Sujet Précédent Sujet Suivant

A l'aide!! jai des virus impossible a enlevé

Fermé
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 - 29 janv. 2009 à 08:27
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 - 23 févr. 2009 à 21:28
Bonjour,
JE RECHERCHE DE L'AIDE , car j'ai des virus sur mon ordinateur qui provoque toute sorte de problemes, et je n'arrive pas a les enlever, POURRIEZ VOUS m'aidez ??
je vous en remercie d'avance
voici mon LOG de HiJAckTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:47:25, on 26/01/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe
C:\Windows\vVX1000.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\MONET\AppData\Local\ajeojs.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchg.symantec.com/search?q=altavista&site=symc_en_US_sup&entqr=0&sort=date%3AD%3AL%3Ad1&output=xml_no_dtd&src=gbh&client=symc_en_US&ud=1&context=gbh&oe=UTF-8&ie=UTF-8&proxystylesheet=symc_en_US
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MySidesearch Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\Windows\system32\mysidesearch_sidebar.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dcads - {6FC3C36D-7635-4D43-BA62-0D9D2F2CD06E} - C:\Windows\system32\nspCF6B.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: superiorads - {79F562E5-768C-4494-8E6C-824ADA4A9C2C} - C:\Windows\system32\sprt_ads.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\Windows\system32\spads.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "c:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WMBoot] C:\Program Files\Logitech\WingMan Profiler\ChekList.exe -L:E:\WS\FRA\Setup.exe -CD -CL4 -LP:" reboot"
O4 - HKLM\..\Run: [MaxBlastMonitor.exe] C:\Program Files\Maxtor\MaxBlast\MaxBlastMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Maxtor\MaxBlast\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Maxtor\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [winlogon] C:\Windows\winlogon.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [spa_start] C:\Windows\System32\Rundll32.exe "C:\Windows\system32\sprt_ads.dll" DllStart
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ajeojs] c:\users\monet\appdata\local\ajeojs.exe ajeojs
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/VistaMSNPUpldfr-fr.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Maxtor\Schedule2\schedul2.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IntelDHSvcConf - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
A voir également:

36 réponses

  • 1
  • 2
Réponse 1 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 15:01
ok,

je t'ai coller dans le poste précédent un outil pour le retirer
si tu n'as pas cracker les logiciels précités alors ton pc à servi de serveur à cracks vérolés
1
Réponse 2 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 08:37
/!\IMPORTANT/!\
Désactive l'UAC (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection,tu le réactiveras après ta désinfection:
• Va dans Panneau de Configuration puis Comptes d'Utilisateurs.
• Clique sur Activer ou désactiver le contrôle des comptes utilisateurs.
• Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur.
• Clique sur OK pour enregistrer la modification et redémarre ton PC lorsque cela t'est demandé.

aide en cas de problèmes

ensuite

Télécharge Navilog1.exe de il mafioso

Note : Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là, un composant de Navilog1 est détecté par certains AntiVirus comme étant un Malware .
Ce n'en est nullement un !

* Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
* Sous XP, double clique sur navilog1.exe pour lancer l'installation.
**Sous VISTA, fais un clic droit dessus et dans le menu contextuel choisis "Exécuter en tant qu'administrateur".
tuto pour vista

Une fois l'installation terminée, fais un clic droit sur le raccourci Navilog1
présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

* Patiente jusqu'au message :
***Analyse Termine le.....***
* Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
* Copie/colle l'intégralité du rapport dans ta réponse.
Referme le bloc-note.

* Le rapport est en outre sauvegardé à la racine du disque C:\ (fixnavi.txt)

Copie/colle le ici dans ta prochaine réponse stp.

ensuite

Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Tutorial Toolbar S&D
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis valide avec la touche "Entrée".
* Choisis l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 3 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 08:47
merci beaucoup de répondre si vite !! je m'active a la tache tout de suite
0
Réponse 4 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 08:51
LES PROBLÈMES COMMENCE, quand je télécharge quelque chose , sur mon bureau, comme le navilog , il n'apparait pa sur mon bureau ! et impossible de le trouver , comme si je ne l'avais pas télécharger !
comment faire :( ......
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 08:54
jai une idée , je vais le télécharger sur un autre ordinateur, et le mettre par le biais de ma clé USB !
0
Réponse 6 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 09:18
vérifie bien si tu as correctement installé navilog comme dans le tuto,car tu es sous vista!
0
Réponse 7 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 09:26
OK je suis démoraliser :s , (je suis sur un autre ordinateur) mon windows vista c'est éeint tout seul , et lorsque je le rallume , il me fait un écran noir , je peut seulment allez en SAFEMODE !!
:( :( :(
0
Réponse 8 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 09:32
bon,

donc redémarre en mode sans echec avec prise en charge du réseau

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

**Désactive les logiciels de protection** (Antivirus, Antispywares) puis :
deconnecte toi d'internet,ferme tout les programmes

Double-clique sur combofix,si il te demande d'installer la console,fais le(voir plus bas)
ensuite,
il va te poser une question, réponds par la touche 1 et entrée pour valider.
ne touche plus à rien, même pas ta souris!!

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
0
Réponse 9 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 09:42
c'est bon enfaite jai fait une restauration du système , et jai enfin installé avec ma clé usb navilog sur mon bureau , je vais commencer l'installation..
0
Réponse 10 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 10:12
sa analyse toujours....
0
Réponse 11 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 10:48
VOILA :
Search Navipromo version 3.7.1 commencé le 29/01/2009 à 9:54:22,17

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MONET ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norton Internet Security 2007 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)

C:\ (Local Disk) - NTFS - Total:228 Go (Free:104 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\monet\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\MONET\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans "C:\Users\MONET\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\MONET\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdata\roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\MONET\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\MONET\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\MONET\AppData\Local" *

Fichiers suspects :

kuyybmfj.exe trouvé !
kuyybmfj.dat trouvé !
kuyybmfj_nav.dat trouvé !
kuyybmfj_navps.dat trouvé !

* Recherche dans "C:\Users\INVIT~1\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\MONET\AppData\Local\Microsoft" :


* Dans "C:\Users\MONET\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\MONET\AppData\Local" :

kuyybmfj.exe trouvé !
kuyybmfj.dat trouvé !
kuyybmfj_nav.dat trouvé !
kuyybmfj_navps.dat trouvé !

* Dans "C:\Users\INVIT~1\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 29/01/2009 à 10:36:05,57 ***
0
Réponse 12 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 10:51
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MONET ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:104 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/01/2009|10:50 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Windows\system32\mysidesearch_sidebar_uninstall.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.sfr.fr/"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"


--------------------\\ Recherche d'autres infections


C:\Users\MONET\AppData\Local\kuyybmfj.dat
C:\Users\MONET\AppData\Local\kuyybmfj.exe
C:\Users\MONET\AppData\Local\kuyybmfj_nav.dat
C:\Users\MONET\AppData\Local\kuyybmfj_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\MONET\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
C:\Users\MONET\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
C:\Users\MONET\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
C:\Users\MONET\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
C:\Users\MONET\'\Newlive Products Universal Keygen v1.0.zip
C:\Users\MONET\Desktop\DOUDOU\Atomix virtualdj v3.2 full + crack by GiorgioHack
C:\Users\MONET\Desktop\DOUDOU\crack
C:\Users\MONET\Desktop\DOUDOU\Atomix virtualdj v3.2 full + crack by GiorgioHack\crack
C:\Users\MONET\Desktop\DOUDOU\crack\crack2
C:\Users\MONET\Desktop\DOUDOU\crack\FL.EXE
C:\Users\MONET\Desktop\DOUDOU\crack\FL2.exe
C:\Users\MONET\Desktop\DOUDOU\crack\FLEngine2.dll
C:\Users\MONET\Desktop\DOUDOU\crack\FLRegkey.Reg
C:\Users\MONET\Desktop\DOUDOU\crack\INSTRUCTION FL studio.txt
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FL.EXE
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FLEngine.dll
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FLRegkey.Reg
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\INSTRUCTION FL studio.txt
C:\Users\MONET\Desktop\DOUDOU\Pack Virtual DJ & VTD Studio\Atomix virtualdj v3.2 full + crack by GiorgioHack.rar
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win.zip
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\airmon-ng
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\AUTHORS
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\ChangeLog
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\evalrev
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\INSTALLING
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\LICENSE
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\Makefile.cygwin
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\README
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\VERSION
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\Aircrack-ng GUI.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\aircrack-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\airdecap-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\airodump-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\cygwin1.dll
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\ivstools.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\kstats.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\makeivs.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\msvcr70.dll
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\packetforge-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\wzcook.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ng.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ptw-lib.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ptw-lib.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airdecap-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\common.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crc.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crctable.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crypto.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crypto.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\ivstools.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\kstats.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\packetforge-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\pcap.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\sha1-mmx.S
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\uniqueiv.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\version.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.dsp
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.dsw
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.ico
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.rc
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\capture.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\capture.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\console.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\console.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\pcap.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\resource.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\timeval.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\uniqueiv.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\version.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng.sln
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng.suo
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Aircrack-ng.csproj
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Aircrack-ng.csproj.user
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.resx
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Program.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\AssemblyInfo.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Resources.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Resources.resx
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Settings.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Settings.settings
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\console.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\console.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\resource.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.dsp
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.dsw
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.ico
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.rc
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\makeivs.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\password.lst
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wep.open.system.authentication.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wep.shared.key.authentication.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wpa.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wpa2.eapol.cap
C:\Users\MONET\Shared\Atomix Virtual DJ 3.01 + Crack, Skins, Effects.zip
C:\Users\MONET\Shared\Norton Anti-Virus 2006 + serial + crack +keygen.zip
C:\Users\MONET\Shared\WinZip 11.1 build 7466(STDPRO) [ENG][+keygen].zip


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|10:50 - Option : [1]

-----------\\ Fin du rapport a 10:50:43,38
0
Réponse 13 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 11:17
Relance Navilog, Sur le menu principal, choisis l'option 2.
Suis les instructions et patiente.
L'outil va t'informer qu'il redémarrera ton ordinateur.
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres.
Appuie sur une touche ainsi que demandé.
Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement.
Choisis ta session habituelle si nécessaire.
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps).
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
Referme le Bloc-notes.
Ton Bureau va réapparaître.


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

ensuite

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
*** Ne ferme pas la fenêtre lors de la suppression ***
Un rapport sera créé, poste son contenu ici.

ensuite

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
0
Réponse 14 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
29 janv. 2009 à 11:22
tu peux me dire qu'elle interèt il y a de cracker un des plus mauvais Antivirus?
C:\Users\MONET\Shared\Norton Anti-Virus 2006 + serial + crack +keygen.zip


quand tu as terminer MBAM,

fais ceci

Rends toi sur ce lien : Norton removal tool
Clique sur "Download" en fin de page.
Enregistre le fichier sur ton bureau, puis double-clique dessus et suis les instructions.
Il te sera normalement demandé de redémarrer ton PC, redémarre.

installe Antivir

pour installer Antivir en français

le tuto

scan ton pc et poste le rapport stp


Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php
0
Réponse 15 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 11:29
NON je ne l'ai pas cracker ! je l'ai acheter en 2007 , et il a malgré tout laisser passer un tas de virus ! Il est très mauvais. jai donc essayer de le supprimer mais je n'ai pas réussi. ( jai essayer de le retélécharger, mais sa ne marchait pas. mais je n'ai pas essayer de le cracker je ne sais même pas comment faire.)

Je continu navilog...
0
Réponse 16 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 15:46
-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : MONET ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : ZoneAlarm Firewall 7.1.254.000 (Activated)
C:\ (Local Disk) - NTFS - Total:228 Go (Free:104 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 29/01/2009|15:43 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Windows\system32\mysidesearch_sidebar_uninstall.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2fbr%2faccess%2fallinone.asp%3f"
"Start Page"="https://www.sfr.fr/"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\MONET\'\Bioshock DVD iSO Working Crack-Darkcoder.zip
C:\Users\MONET\'\Crackheads Gone Wild 2006 DVDRip XViD-BELiEVERS.zip
C:\Users\MONET\'\Jethro Back Of Beyond 2007 DVDRip XviD-Crackpots.zip
C:\Users\MONET\'\Jim Davidson Live In Your Face Dvdrip XviD-CrackPots.zip
C:\Users\MONET\'\Newlive Products Universal Keygen v1.0.zip
C:\Users\MONET\Desktop\DOUDOU\Atomix virtualdj v3.2 full + crack by GiorgioHack
C:\Users\MONET\Desktop\DOUDOU\crack
C:\Users\MONET\Desktop\DOUDOU\Atomix virtualdj v3.2 full + crack by GiorgioHack\crack
C:\Users\MONET\Desktop\DOUDOU\crack\crack2
C:\Users\MONET\Desktop\DOUDOU\crack\FL.EXE
C:\Users\MONET\Desktop\DOUDOU\crack\FL2.exe
C:\Users\MONET\Desktop\DOUDOU\crack\FLEngine2.dll
C:\Users\MONET\Desktop\DOUDOU\crack\FLRegkey.Reg
C:\Users\MONET\Desktop\DOUDOU\crack\INSTRUCTION FL studio.txt
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FL.EXE
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FLEngine.dll
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\FLRegkey.Reg
C:\Users\MONET\Desktop\DOUDOU\crack\crack2\INSTRUCTION FL studio.txt
C:\Users\MONET\Desktop\DOUDOU\Pack Virtual DJ & VTD Studio\Atomix virtualdj v3.2 full + crack by GiorgioHack.rar
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win.zip
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\airmon-ng
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\AUTHORS
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\ChangeLog
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\evalrev
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\INSTALLING
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\LICENSE
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\Makefile.cygwin
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\README
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\VERSION
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\Aircrack-ng GUI.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\aircrack-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\airdecap-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\airodump-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\cygwin1.dll
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\ivstools.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\kstats.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\makeivs.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\msvcr70.dll
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\packetforge-ng.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\bin\wzcook.exe
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ng.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ptw-lib.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\aircrack-ptw-lib.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airdecap-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\common.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crc.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crctable.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crypto.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\crypto.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\ivstools.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\kstats.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\packetforge-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\pcap.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\sha1-mmx.S
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\uniqueiv.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\version.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.dsp
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.dsw
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.ico
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\airodump-ng.rc
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\capture.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\capture.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\console.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\console.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\pcap.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\resource.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\timeval.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\uniqueiv.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\airodump-ng-peek\version.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng.sln
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng.suo
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Aircrack-ng.csproj
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Aircrack-ng.csproj.user
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Form1.resx
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Program.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\AssemblyInfo.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Resources.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Resources.resx
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Settings.Designer.cs
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\GUI\Aircrack-ng\Properties\Settings.settings
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\console.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\console.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\resource.h
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.dsp
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.dsw
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.ico
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\src\wzcook\wzcook.rc
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\makeivs.c
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\password.lst
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wep.open.system.authentication.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wep.shared.key.authentication.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wpa.cap
C:\Users\MONET\Desktop\DOUDOU\programmes\aircrack-ng-0.9-win\test\wpa2.eapol.cap
C:\Users\MONET\Shared\Atomix Virtual DJ 3.01 + Crack, Skins, Effects.zip
C:\Users\MONET\Shared\Norton Anti-Virus 2006 + serial + crack +keygen.zip
C:\Users\MONET\Shared\WinZip 11.1 build 7466(STDPRO) [ENG][+keygen].zip


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|10:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009|15:45 - Option : [2]

-----------\\ Fin du rapport a 15:45:39,75
0
Réponse 17 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 15:49
(je vais mettre le Mbam sur ma clé usb pour pouvoir l'installer car je ne peut toujours pas télécharger d'internet)

et aussi en passant, MERCI BEAUCOUP DE M'AIDER !!!!
0
Réponse 18 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 18:01
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1705
Windows 6.0.6000

29/01/2009 18:00:28
mbam-log-2009-01-29 (18-00-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 234712
Temps écoulé: 1 hour(s), 56 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dc_ads.ads (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rotator.gizmo3 (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\rotator.gizmo3.1 (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{46d7049a-9db9-4aec-82b1-f101b9367cb1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8d71eeb8-a1a7-4733-8fa2-1cac015c967d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9c8a568e-4201-478a-8536-526cf371d2e2} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{af2e62b6-f9e1-4d4f-a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4ad44d3e-7316-4251-b754-9b10ec96af92} (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fc3c36d-7635-4d43-ba62-0d9d2f2cd06e} (Adware.Fotomoto) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{79f562e5-768c-4494-8e6c-824ada4a9c2c} (Adware.SuperiorAds) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8e015787-b1e3-404a-95de-3e71e1fa0305} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\Sidebar.DLL (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MySidesearchSearchAssistant (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MySidesearch (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\AdvRemoteDbg (Adware.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{46d7049a-9db9-4aec-82b1-f101b9367cb1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cmds (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\7KYKSCYU\aasuper2[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\7KYKSCYU\yeofzmq[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\STM6QDGW\syurof[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\STM6QDGW\aasuper3[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\STM6QDGW\ziftpd[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\T220L3S2\aasuper1[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\T220L3S2\yetlee[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\Y1E7R7GT\mscpmmn[1].htm (Trojan.Obduran) -> Quarantined and deleted successfully.
C:\Fichiers Internet temporaires\Content.IE5\Y1E7R7GT\qjnxuvis[1].htm (Trojan.TinyDownloader705) -> Quarantined and deleted successfully.
C:\Users\MONET\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MONET\ctfmon.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\MONET\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
C:\Users\MONET\rundll32.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
0
Réponse 19 / 36
djslimd Messages postés 35 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 29 mars 2009 1
29 janv. 2009 à 18:38
JAI UN PROBLÈME, je n'arrive pas a installer ANTIVI , car au milieu de l'exctraction , sa s'arrête , a cause de "setup.exe" et ANTI s'éteint.
impossible de l'installer ! :( comment faire?
0
Réponse 20 / 36
chimay8 Messages postés 7720 Date d'inscription jeudi 1 mai 2008 Statut Contributeur sécurité Dernière intervention 3 janvier 2014 60
30 janv. 2009 à 05:52
ah!

tu as bien désinstallé norton avant?

en même temps,poste un nouveau rapport Hijack que je regarde...
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Virus détecté
Koony -
MisteryBean -

6 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses