Infection par "bin.doc"

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Mamyao

Infection par "bin.doc"

par Mamyao »

EDIT Administrateur : La fiche supprimer-virus.com pour désinfecter bin.doc : http://www.supprimer-virus.com/erreur-bin-doc/

~~

Bonjourrr!!!


# AdwCleaner v3.308 - Rapport créé le 25/08/2014 à 13:06:33
# Mis à jour le 20/08/2014 par Xplode
# Système d'exploitation : Windows 8.1 Pro (64 bits)
# Nom d'utilisateur : Khalil - PROBOOK
# Exécuté depuis : C:\Users\Khalil\Downloads\adwcleaner_3.308.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\Settings Manager
Dossier Supprimé : C:\Users\Khalil\AppData\Roaming\FirefoxToolbar
Dossier Supprimé : C:\Users\Khalil\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\Users\Khalil\AppData\Roaming\Mozilla\Firefox\Profiles\9m4r0t7s.default\invalidprefs.js
Fichier Supprimé : C:\Users\Khalil\AppData\Roaming\Mozilla\Firefox\Profiles\9m4r0t7s.default\searchplugins\default-search.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml

***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4D9101D6-5BA0-4048-BDDE-7E2DF54C8C47}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1}
Clé Supprimée : HKCU\Software\Linkey
Clé Supprimée : HKLM\SOFTWARE\SystemK
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16384


-\\ Mozilla Firefox v31.0 (x86 fr)

[ Fichier : C:\Users\Khalil\AppData\Roaming\Mozilla\Firefox\Profiles\9m4r0t7s.default\prefs.js ]


-\\ Google Chrome v36.0.1985.143

[ Fichier : C:\Users\Khalil\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée [Startup_urls] : hxxp://www.default-search.net?sid=503&aid=100& ... 21&src=hmp
Supprimée [Homepage] : hxxp://www.default-search.net?sid=503&aid=100& ... 21&src=hmp

*************************

AdwCleaner[R0].txt - [5299 octets] - [25/08/2014 13:02:49]
AdwCleaner[R1].txt - [5359 octets] - [25/08/2014 13:04:59]
AdwCleaner[S0].txt - [4827 octets] - [25/08/2014 13:06:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4887 octets] ##########
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par "bin.doc"

par angelique »

http://www.commentcamarche.net/forum/af ... on-bin-doc

ImageTélécharge usbfix sur ton bureau , execute le clic droit executer en tant qu'administrateur > http://www.usbfix.net/?wpdmdl=497 - http://www.usbfix.net/ - option suppression et poste le rapport

Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION
:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\system32\dmwu.exe -- (IBUpdaterService)
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.sweetpacks.com/?src=10& ... 8757842542
IE - HKLM\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://mysearch.sweetpacks.com/?src=6&q ... 8757842542
IE - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mysearch.sweetpacks.com/?barid=1 ... st=23&i=48
IE - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}: "URL" = http://search.conduit.com/Results.aspx? ... rms}&SSPV=
IE - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={D955 ... 2014-04-14 15:56:50&v=8.0.0.34&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = http://nortonsafe.search.ask.com/web?q= ... &qsrc=2869
IE - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}: "URL" = http://mysearch.sweetpacks.com?src=6&q= ... st=23&i=48
O2 - BHO: (Heyoya) - {9B903A0B-14DE-4439-818E-DBD27DF19FF7} - C:\Program Files\Heyoya\Heyoya.dll (Heyoya)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1044524087-2319599634-1135691099-1000\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Pro
[35 C:\Users\pc\AppData\Local\Temp\*.tmp files -> C:\Users\pc\AppData\Local\Temp\*.tmp -> ]
[2014/03/03 01:18:12 | 000,000,000 | ---D | M] -- C:\Users\pc\AppData\Roaming\OpenCandy
:files
C:\Program Files\SweetIM
C:\Program Files\Heyoya
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc, poste le
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par "bin.doc"

par angelique »

c'est ce qui est demandé que de remettre le rapport OTL ?
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Mamyao

Re: Infection par "bin.doc"

par Mamyao »

ce sont les deux rapports que j'ai obtenu apré analyse!
ou bien je les reeffectue??
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par "bin.doc"

par angelique »

c'est ce qui est demandé là ? > infection-par-bin-doc-t48925.html#p380246
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Mamyao

Re: Infection par "bin.doc"

par Mamyao »

Désolé!!!!
Dernière modification par Mamyao le 25 août 2014 19:43, modifié 1 fois.
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par "bin.doc"

par angelique »

Tu feras la correction OTL et ça sera ok je pense.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Mamyao

Re: Infection par "bin.doc"

par Mamyao »

Merci tout sé bien passé!! PDT_001
Avatar de l’utilisateur
angelique
Messages : 31349
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Infection par "bin.doc"

par angelique »

Cool PDT_018 .. relance OTL et clic purge outils

------------
Pour info
------------


Il est important de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer flash ( voir 3 - Le format SWF (Flash) et les risques liés à son utilisation - http://www.cert.ssi.gouv.fr/site/CERTFR ... index.html - ), JavaScript, et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections ( - http://forum.malekal.com/les-exploits-s ... t3563.html - )!!


Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock : chrome://adblockplus/content/ui/firstRun.html

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/ : http://www.commentcamarche.net/faq/1567 ... -obeissant

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »