Il y a actuellement 608 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus, probeme??

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Virus, probeme??

Message le 02 Déc 2011 15:54

Bonjour j'ai l'impression que mon portable est bourré de saleté je ne sais pas trop quoi faire.
J'ai des problèmes avec internet, des ralentissements le portable commence a dater un peu mais quand même.
Dois poster un rapport ou autre chose?
Merci d'avance pour votre aide si précieuse.
BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 


Re: Virus, probeme??

Message le 02 Déc 2011 17:15

Bonsoir , :)

Nous allons effectué un Diagnostique de votre ordinateur afin de connaitre les différents soucis qu'il y a sur se pc:



Image Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

  • Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
  • /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
    « exécuter en tant qu'Administrateur »/!\

  • Cliquer sur l'icône représentant une loupeLancer le diagnostic »)
    ImageNe touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programmeImage
  • Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
  • Va sur le site http://cjoint.com/
  • Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
  • Clique ensuite sur Créer le lien Cjoint pour déposer le fichier
  • Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.


Bonne soirée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 03 Déc 2011 12:53

J'espère que j'ai bien fais la manip...

http://cjoint.com/?ALdm0eXbUar

Merci du coup de main.
BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 03 Déc 2011 23:38

Bonsoir , :)

Bon , en effet se pc est infecté !

Installation/Suppression

  • Télécharges AdwCleaner de Xplode
  • Lance AdwCleaner.exe
  • accepter l'avertissement qui suit
  • Sur la page, cliques sur le bouton Suppression
    Image
  • Laisses travailler l'outil
  • Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
  • Clic sur Quitter

Puis :::


Télécharge puis installe :


Image Image par Marcin Kleczynski

*** Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"

*** Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection

*** Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--

*** il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.


Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse


Bonne soirée ! :wink:
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 04 Déc 2011 15:45

Code: Tout sélectionner
# AdwCleaner v1.320 - Rapport créé le 04/12/2011 à 13:51:06
# Mis à jour le 01/12/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Cosby - JOHN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Cosby\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Cosby\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Cosby\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\ConduitCommon

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : cla6mjvk.default
Fichier : C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\prefs.js

Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.AppTrackingLastCheckTime", "Mon Nov 21 2011 17:50:40 GMT+0100");
Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2849852.CurrentServerDate", "23-11-2011");
Supprimée : user_pref("CT2849852.DSInstall", true);
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Tue Nov 22 2011 22:49:17 GMT+0100");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Nov 19 2011 10:20:42 GMT+0100");
Supprimée : user_pref("CT2849852.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2849852.EnableSearchHistory", false);
Supprimée : user_pref("CT2849852.EnableSearchSuggest", false);
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 300);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Nov 19 2011 10:20:43 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Nov 19 2011 10:20:43 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Nov 19 2011 10:20:43 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Nov 19 2011 10:20:43 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Nov 19 2011 10:20:43 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "28-10-2011");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2849852.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2849852.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2849852.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HPInstall", false);
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2849852.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Fri Oct 28 2011 01:02:42 GMT+0200");
Supprimée : user_pref("CT2849852.InvalidateCache", false);
Supprimée : user_pref("CT2849852.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Tue Nov 22 2011 10:53:06 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2849852.LastLogin_3.7.0.6", "Mon Nov 07 2011 00:00:43 GMT+0100");
Supprimée : user_pref("CT2849852.LastLogin_3.8.0.8", "Tue Nov 22 2011 22:49:14 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2849852.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2849852.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2849852.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2849852.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Tue Nov 22 2011 13:28:21 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2849852.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Tue Nov 22 2011 14:21:05 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Tue Nov 22 2011 22:49:12 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1321973040");
Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Fri Nov 18 2011 00:09:20 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2849852.UserID", "UN64626824669106967");
Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Nov 19 2011 10:20:44 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.approveUntrustedApps", false);
Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "467269204F637420323820323031312030313A30323A34362[...]
Supprimée : user_pref("CT2849852.backendstorage.forcb_aoi", "31333230383832303335");
Supprimée : user_pref("CT2849852.backendstorage.forcb_ccid", "546F756C6F757365");
Supprimée : user_pref("CT2849852.backendstorage.forcb_cdtr5", "31333230383832303335");
Supprimée : user_pref("CT2849852.backendstorage.forcb_cid", "4652");
Supprimée : user_pref("CT2849852.backendstorage.forcb_ip", "38322E3232342E3231312E3631");
Supprimée : user_pref("CT2849852.backendstorage.forcb_lcut", "31333230383832303335");
Supprimée : user_pref("CT2849852.backendstorage.forcb_rid", "4233");
Supprimée : user_pref("CT2849852.backendstorage.forcb_zoneid", "3130323035");
Supprimée : user_pref("CT2849852.backendstorage.pairingkey", "45334541333837433845393834463535413739364137384632[...]
Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E7A616C616E646F2E66722F6D616[...]
Supprimée : user_pref("CT2849852.backendstorage.url_history_time", "31333231353731343132383331");
Supprimée : user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32323936382C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2849852.componentAlertEnabled", false);
Supprimée : user_pref("CT2849852.components.1000034", false);
Supprimée : user_pref("CT2849852.components.1000234", false);
Supprimée : user_pref("CT2849852.components.129349795936062815", false);
Supprimée : user_pref("CT2849852.components.129349795936375318", false);
Supprimée : user_pref("CT2849852.components.129349795937781608", false);
Supprimée : user_pref("CT2849852.components.129349795937937859", false);
Supprimée : user_pref("CT2849852.components.129349795937937860", false);
Supprimée : user_pref("CT2849852.components.129431554657187564", false);
Supprimée : user_pref("CT2849852.components.129642290922900978", false);
Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Tue Nov 22 2011 22:49:14 GMT+0100");
Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.initDone", true);
Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2849852.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129349795936062815[...]
Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Tue Nov 22 2011 10:44:37 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Fri Nov 11 2011 16:09:38 GMT+0100");
Supprimée : user_pref("CT2849852.usageEnabled", false);
Supprimée : user_pref("CT2849852.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Cosby\\Application[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 18 2011 21:50:20 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "2f2553f9-8bb9-4a7f-8c1a-28e0e0523c4a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 20 2011 23:13:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Nov 22 2011 11:44:32 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Nov 22 2011 22:49:13 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "4a24fd23-5946-4529-8f9c-18abc8a00222");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\Cosby\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v0.0.0.0

Fichier : C:\Documents and Settings\Cosby\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [18026 octets] - [04/12/2011 13:51:06]

*************************

Dossier Temporaire : 9 dossier(s)et 9 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [18246 octets] ##########


Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8307

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/12/2011 15:33:49
mbam-log-2011-12-04 (15-33-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 280331
Temps écoulé: 1 heure(s), 27 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Turbopoker.fr (PUP.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Value: {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\vshare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Quarantined and deleted successfully.
c:\documents and settings\Cosby\mes documents\téléchargements\setuppoker.exe_d18eb1.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\Poker\turbopoker.fr\_setuppoker.exe_d18eb1.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP320\A0111531.exe (PUP.Casino) -> Quarantined and deleted successfully.
c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP325\A0124532.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{930a99bd-e41c-43c7-9c19-6e5d23a34d75}\RP325\A0125393.exe (PUP.Casino) -> Quarantined and deleted successfully.
BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 04 Déc 2011 17:41

Bonjour , :)

Pouvez-vous refaire un ZHPDiag svp...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 04 Déc 2011 17:58

BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 04 Déc 2011 21:25

Bonsoir , :)

Reste un gros nettoyage à effectuer :


