Se connecter / S'enregistrer
Votre question

Virus favorit

Tags :
  • Favorit
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juin 2010 13:14:29

bonjour a tous
aidez moi svp,j ai un programme inttitulé favorit et impossible de le desinstaller!
des pubs intempestives s afiche souvent sur mon écran et un bruit sort de ma tour
dans panneau de configuration,impossible de l effacer,une fenetre noir apparait puis disparait rapidement..
je ne sai pas quoi faire
help please!

Autres pages sur : virus favorit

a c 267 8 Sécurité
22 Juin 2010 14:06:14

Bonjour,

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    22 Juin 2010 14:10:40

    salut merci de t occuper de moi
    jai voulu telecharger ad remover mais on me previent qu il ny a pa de signature numerique et me dit que c est dangereux de telecharger !
    est ce normal?
    Contenus similaires
    a c 267 8 Sécurité
    22 Juin 2010 19:51:29

    Je ne sais pas mais Ad-Remover n'est pas dangereux.
    22 Juin 2010 20:23:51

    ok alors jai fai ce que tu m a dit..
    voila le rapport:
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 17/06/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:04:04 le 22/06/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
    sergent belek, PC-DE-SERGENT (Acer Aspire X3200)

    ============== ACTION(S) ==============


    3,Fichier supprimé: C:\Users\sergent belek\AppData\Local\xrunyju.bat
    0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    0,Dossier supprimé: C:\Program Files\Fast Browser Search
    0,Dossier supprimé: C:\Users\sergent belek\AppData\Roaming\FunkyEmoticons
    0,Dossier supprimé: C:\Users\sergent belek\AppData\LocalLow\FunWebProducts
    0,Dossier supprimé: C:\ProgramData\Games-Attack
    0,Dossier supprimé: C:\Users\sergent belek\AppData\Roaming\iWin
    0,Dossier supprimé: C:\Users\sergent belek\AppData\LocalLow\Kiwee Toolbar
    0,Dossier supprimé: C:\Users\sergent belek\AppData\LocalLow\MyWebSearch
    3,Fichier supprimé: C:\Users\sergent belek\AppData\Local\ewogphf.bat

    (!) -- Fichiers temporaires supprimés.


    1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xrunyju
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
    0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
    0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
    0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    0,Clé supprimée: HKLM\Software\FunkyEmoticons
    0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    0,Clé supprimée: HKCU\Software\FunkyEmoticons
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    0,Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    0,Clé supprimée: HKU\.DEFAULT\Software\AGI
    0,Clé supprimée: HKCU\Software\AppDataLow\a1cfd374-564f-acf1-9638-e8bf3f69a358
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{58FDE6D5-B175-4E90-85DC-D484984D562C}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8D888EC8-E4C9-4FA8-9039-625885C7EC0B}
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CBB48715-ED5C-4A9A-8545-6FD30CA512F2}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4A0B5CEB-932B-434a-B3E3-7D8E61C96F43}

    0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|funkyemoticons
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\sergent belek\AppData\Roaming\Mozilla\FireFox\Profiles\py05qe2z.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\sergent belek\\Downloads
    browser.search.defaultenginename, Google
    browser.search.selectedEngine, Yahoo
    browser.startup.homepage, hxxp://www.cherchermalin.com/?t=Q1001141726&s=h
    browser.startup.homepage_override.mstone, rv:1.9.2.3
    keyword.URL, hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18928] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 72 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 22/06/2010 (5126 Octet(s))

    Fin à: 20:07:12, 22/06/2010

    ============== E.O.F ==============
    a c 267 8 Sécurité
    22 Juin 2010 22:06:01

  • Relance Ad-Remover et choisis Désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    22 Juin 2010 22:55:40

    voici le rapport de malwar:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4225

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18928

    22/06/2010 22:53:29
    mbam-log-2010-06-22 (22-53-29).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 125238
    Temps écoulé: 5 minute(s), 8 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    22 Juin 2010 23:14:01

    Le PC va mieux ?

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    24 Juin 2010 20:52:40

    pardon mais j ai pas bien compris ce que tu m as expliqué je n arrive pas a le faire,merci de me reéxpliquer stp
    24 Juin 2010 20:56:12

    comment faire pour telecharger oldtimer sur le bureau?
    a c 267 8 Sécurité
    25 Juin 2010 03:53:06

    Tu fais comme Ad-Remover, je ne comprends pas le problème.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS