser ad-remover, adwcleaner ou autre, il faudrait faire une analyse avec Roguekiller et avec ZHPDiag J'ai mis les liens ici : https://morbak-home.forumgratuit.org/t66-antivirus-gratuits Télécharge ZHPDiag * Double-clique sur ZHPDiag.exe puis suivez les étapes de l'installation. * Coche la case "Exécuter ZHPDiag" à la fin de l'installation puis clique sur "Terminer". * L'installation est terminée, 3 icônes sont créées sur votre bureau. * Double-clique sur le raccourci portant le nom "ZHPDiag" qui se trouve normalement sur le bureau. * Choisis l'option "Lancer le diagnostic" (une loupe). * ZHPDiag va alors analyser le contenu de l'ordinateur à la recherche d'informations sur le système d'exploitation, la base de registre... * A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt. Télécharge RogueKiller (par Tigzy) sur le bureau. Ferme toutes tes applications en cours Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe Laisse le prescan se terminer, clique sur Scan Clique sur Rapport pour l'ouvrir puis colle le contenu ici, ainsi que le lien vers le rapport zhpdiag | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:55 | |
| - Code:
-
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: NANOU [Droits d'admin]
Mode: Recherche -- Date: 25/03/2012 21:53:30
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7CF5724)
SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7CF56DE)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xF736FB00)
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7CF572E)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7CF56D4)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7CF56E3)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7CF56ED)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7CF571F)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xF73705DC)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xF737C120)
SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7CF56F2)
SSDT[116] : NtOpenFile @ 0x8057A1A6 -> HOOKED (a347bus.sys @ 0xF736FB40)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xF737BFA4)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7CF56C0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7CF56C5)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xF73705FC)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xF7CF5747)
SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7CF56FC)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xF7CF5738)
SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7CF56F7)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7CF5733)
SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xF7CF573D)
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xF737B550)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7CF56E8)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xF7CF5742)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7CF56CF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CF5756)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CF575B)
_INLINE_ : NtCreatePagingFile -> HOOKED (a347bus.sys @ 0xF73847B4)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 +++++
--- User ---
[MBR] 0296d959bd3e88e92f6ddb23c7db95a7
[BSP] 81372120aee7b275df513e3e9b1a666c : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 142385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : >
RKreport[1].txt http://cjoint.com/?BCzvYHtfAug |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 21:59 | |
| Le pc a l'air propre mis à part la toolbar conduit (à desinstaller si tu la trouve dans les modules ou dans le panneau de configuration/ajouter ou supprimer des programmes)
Tes alertes adware vient peut-être de là, cela dit 70 infections, ca ne doit pas être que conduit, Fait un scan avec AdwCleaner et un avec Ad-Remover (analyse seulement, ne supprime rien)
Dernière édition par Morbak le Dim 25 Mar - 22:13, édité 1 fois | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 22:12 | |
| - Code:
-
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRKgmailcom
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: NANOU [Droits d'admin]
Mode: Suppression -- Date: 25/03/2012 22:10:42
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC530 -> HOOKED (Unknown @ 0xF7CF5724)
SSDT[41] : NtCreateKey @ 0x806240F0 -> HOOKED (Unknown @ 0xF7CF56DE)
SSDT[45] : NtCreatePagingFile @ 0x805AB9EE -> HOOKED (a347bus.sys @ 0xF736FB00)
SSDT[50] : NtCreateSection @ 0x805AB3C8 -> HOOKED (Unknown @ 0xF7CF572E)
SSDT[53] : NtCreateThread @ 0x805D1018 -> HOOKED (Unknown @ 0xF7CF56D4)
SSDT[63] : NtDeleteKey @ 0x8062458C -> HOOKED (Unknown @ 0xF7CF56E3)
SSDT[65] : NtDeleteValueKey @ 0x8062475C -> HOOKED (Unknown @ 0xF7CF56ED)
SSDT[68] : NtDuplicateObject @ 0x805BE008 -> HOOKED (Unknown @ 0xF7CF571F)
SSDT[71] : NtEnumerateKey @ 0x8062493C -> HOOKED (a347bus.sys @ 0xF73705DC)
SSDT[73] : NtEnumerateValueKey @ 0x80624BA6 -> HOOKED (a347bus.sys @ 0xF737C120)
SSDT[98] : NtLoadKey @ 0x80626314 -> HOOKED (Unknown @ 0xF7CF56F2)
SSDT[116] : NtOpenFile @ 0x8057A1A6 -> HOOKED (a347bus.sys @ 0xF736FB40)
SSDT[119] : NtOpenKey @ 0x806254CE -> HOOKED (a347bus.sys @ 0xF737BFA4)
SSDT[122] : NtOpenProcess @ 0x805CB440 -> HOOKED (Unknown @ 0xF7CF56C0)
SSDT[128] : NtOpenThread @ 0x805CB6CC -> HOOKED (Unknown @ 0xF7CF56C5)
SSDT[160] : NtQueryKey @ 0x80625810 -> HOOKED (a347bus.sys @ 0xF73705FC)
SSDT[177] : NtQueryValueKey @ 0x80622314 -> HOOKED (Unknown @ 0xF7CF5747)
SSDT[193] : NtReplaceKey @ 0x806261C4 -> HOOKED (Unknown @ 0xF7CF56FC)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D76 -> HOOKED (Unknown @ 0xF7CF5738)
SSDT[204] : NtRestoreKey @ 0x80625AD0 -> HOOKED (Unknown @ 0xF7CF56F7)
SSDT[213] : NtSetContextThread @ 0x805D173A -> HOOKED (Unknown @ 0xF7CF5733)
SSDT[237] : NtSetSecurityObject @ 0x805C062E -> HOOKED (Unknown @ 0xF7CF573D)
SSDT[241] : NtSetSystemPowerState @ 0x80653E18 -> HOOKED (a347bus.sys @ 0xF737B550)
SSDT[247] : NtSetValueKey @ 0x80622662 -> HOOKED (Unknown @ 0xF7CF56E8)
SSDT[255] : NtSystemDebugControl @ 0x806180BA -> HOOKED (Unknown @ 0xF7CF5742)
SSDT[257] : NtTerminateProcess @ 0x805D29E2 -> HOOKED (Unknown @ 0xF7CF56CF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7CF5756)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7CF575B)
_INLINE_ : NtCreatePagingFile -> HOOKED (a347bus.sys @ 0xF73847B4)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD1600BEVT-22ZCT0 +++++
--- User ---
[MBR] 0296d959bd3e88e92f6ddb23c7db95a7
[BSP] 81372120aee7b275df513e3e9b1a666c : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 2048 | Size: 10240 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 20973568 | Size: 142385 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : >
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 22:14 | |
| Zut, au lieu de poster a la suite il a effacé mon precedent message, c'est pas grave, donc fais une recherche avec Adwcleaner et Ad-remover et poste les rapports | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 22:23 | |
| - Code:
-
AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 22:19:21
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NANOU - EMACHINE-CABA8D
# Exécuté depuis : C:\Documents and Settings\NANOU\Bureau\adwcleaner(1).exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\NANOU\Application Data\Mozilla\FireFox\Profiles\6pizbvze.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\NANOU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [5911 octets] - [01/03/2012 14:28:07]
AdwCleaner[S1].txt - [6075 octets] - [01/03/2012 16:43:14]
AdwCleaner[R2].txt - [1315 octets] - [25/03/2012 22:19:21]
########## EOF - C:\AdwCleaner[R2].txt - [1443 octets] ########## |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 22:25 | |
| - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:20:44 le 25/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NANOU@EMACHINE-CABA8D ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E20FA8C-DAA2-4061-A75F-29CCD169944D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\NANOU\Application Data\Mozilla\FireFox\Profiles\6pizbvze.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_ElevationPolicy\1d1b42aa-2f0e-4b23-b7da-4731725e44a9 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\28bb2378-e2a0-4173-8802-7872d04f4cb6 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\31fc8aee-1204-4966-bf4a-84c2bb337fb8 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\357eda9a-88a9-407f-b243-145c89dbdbff - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\39c8f111-4e05-4c9a-887b-b585a6bb9a74 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\43f8cb15-f086-4231-865c-c6c255c4b229 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\64320038-c82c-4670-a552-5bcb4060c2c3 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\a11c1df6-7862-4912-93e0-58a45aebf7cc - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca189011-91f4-444d-b7e4-2396860b4d94 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fef552ec-f4b7-4d9c-8950-b2188d3bf27d - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{053FB18A-73CE-4929-AC63-88A59D67DA35} - C:\Program Files\Elf_1.13\Elf_1.13ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{0978D548-1E46-42F1-A070-C918F96C3D27} - C:\Documents and Settings\NANOU\Local Settings\Application Data\Conduit\CT2857573\Elf_1.13AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{4F65AC8F-B32C-47E4-A387-BE19CECCB616} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{5E20FA8C-DAA2-4061-A75F-29CCD169944D} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{7E166C41-0366-4844-81FA-45F9CD31475A} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{9320A07D-DDD9-4660-A721-B66FD8F9E0C7} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{9577F33D-0F34-487E-B4D2-BE16A9B2994B} - C:\Program Files\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E1FA3032-92D2-4708-BD79-0C7A61A2B45C} - C:\Documents and Settings\NANOU\Local Settings\Application Data\Conduit\CT2405725\Radio_Bar_1AutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 25/03/2012 22:20:49 (5100 Octet(s))
Fin à: 22:23:23, 25/03/2012
============== E.O.F ============== |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Dim 25 Mar - 22:33 | |
| Comme quoi Adwcleaner n'est pas encore le remplacant d'Ad-remover ^^ relance les deux en suppression, mais avant n'oublie pas un point de restauration (meme si sur xp tu dois en avoir plusieurs deja). Parce qu'il se peut que ce le nettoyage des pc sur xp (surtout les vieux pc) provoque un ralentissement du démarrage (un de mes pc mettait 2 minutes a afficher le bureau).
Un point de restauraion permettra aussi de recuperer ton menu demarrer si celui ci venait a etre vide après la suppression. | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Lun 26 Mar - 7:34 | |
| - Code:
-
# AdwCleaner v1.503 - Rapport créé le 26/03/2012 à 07:29:49
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : NANOU - EMACHINE-CABA8D
# Exécuté depuis : C:\Documents and Settings\NANOU\Bureau\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [H. Navipromo] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v11.0 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\NANOU\Application Data\Mozilla\FireFox\Profiles\6pizbvze.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime. |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Lun 26 Mar - 8:11 | |
| - Code:
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 07:35:21 le 26/03/2012, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
NANOU@EMACHINE-CABA8D ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E20FA8C-DAA2-4061-A75F-29CCD169944D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [11.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
-- C:\Documents and Settings\NANOU\Application Data\Mozilla\FireFox\Profiles\6pizbvze.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\ShellBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{0FC85F5D-6207-4515-A490-45A549D285C0} (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{1017A80C-6F09-4548-A84D-EDD6AC9525F0} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKCU_Toolbar\WebBrowser|{B80F591E-FE9A-46CF-A13E-180377240586} (x)
HKCU_Toolbar\WebBrowser|{22E03916-85C5-44B0-8DC9-1830C11238D9} (x)
HKLM_ElevationPolicy\1d1b42aa-2f0e-4b23-b7da-4731725e44a9 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\28bb2378-e2a0-4173-8802-7872d04f4cb6 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\31fc8aee-1204-4966-bf4a-84c2bb337fb8 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\357eda9a-88a9-407f-b243-145c89dbdbff - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\39c8f111-4e05-4c9a-887b-b585a6bb9a74 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\43f8cb15-f086-4231-865c-c6c255c4b229 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\64320038-c82c-4670-a552-5bcb4060c2c3 - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper.exe (x)
HKLM_ElevationPolicy\a11c1df6-7862-4912-93e0-58a45aebf7cc - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\ca189011-91f4-444d-b7e4-2396860b4d94 - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\fef552ec-f4b7-4d9c-8950-b2188d3bf27d - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{053FB18A-73CE-4929-AC63-88A59D67DA35} - C:\Program Files\Elf_1.13\Elf_1.13ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{0978D548-1E46-42F1-A070-C918F96C3D27} - C:\Documents and Settings\NANOU\Local Settings\Application Data\Conduit\CT2857573\Elf_1.13AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{4F65AC8F-B32C-47E4-A387-BE19CECCB616} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{7E166C41-0366-4844-81FA-45F9CD31475A} - C:\Program Files\Radio_Bar_1\Radio_Bar_1ToolbarHelper1.exe (x)
HKLM_ElevationPolicy\{9320A07D-DDD9-4660-A721-B66FD8F9E0C7} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{9577F33D-0F34-487E-B4D2-BE16A9B2994B} - C:\Program Files\Elf_1\Elf_1ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{E1FA3032-92D2-4708-BD79-0C7A61A2B45C} - C:\Documents and Settings\NANOU\Local Settings\Application Data\Conduit\CT2405725\Radio_Bar_1AutoUpdaterHelper.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{22e03916-85c5-44b0-8dc9-1830c11238d9} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/03/2012 07:35:27 (4951 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/03/2012 22:20:49 (5601 Octet(s))
Fin à: 07:37:15, 26/03/2012
============== E.O.F ============== |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Lun 26 Mar - 11:24 | |
| Toujours lent sur internet?
Ton menu "Demarrer" est en bon état?
Tu as de nouveaux les alertes sur leboncoin? | |
|
| | |
coni
Invité
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Lun 26 Mar - 17:48 | |
| Bonjour Beaucoup moins lent du coup, plus d'alertes et menu démarrer en bon état , ça venait de quoi? |
|
| | |
Morbak
Administrateur (Fondateur)
Messages : 3215
Réputation : 197
Feuille de personnage
Nom: Morbak
Race: Humain
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] Lun 26 Mar - 18:17 | |
| Difficile à dire, les rapports n'indiquent pas de grosse infection, mais tu avais un adware sur le pc qui en étaient peut-etre la cause, ou simplement des résidus dans le cache de on navigateur comme ca arrive souvent, ce qui fait que des alertes arrivent aléaoirement sur n'importe quel site lorsque tu navigues. Si tu n'as plus de soucis sur tes deux pc je verrouille le sujet, tu peux me contacter en mp si jamais tu souhaite que je déverrouille ou si tu as des questions. En ce qui concerne les outils de nettoyage, je te conseille de garder malwarebytes installé sur les deux pc pour faire des analyses mensuelles (en le tenant a jour avant de scanner). Pour le reste tu peux les garder le temps de verifier que tout va bien sur le pc. Ensuite tu pourras les desinstaller en utilisant par exemple des programmes comme ToolsCleaner ou Delfix. Je te laisse un peu de lecture pour t'aider a maintenir un pc en bon état ici et ici. | |
|
| | |
Contenu sponsorisé
| | Sujet: Re: Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] | |
| |
|
| | |
| | Impossible de télécharger quoi que ce soit pour supprimer mes virus [résolu] | |
|