ImageAttention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur Image

==========================================

  • Copie/colle toutes les lignes en Bleu que tu vois si-dessous



    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    M2 - MFEP: prefs.js [Cosby - cla6mjvk.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
    [HKCU\Software\Grand Virtual]
    [HKCU\Software\Poker 770]
    [HKCU\Software\StartSearch]
    [HKLM\Software\Poker 770]
    O53 - SMSR:HKLM\...\startupreg\MessengerPlusLiveUninstall [Key] . (...) -- C:\DOCUME~1\Cosby\LOCALS~1\Temp\MsgPlusUninstall.exe (.not file.)
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKCU\Software\Grand Virtual]
    [HKLM\Software\poker 770]
    [HKCU\Software\StartSearch]
    O2 - BHO: (no name) - AutorunsDisabled Clé orpheline
    O4 - HKLM\..\Run: [UserFaultCheck] Clé orpheline
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O9 - Extra button: ACFPoker - {b4122231-bd56-4713-96ae-c720ab3a9714} . (...) -- C:\Poker\ACF\ACFPoker\Images\ppicon.ico
    O42 - Logiciel: ACFPoker - (.ACF.) [HKLM] -- ACFPoker
    O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM] -- fr.barrierepoker.air.D043989C8F5E91300BF71855036B28F854BB8613.1
    O42 - Logiciel: BarrierePoker.fr - (.SOCIETE DE PRESTATIONS INTERNET SAS.) [HKLM] -- {96BEA09A-4637-22E1-2267-4B2598204388}
    O42 - Logiciel: Eurosport Poker - (.SPS.) [HKLM] -- Eurosport Poker_is1
    O42 - Logiciel: PMU Poker - (.PMU.) [HKLM] -- PMUPoker
    O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM] -- PokerStars.fr
    O42 - Logiciel: Winga Poker - (.winga.fr.) [HKLM] -- Winga Poker_is1
    [HKCU\Software\Casino]
    [HKCU\Software\ChilipokerFR]
    [HKCU\Software\Chilipoker]
    [HKCU\Software\MGS]
    [HKCU\Software\PMU]
    [HKCU\Software\PatchPoker]
    [HKCU\Software\luckyacepoker]
    [HKCU\Software\luckyacepokerinstaller]
    [HKLM\Software\ChilipokerFR]
    [HKLM\Software\Chilipoker]
    O43 - CFD: 30/11/2011 - 14:42:32 - [15,430] ----D- C:\Program Files\BarrierePoker.fr
    O43 - CFD: 04/12/2011 - 14:45:58 - [89,891] ----D- C:\Program Files\PokerStars.FR
    O43 - CFD: 20/07/2010 - 01:55:52 - [0,828] ----D- C:\Documents and Settings\Cosby\Local Settings\Application Data\FullTiltPoker
    O43 - CFD: 17/03/2011 - 03:26:04 - [1,587] ----D- C:\Documents and Settings\Cosby\Local Settings\Application Data\FullTiltPoker.fr
    O51 - MPSK:{17b7bd68-dc93-11df-bdf2-0013cedd2190}\AutoRun\command. (...) -- G:\VIRTUAL_OPTICIAN.exe (.not file.)
    O52 - TDSD: \drivers.desc\"xvidvfw.dll"="Xvid MPEG-4 Video Codec 1.3.0" . (...) -- (.not file.)
    [HKCU\Software\vShare.tv]
    O43 - CFD: 04/12/2011 - 15:33:50 - [0,396] ----D- C:\Program Files\vShare.tv plugin
    [HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]
    [HKLM\Software\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]
    [HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]
    [HKLM\Software\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}]
    [HKCU\Software\vShare.tv]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vShare.tv plugin]
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Turbopoker.fr.lnk . (.Playtech.) -- C:\Poker\Turbopoker.fr\casino.exe
    [HKLM\Software\Turbopoker.fr]
    [HKCU\Software\Turbopoker.fr]

    FirewallRaz
    EmptyFlash
    Emptytemp

  • A partir du raccourci sur le Bureau Image
  • Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
    /!\Fermer toutes applications en cours/!\
  • Clique sur l'icône représentant la lettre Image (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Valide par "OK"
  • Clique sur « Tous », puis sur « Nettoyer » Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer
  • Héberge le sur Cjoint.com et poste moi le lien fourni (Consulte le tuto si besoin)

Bonne soirée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 04 Déc 2011 23:35

BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 05 Déc 2011 18:09

Bonjour , :)

Très bien , comment se comporte le pc à présent ?

