Bonjour
Je n'ai pas voulu risquer de tout bousiller, j'ai tout simplement désinstallé le programme FreeRide Games.
Je tourne sur Window 7. Je fais Démarrer, mais il n'y a pas de fonction « Exécuter ». Il n'y a qu'une case de rechercher.
J'ai fait msconfig dans la case de recherche, ç'a affiché msconfig.exe, j'ai cliqués sur le msconfig.exe et une boîte de dialogue est apparue. J'ai parcouru les onglets, mais je n'ai pas trouvé Free Ride Games ni GPlayer.exe.
Finalement, j'ai procédé aux examens par RogueKiller et Malwarebytes
Voici les logs :
RogueKiller V6.1.9 [16/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Mario [Droits d'admin]
Mode: Recherche -- Date : 17/11/2011 02:49:56
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
Termine : << RKreport[1].txt >>
RKreport[1].txt
et
Malwarebytes' Anti-Malware 1.51.2.1300
http://www.malwarebytes.org
Version de la base de données: 8180
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-11-17 03:45:13
mbam-log-2011-11-17 (03-44-52).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 451821
Temps écoulé: 43 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Mario\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\NGLV0KTN\flvplayersetup.exe.0rmd40r.partial (Adware.Agent) -> No action taken.
e:\Themes\tropical beach (true color)\Hardware.icl (Trojan.Simps) -> No action taken.
Run Time Error
-
Grand_Cru54
- Posts: 151
- Joined: 04 Jul 2006, 08:47
Re: Run Time Error
Hier soir, après avoir effectué le scan de malware et avoir effectué un balayage sur Spybot, j'ai effacé l'historique (incluant les cookies et les autres options offertes dans la fonction) de navigation.
Ce matin, j'ai ouvert mon ordinateur, je suis allé voir mes courriels et je suis entré sur votre site ; rien de plus.
Je ferme toutes mes fenêtres et effectue un balayage par Spybot, puis une vaccination.
Voici maintenant le rapport de Spybot :
Statcounter: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
Zedo: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
CasaleMedia: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
Right Media: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-11-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-11-15 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-09-27 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-11-15 Includes\Malware.sbi (*)
2011-11-15 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-10-11 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-10-18 Includes\Spyware.sbi (*)
2011-10-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2011-11-09 Includes\TrojansC-02.sbi (*)
2011-11-15 Includes\TrojansC-03.sbi (*)
2011-11-14 Includes\TrojansC-04.sbi (*)
2011-11-15 Includes\TrojansC-05.sbi (*)
2011-11-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Merci !
Ce matin, j'ai ouvert mon ordinateur, je suis allé voir mes courriels et je suis entré sur votre site ; rien de plus.
Je ferme toutes mes fenêtres et effectue un balayage par Spybot, puis une vaccination.
Voici maintenant le rapport de Spybot :
Statcounter: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
Zedo: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
CasaleMedia: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
MediaPlex: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
Right Media: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
DoubleClick: Cookie traceur (Internet Explorer: Mario) (Cookie, nothing done)
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SDWinSec.exe (1.0.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2011-11-16 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-11-15 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-10-04 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-09-27 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-11-15 Includes\Malware.sbi (*)
2011-11-15 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-10-11 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2011-02-24 Includes\Security.sbi (*)
2011-05-03 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-10-18 Includes\Spyware.sbi (*)
2011-10-18 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2011-09-28 Includes\Trojans.sbi (*)
2011-11-09 Includes\TrojansC-02.sbi (*)
2011-11-15 Includes\TrojansC-03.sbi (*)
2011-11-14 Includes\TrojansC-04.sbi (*)
2011-11-15 Includes\TrojansC-05.sbi (*)
2011-11-09 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
Merci !
Re: Run Time Error
petit truc
Il faut taper Exécuter dans Rechercher pour y accéder ou utiliser le raccourci WIN + R
Si l'on veux faire apparaître cette commande de manière permanente dans le menu Démarrer :
- Clic-droit sur la Barre des tâches, puis sélectionner Propriétés.
- Dans l'onglet Menu Démarrer, cliquer sur Personnaliser et cocher Commande Exécuter, puis sur OK et Appliquer.
La commande Exécuter sera dorénavant affichée dans le menu Démarrer (sous Aide et Support).
Il faut taper Exécuter dans Rechercher pour y accéder ou utiliser le raccourci WIN + R
Si l'on veux faire apparaître cette commande de manière permanente dans le menu Démarrer :
- Clic-droit sur la Barre des tâches, puis sélectionner Propriétés.
- Dans l'onglet Menu Démarrer, cliquer sur Personnaliser et cocher Commande Exécuter, puis sur OK et Appliquer.
La commande Exécuter sera dorénavant affichée dans le menu Démarrer (sous Aide et Support).
-
Grand_Cru54
- Posts: 151
- Joined: 04 Jul 2006, 08:47
Re: Run Time Error
Merci. J'ai ajouté la fonction Exécuter dans mon menu Démarrer.
Pour ce qui est du Malwarebytes, est-ce que je dois l'acheter afin de procéder aux correctifs ? J'ai scanné mon ordi, mais je n'ai pu rien faire d'autre par la suite.
Merci
Pour ce qui est du Malwarebytes, est-ce que je dois l'acheter afin de procéder aux correctifs ? J'ai scanné mon ordi, mais je n'ai pu rien faire d'autre par la suite.
Merci
Re: Run Time Error
Pour ce qui est de Malwarebytes non pas du tout vous pouvez scanner et supprimer les infections avec la version gratuite
allez voir le tuto>>
http://www.malekal.com/2010/11/12/tutor ... i-malware/
allez voir le tuto>>
http://www.malekal.com/2010/11/12/tutor ... i-malware/
-
Grand_Cru54
- Posts: 151
- Joined: 04 Jul 2006, 08:47
Re: Run Time Error
Bon. J'ai fait le scanne, mais j'ai cliqué trop vite pour redémarrer l'ordinateur, je n'ai pas eu le temps d'enregistrer ma réponse ici.
Cependant, je sais que ce qui était affecté a été supprimé ou mis en quarantaine avec succès. C'est ce que ça disait à la fin du rapport.
Je vais quand même vous afficher ici le rapport de la semaine dernière. C'est sûrement le même, sauf que dans le bas, ça indique que ce qui était affecté a été supprimé ou mis en quarantaine avec succès.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8180
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-11-17 03:45:13
mbam-log-2011-11-17 (03-44-52).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 451821
Temps écoulé: 43 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Mario\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\NGLV0KTN\flvplayersetup.exe.0rmd40r.partial (Adware.Agent) -> No action taken.
e:\Themes\tropical beach (true color)\Hardware.icl (Trojan.Simps) -> No action taken.
Voilà !
Merci
Cependant, je sais que ce qui était affecté a été supprimé ou mis en quarantaine avec succès. C'est ce que ça disait à la fin du rapport.
Je vais quand même vous afficher ici le rapport de la semaine dernière. C'est sûrement le même, sauf que dans le bas, ça indique que ce qui était affecté a été supprimé ou mis en quarantaine avec succès.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8180
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
2011-11-17 03:45:13
mbam-log-2011-11-17 (03-44-52).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 451821
Temps écoulé: 43 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Mario\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\NGLV0KTN\flvplayersetup.exe.0rmd40r.partial (Adware.Agent) -> No action taken.
e:\Themes\tropical beach (true color)\Hardware.icl (Trojan.Simps) -> No action taken.
Voilà !
Merci
-
Grand_Cru54
- Posts: 151
- Joined: 04 Jul 2006, 08:47
Re: Run Time Error
Après avoir scanné l'ordi avec Malwarebytes comme dans le message ci-dessus, j'ai effacé l'historique de navigation, redémarré l'ordinateur, puis effectué un scan avec Spybot.
Pendant le scan avec Spybot, treize fenêtres Explorer se sont ouvertes, dont la première est la même qui apparaît chaque fois que je redémarre l'ordinateur après avoir effacé l'historique de navigation ; j'ai déjà cité ce site plus haut : a75.abzhu (a75.abzhu.com) ...suite à cet URL s'enchaînent les autres fenêtres Explorer (site de films, pub d'automobiles, etc.).
Voilà l'état actuel de mon ordinateur.
Voulez-vous que j'affiche ici le rapport de Spybot ?
Merci.
Pendant le scan avec Spybot, treize fenêtres Explorer se sont ouvertes, dont la première est la même qui apparaît chaque fois que je redémarre l'ordinateur après avoir effacé l'historique de navigation ; j'ai déjà cité ce site plus haut : a75.abzhu (a75.abzhu.com) ...suite à cet URL s'enchaînent les autres fenêtres Explorer (site de films, pub d'automobiles, etc.).
Voilà l'état actuel de mon ordinateur.
Voulez-vous que j'affiche ici le rapport de Spybot ?
Merci.