Bonne fin de journée :wink:
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 07 Déc 2011 02:24

Globalement j'ai l'impression que c'est mieux.
Cependant j'ai quelques gros ralentissements a la limite du freeze qui m'oblige a eteindre "violemment" l'ordi mais peut etre est il a bout de souffle. Qu'en pensez-vous? Merci pour tout.
BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 07 Déc 2011 18:09

Bonjour , :)

Nous allons poursuivre donc en utilisant un autre scanneur:

Image Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "rapport minimal " soit cochée.

* Coches les case situées devant "Tous les utilisateurs", " Recherche LOP" et "Recherche Purity".

* Copier et colle le contenue de cette citation dans la partie inférieure d'OTL "personnalisation"

HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32 /s
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\drivers.desc /s
%temp%\smtmp\1\*.* /s
%temp%\smtmp\2\*.* /s
%temp%\smtmp\4\*.* /s
nslookup http://www.google.fr /c
SAVEMBR:0
NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles


* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( réduit dans la barre des taches).
* Copie et colle les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL

PS: Hébérge tes rapport ici -> http://www.cjoint.com/ puis donne moi le lien obtenu !


Bonne fin de journée ! :wink:
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 09 Déc 2011 02:37

BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Re: Virus, probeme??

Message le 09 Déc 2011 15:11

Bonjour , :)

Plus de trace d'infection dans votre pc , mise à part ceci à virer:

Image Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.
ImageAttention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur Image

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
:OTL
[2010/11/26 22:10:49 | 000,000,000 | ---D | M] (vShare) -- C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
@Alternate Data Stream - 123 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B

:Commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Bonne journée ! ;)
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1833
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Virus, probeme??

Message le 09 Déc 2011 18:45

Code: Tout sélectionner
All processes killed
========== OTL ==========
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Documents and Settings\Cosby\Application Data\Mozilla\Firefox\Profiles\cla6mjvk.default\extensions\vshare@toolbar folder moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET265.tmp deleted successfully.
C:\WINDOWS\System32\SET267.tmp deleted successfully.
C:\WINDOWS\System32\SET275.tmp deleted successfully.
C:\WINDOWS\System32\SET27C.tmp deleted successfully.
C:\WINDOWS\System32\SET285.tmp deleted successfully.
C:\WINDOWS\System32\SET287.tmp deleted successfully.
C:\WINDOWS\System32\SET293.tmp deleted successfully.
C:\WINDOWS\System32\SET2A4.tmp deleted successfully.
C:\WINDOWS\System32\SET2A6.tmp deleted successfully.
C:\WINDOWS\System32\SET2AB.tmp deleted successfully.
C:\WINDOWS\System32\SET2B5.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:07BF512B deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 119268 bytes
->Flash cache emptied: 56468 bytes
 
User: All Users
 
User: Cosby
->Temp folder emptied: 209074 bytes
->Temporary Internet Files folder emptied: 6037675 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 63382805 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 35099648 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1795 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56475 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 280414 bytes
->Flash cache emptied: 405 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Propriétaire
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65536 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 90810846 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 187,00 mb
 
 
[EMPTYFLASH]
 
User: Administrateur
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: Cosby
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
User: Propriétaire
 
Total Flash Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.31.0 log created on 12092011_183747

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_324.dat not found!

Registry entries deleted on Reboot...
BlackBulleur
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 23
Inscription: 19 Nov 2011 10:41
 

Suivante


Sujets similaires

Message [Réglé] choix anti virus
bonjour a tous, je viens de changer mon pc et j'aimerai vos avis sur le choix de l anti virus.
Réponses: 8

Message HELP je pense avoir un virus
Bonsoir,Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait làEnsuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs) puis Linkedin !! Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !! J' ...
Réponses: 12

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 9 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.