probleme virus

Question

Bonjour,
bonjour j ai un virus qui m annonce que je suis infecter par un autre virus et qu il faut que j utilise un anti virus j ai le rapport HijackThis

aider moi help 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:17, on 10/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\documents and settings\eloise\local settings\application data\asfgse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
tdll64.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\WINDOWS\system32
tdll64.exe
C:\WINDOWS\system32
tdll64.exe
C:\WINDOWS\system32
tdll64.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:	est.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = hotmail.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: (no name) - {7542FACC-1D6E-441E-A8B5-31FEF4E1FF91} - C:\WINDOWS\system32\geebb.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\support fast.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Scan Spyware] "C:\Program Files\ScanSpyware v3.6\Scanner.exe"
O4 - HKCU\..\Run: [Error deaf] C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
O4 - HKCU\..\Run: [DeltaCalendar] C:\Program Files\DeltaCalendar\DeltaCalendar.exe
O4 - HKCU\..\Run: [VPbubble] "C:\Program Files\Nosibay\VPbubble\launcher.exe"
O4 - HKCU\..\Run: [asfgse] "c:\documents and settings\eloise\local settings\application data\asfgse.exe" asfgse
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = C:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows	emp
tdll64.dll
O10 - Unknown file in Winsock LSP: c:\windows	emp
tdll64.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.1.1.0/ImageUploader5.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

geoffrey5 · Answer

Bonjour,

Ton PC est infecté par Navipromo (entres autres)... Commence par faire ceci stp :

&#x25B6; Télécharge sur le bureau Navilog1  

*Si ton antivirus s'affole , le désactiver 
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer 

 
&#x25B6; Quand installé 
&#x25B6; taper F 
&#x25B6; Appuyer sur une touche jusqu' arriver aux options 
&#x25B6; Choisir Recherche ( = taper 1 ) 

&#x25B6;ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes 

&#x25B6;un rapport : fixnavi.txt dans ==> C:
 
&#x25B6;le copier et le coller dans la réponse

Utilisateur anonyme · Answer

Salut ,

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt

verni29 · Answer

Au moins 3 infections visibles.

Commence par ceci :

1) Télécharge navilog d'il mafioso.
 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

Tu l’installes.

Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1. 

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

2) Télécharge LopS&D. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

Installe le logiciel. 
Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel 
Tu choisis la langue et l'option 1 pour effectuer la recherche. 

A la fin de la recherche, un rapport LopR.txt apparait.
Copie le contenu de ce rapport dans ton prochain message.
Il se trouve en C:\LopR.txt. 
Tu posteras ce rapport dans le prochain message.

A+

Utilisateur anonyme · Answer

re

Au moins 3 infections visibles ..

c est pour ça que y a 3 "helpeurs" lol

je sors , bonne suite

geoffrey5 · Answer

"Au moins" : le mot est faible  :-)

Utilisateur anonyme · Answer

;)

moué ... bonne suite 

ps : pensé a un rsit pour faire plaisir a chiki lol

geoffrey5 · Answer

Ok maintenant fais ceci stp :

&#x25B6; Relance navilog1 

&#x25B6; Choisis cette fois option 2 taper 2 

note : le bureau disparaît 

&#x25B6;redémarrage du pc 

&#x25B6; mettre le rapport dans la réponse

eurymone · Answer

bon j ai pas eu de rapport je sais pas pk maintenant j ai  un warnig securit report help je ne comprent pas pk il est rester

geoffrey5 · Answer

Si tu as bien exécuté l'option 2 de Navilog, le rapport se trouve là :  C:\clean navi.txt

eurymone · Answer

voila deja ca le reste va arrviver


--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
   BIOS : Ver 1.00PARTTBL
   USER : eloise ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 10/02/2009|15:54 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
   [20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
   [08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
   [20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
   [12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
   [15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/02/2009|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
   [29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
   [23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
   [15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
   [27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
   [29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
   [14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
   [16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
   [30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
   [05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
   [31/01/2009|21:30] C:\DOCUME~1\eloise\APPLIC~1\blahcopy
   [28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
   [02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
   [03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
   [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
   [02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
   [24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
   [25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
   [05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
   [10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
   [25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
   [25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
   [03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
   [15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
   [03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
   [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

   [24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/02/2009 15:00][--ah-----] C:\WINDOWS	asks\AE59A692906A577E.job
   [10/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [10/02/2009 15:42][--ah-----] C:\WINDOWS	asks\SA.DAT

   ( AE59A692906A577E.job )=( c:\docume~1\eloise\applic~1\blahcopy\Sendlongcamp.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/06/2008|20:32] C:\Program Files\Adobe
   [24/10/2006|10:52] C:\Program Files\Ahead
   [09/06/2007|20:03] C:\Program Files\Alwil Software
   [29/02/2008|15:00] C:\Program Files\AntiVer2008
   [24/10/2006|10:46] C:\Program Files\ATI Technologies
   [31/01/2009|21:30] C:\Program Files\blahcopy
   [05/06/2008|14:49] C:\Program Files\Circle Developement
   [24/10/2006|10:54] C:\Program Files\CyberLink
   [06/02/2009|18:31] C:\Program Files\eMule
   [22/01/2009|15:52] C:\Program Files\Fichiers communs
   [06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
   [15/02/2008|14:21] C:\Program Files\Google
   [24/01/2008|18:29] C:\Program Files\Hasbro Interactive
   [03/05/2008|16:17] C:\Program Files\Hewlett-Packard
   [19/11/2008|14:09] C:\Program Files\HP
   [26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
   [16/07/2008|20:05] C:\Program Files\InterActual
   [13/12/2008|01:20] C:\Program Files\Internet Explorer
   [22/12/2008|10:03] C:\Program Files\Java
   [13/03/2008|09:32] C:\Program Files\Lavasoft
   [29/08/2007|16:54] C:\Program Files\Logiciels Antaress
   [31/08/2007|15:36] C:\Program Files\Logitech
   [14/12/2008|21:31] C:\Program Files\Messenger
   [04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
   [26/12/2008|23:24] C:\Program Files\Micro Application
   [22/01/2009|16:28] C:\Program Files\Microsoft
   [01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/10/2006|09:44] C:\Program Files\microsoft frontpage
   [08/02/2008|18:39] C:\Program Files\Microsoft Office
   [23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
   [22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
   [22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
   [24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
   [10/09/2008|15:01] C:\Program Files\Microsoft Works
   [14/12/2008|21:30] C:\Program Files\Movie Maker
   [10/02/2009|15:45] C:\Program Files\Mozilla Firefox
   [02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
   [10/06/2007|20:01] C:\Program Files\MSN
   [24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
   [11/06/2007|01:23] C:\Program Files\MSXML 4.0
   [10/02/2009|15:42] C:\Program Files\Navilog1
   [14/12/2008|21:25] C:\Program Files\NetMeeting
   [05/01/2009|10:31] C:\Program Files\Nosibay
   [24/10/2006|09:39] C:\Program Files\Online Services
   [20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
   [14/12/2008|21:25] C:\Program Files\Outlook Express
   [08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
   [15/04/2008|23:17] C:\Program Files\Real
   [26/02/2008|18:45] C:\Program Files\RegCleaner
   [10/09/2007|16:06] C:\Program Files\Rekenwonder Software
   [23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
   [24/10/2006|09:41] C:\Program Files\Services en ligne
   [10/02/2009|14:12] C:\Program Files\Trend Micro
   [28/10/2008|21:47] C:\Program Files\UBISOFT
   [24/10/2006|09:47] C:\Program Files\Uninstall Information
   [03/09/2007|21:59] C:\Program Files\VideoLAN
   [22/01/2009|16:26] C:\Program Files\Windows Live
   [05/06/2008|14:48] C:\Program Files\Windows Live Favorites
   [22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
   [23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
   [09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
   [09/12/2008|22:28] C:\Program Files\Windows Media Player
   [14/12/2008|21:25] C:\Program Files\Windows NT
   [24/10/2006|09:39] C:\Program Files\Windows Plus
   [24/10/2006|09:41] C:\Program Files\WindowsUpdate
   [13/03/2008|09:28] C:\Program Files\WinRAR
   [24/10/2006|09:44] C:\Program Files\xerox
   [02/02/2009|17:15] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
   [24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
   [08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
   [14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
   [31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
   [31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
   [31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
   [22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
   [24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
   [03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
   [24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
   [03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
   [24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
   [11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
   [14/12/2008|21:25] C:\Program Files\Fichiers communs\System
   [22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
   [22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 52 Processes )

   IEXPLORE.EXE ~ [PID:3056]
   IEXPLORE.EXE ~ [PID:3136]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
   C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
   C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
   C:\Program Files\blahcopy
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
   C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
   C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
   C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
   C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
   C:\WINDOWS\Tasks\AE59A692906A577E.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Error deaf"="C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "Curb tool help dart"="C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\support fast.exe"

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-10 15:55:23
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\bbeeg.ini
   C:\WINDOWS\system32\bbeeg.ini2
   [b]==> VUNDO <==/b
 


   [F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
   [F:1097][D:0]-> C:\DOCUME~1\eloise\Cookies
   [F:40071][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]

   --------------------\  Fin du rapport a 15:59:40

eurymone · Answer

C:\WINDOWS\System32\d3d8caps.dat -->04/08/2008 16:00:40
C:\WINDOWS\System32\wpa.dbl -->03/08/2008 17:56:05
C:\WINDOWS\System32\lvcoinst.log -->06/07/2008 20:50:34
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\PerfStringBackup.INI -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfh00C.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfh009.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfc00C.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\perfc009.dat -->17/05/2008 13:56:17
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\FNTCACHE.DAT -->04/05/2008 10:21:36
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->28/04/2008 10:18:43
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40

C:\WINDOWS\msnfix.txt -->04/08/2008 16:43:00
C:\WINDOWS\WindowsUpdate.log -->04/08/2008 16:36:09
C:\WINDOWS\ModemLog_Motorola SM56 Data Fax Modem.txt -->04/08/2008 16:18:43
C:\WINDOWS\0.log -->04/08/2008 16:18:42
C:\WINDOWS\wiadebug.log -->04/08/2008 16:18:41
C:\WINDOWS\wiaservc.log -->04/08/2008 16:18:39
C:\WINDOWS\bootstat.dat -->04/08/2008 16:18:28
C:\WINDOWS
tbtlog.txt -->04/08/2008 16:07:11
C:\WINDOWS\SchedLgU.Txt -->04/08/2008 15:44:10
C:\WINDOWS\setupapi.log -->04/08/2008 15:43:47
C:\WINDOWS\NeroDigital.ini -->04/08/2008 15:28:11
C:\WINDOWS\system.ini -->19/07/2008 16:37:35
C:\WINDOWS\iPlayer.INI -->16/07/2008 22:52:51
C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38
C:\WINDOWS\Best Friends Wedding.scr -->16/07/2008 22:49:38

geoffrey5 · Answer

Est-ce que tu as vérifié si le rapport était enregistré où je t'ai dis ??

&#x25B6; Relance Lop S&D

&#x25B6; Choisis cette fois-ci l'option 2 (Suppression)

&#x25B6; Ne ferme pas la fenêtre lors de la suppression !

&#x25B6; Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

eurymone · Answer

C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:37:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 06:55:47
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\mickey32.dll -->16/07/2008 22:49:38

geoffrey5 · Answer

C'est quoi pour un rapport que tu as envoyé ??

maidine2009 · Answer

salut je te conseil de telecharger avast 4.8 de 01.net et il va corriger tout les probléme 







merci!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

lol ...

eurymone · Answer

j ai avast et puis j ai fais tout les logiciel essayer mais ca change pas grand chose 
mit a part que j ai plus de page intenpestive

eurymone · Answer

c ca que vous voulais 


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
   BIOS : Ver 1.00PARTTBL
   USER : eloise ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
   D:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 10/02/2009|16:04 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.dat
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\support fast.exe
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\iubyyeuc.exe
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Send long camp.exe
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Surf Spam Mode.exe
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\Time dale keep vga.exe
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy\whncvgio.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertstream[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adultfriendfinder[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@advertising[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adin.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@bigpoint[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr.xblaster.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.darkorbit.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@fr1.seafight.bigpoint[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.cotedazurpalace[3].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@cotedazurpalace[3].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.cotedazurpalace[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@adopt.euroclick[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@sr2.livemediasrv[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@pacificpoker[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@partypoker[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@32vegas[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@banner.32vegas[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@serve.32vegas[1].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@www.2xmoinscher[2].txt
   Supprime! - C:\DOCUME~1\eloise\Cookies\eloise@888[2].txt
   Supprime! - C:\WINDOWS\Tasks\AE59A692906A577E.job 
   Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
   Supprime! - C:\DOCUME~1\eloise\APPLIC~1\blahcopy
   Supprime! - C:\Program Files\blahcopy
   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [25/10/2006|00:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\ATI
   [24/10/2006|09:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [24/10/2006|10:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [28/03/2008|11:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [24/10/2006|10:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [22/01/2008|00:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Aliasworlds
   [20/03/2008|23:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Awem
   [08/06/2007|22:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [13/03/2008|18:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy
   [20/05/2008|20:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fashion Solitaire 1.2
   [12/06/2008|21:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameHouse
   [21/09/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Gogii
   [25/01/2009|22:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [12/07/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft
   [14/06/2007|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [19/11/2008|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant
   [15/07/2008|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intenium
   [15/04/2008|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear
   [05/06/2008|14:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [22/01/2009|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [29/02/2008|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\My Games
   [23/10/2008|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MythPeople
   [15/10/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania
   [28/11/2007|01:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve
   [27/08/2008|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
   [30/05/2008|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayPond
   [29/09/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sandlot Games
   [06/01/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecretsOfOlympus
   [14/06/2007|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
   [28/03/2008|14:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games
   [10/09/2008|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SugarGames
   [16/12/2007|23:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TERMINAL Studio
   [30/09/2008|14:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [09/06/2007|19:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [05/06/2008|14:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [18/06/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [25/10/2006|00:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
   [24/10/2006|09:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [24/10/2006|10:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [03/01/2009|18:30] C:\DOCUME~1\eloise\APPLIC~1\Adobe
   [05/01/2009|17:47] C:\DOCUME~1\eloise\APPLIC~1\ATI
   [28/01/2009|22:05] C:\DOCUME~1\eloise\APPLIC~1\CyberLink
   [02/01/2009|22:53] C:\DOCUME~1\eloise\APPLIC~1\Google
   [03/01/2009|00:29] C:\DOCUME~1\eloise\APPLIC~1\HP
   [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Identities
   [02/01/2009|22:56] C:\DOCUME~1\eloise\APPLIC~1\Macromedia
   [24/01/2009|00:14] C:\DOCUME~1\eloise\APPLIC~1\Microsoft
   [25/01/2009|22:19] C:\DOCUME~1\eloise\APPLIC~1\Mozilla
   [05/01/2009|10:31] C:\DOCUME~1\eloise\APPLIC~1\Nosibay
   [10/02/2009|15:43] C:\DOCUME~1\eloise\APPLIC~1\OpenOffice.org2
   [25/01/2009|22:18] C:\DOCUME~1\eloise\APPLIC~1\SpinTop Games
   [25/01/2009|23:21] C:\DOCUME~1\eloise\APPLIC~1\Sun
   [03/01/2009|18:47] C:\DOCUME~1\eloise\APPLIC~1\Talkback
   [15/01/2009|10:34] C:\DOCUME~1\eloise\APPLIC~1\Template
   [03/01/2009|00:56] C:\DOCUME~1\eloise\APPLIC~1\vlc
   [25/01/2009|23:55] C:\DOCUME~1\eloise\APPLIC~1\Zylom

   [24/10/2006|09:46] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/10/2006|09:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [10/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini
   [10/02/2009 15:42][--ah-----] C:\WINDOWS	asks\SA.DAT

   --------------------\  Listing des dossiers dans C:\Program Files

   [29/06/2008|20:32] C:\Program Files\Adobe
   [24/10/2006|10:52] C:\Program Files\Ahead
   [09/06/2007|20:03] C:\Program Files\Alwil Software
   [29/02/2008|15:00] C:\Program Files\AntiVer2008
   [24/10/2006|10:46] C:\Program Files\ATI Technologies
   [24/10/2006|10:54] C:\Program Files\CyberLink
   [06/02/2009|18:31] C:\Program Files\eMule
   [22/01/2009|15:52] C:\Program Files\Fichiers communs
   [06/02/2009|23:58] C:\Program Files\GEOGRAPHIE
   [15/02/2008|14:21] C:\Program Files\Google
   [24/01/2008|18:29] C:\Program Files\Hasbro Interactive
   [03/05/2008|16:17] C:\Program Files\Hewlett-Packard
   [19/11/2008|14:09] C:\Program Files\HP
   [26/12/2008|23:24] C:\Program Files\InstallShield Installation Information
   [16/07/2008|20:05] C:\Program Files\InterActual
   [13/12/2008|01:20] C:\Program Files\Internet Explorer
   [22/12/2008|10:03] C:\Program Files\Java
   [13/03/2008|09:32] C:\Program Files\Lavasoft
   [29/08/2007|16:54] C:\Program Files\Logiciels Antaress
   [31/08/2007|15:36] C:\Program Files\Logitech
   [14/12/2008|21:31] C:\Program Files\Messenger
   [04/09/2008|15:55] C:\Program Files\Messenger Plus! Live
   [26/12/2008|23:24] C:\Program Files\Micro Application
   [22/01/2009|16:28] C:\Program Files\Microsoft
   [01/09/2007|23:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [24/10/2006|09:44] C:\Program Files\microsoft frontpage
   [08/02/2008|18:39] C:\Program Files\Microsoft Office
   [23/10/2008|21:59] C:\Program Files\Microsoft Silverlight
   [22/11/2007|23:40] C:\Program Files\Microsoft SQL Server Compact Edition
   [22/01/2009|16:20] C:\Program Files\Microsoft Sync Framework
   [24/10/2006|10:52] C:\Program Files\Microsoft Visual Studio
   [10/09/2008|15:01] C:\Program Files\Microsoft Works
   [14/12/2008|21:30] C:\Program Files\Movie Maker
   [10/02/2009|15:45] C:\Program Files\Mozilla Firefox
   [02/02/2009|10:41] C:\Program Files\Mozilla Sunbird
   [10/06/2007|20:01] C:\Program Files\MSN
   [24/10/2006|09:38] C:\Program Files\MSN Gaming Zone
   [11/06/2007|01:23] C:\Program Files\MSXML 4.0
   [10/02/2009|15:42] C:\Program Files\Navilog1
   [14/12/2008|21:25] C:\Program Files\NetMeeting
   [05/01/2009|10:31] C:\Program Files\Nosibay
   [24/10/2006|09:39] C:\Program Files\Online Services
   [20/03/2008|09:36] C:\Program Files\OpenOffice.org 2.2
   [14/12/2008|21:25] C:\Program Files\Outlook Express
   [08/06/2007|11:54] C:\Program Files\Raccourcis de programmes
   [15/04/2008|23:17] C:\Program Files\Real
   [26/02/2008|18:45] C:\Program Files\RegCleaner
   [10/09/2007|16:06] C:\Program Files\Rekenwonder Software
   [23/05/2008|19:03] C:\Program Files\ScanSpyware v3.6
   [24/10/2006|09:41] C:\Program Files\Services en ligne
   [10/02/2009|14:12] C:\Program Files\Trend Micro
   [28/10/2008|21:47] C:\Program Files\UBISOFT
   [24/10/2006|09:47] C:\Program Files\Uninstall Information
   [03/09/2007|21:59] C:\Program Files\VideoLAN
   [22/01/2009|16:26] C:\Program Files\Windows Live
   [05/06/2008|14:48] C:\Program Files\Windows Live Favorites
   [22/01/2009|16:15] C:\Program Files\Windows Live SkyDrive
   [23/01/2009|14:22] C:\Program Files\Windows Live Toolbar
   [09/12/2008|22:28] C:\Program Files\Windows Media Connect 2
   [09/12/2008|22:28] C:\Program Files\Windows Media Player
   [14/12/2008|21:25] C:\Program Files\Windows NT
   [24/10/2006|09:39] C:\Program Files\Windows Plus
   [24/10/2006|09:41] C:\Program Files\WindowsUpdate
   [13/03/2008|09:28] C:\Program Files\WinRAR
   [24/10/2006|09:44] C:\Program Files\xerox
   [02/02/2009|17:15] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [28/03/2008|11:08] C:\Program Files\Fichiers communs\Adobe
   [24/10/2006|10:50] C:\Program Files\Fichiers communs\Ahead
   [08/02/2008|18:40] C:\Program Files\Fichiers communs\Designer
   [14/06/2007|18:26] C:\Program Files\Fichiers communs\Hewlett-Packard
   [03/05/2008|16:20] C:\Program Files\Fichiers communs\HP
   [31/08/2007|15:36] C:\Program Files\Fichiers communs\InstallShield
   [31/08/2007|14:38] C:\Program Files\Fichiers communs\Java
   [31/08/2007|15:37] C:\Program Files\Fichiers communs\Logitech
   [22/01/2009|16:16] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/10/2006|09:41] C:\Program Files\Fichiers communs\MSSoap
   [24/10/2006|11:34] C:\Program Files\Fichiers communs\ODBC
   [03/01/2009|18:33] C:\Program Files\Fichiers communs\Real
   [24/10/2006|09:41] C:\Program Files\Fichiers communs\Services
   [03/05/2008|16:20] C:\Program Files\Fichiers communs\Sonic Shared
   [24/10/2006|11:34] C:\Program Files\Fichiers communs\SpeechEngines
   [11/06/2008|17:49] C:\Program Files\Fichiers communs\Symantec Shared
   [14/12/2008|21:25] C:\Program Files\Fichiers communs\System
   [22/01/2009|15:52] C:\Program Files\Fichiers communs\Windows Live
   [22/11/2007|23:34] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 48 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-02-10 16:05:52
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   disk error: C:\WINDOWS\System32\
   please note that you need administrator rights to perform deep scan
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\bbeeg.ini
   C:\WINDOWS\system32\bbeeg.ini2
   [b]==> VUNDO <==/b
 


   [F:11][D:5]-> C:\DOCUME~1\eloise\LOCALS~1\Temp
   [F:1072][D:0]-> C:\DOCUME~1\eloise\Cookies
   [F:40070][D:43]-> C:\DOCUME~1\eloise\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 10/02/2009|15:59 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 10/02/2009|16:07 - Option : [2]

   --------------------\  Fin du rapport a 16:07:51

Utilisateur anonyme · Answer

RE, et edit 

j ai avast  >> t as tout dis 

fais ceci pour avancer , ensuite il te restera d autres opérations a effectuer afin de nettoyer :

Telecharge malwarebytes 
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapidet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

geoffrey5 · Answer

Je pense que tu as bien passé l'option 2 de Navilog car lopSD ne trouve pas de traces... Mais je voudrais quand même bien le voir pour vérifier si tout s'est bien passé...

Il se trouve là :  C:\clean navi.txt

eurymone · Answer

c pas mon pc heuresement lol

geoffrey5 · Answer

As-tu vérifié si tu avais le rapport ?? :  C:\clean navi.txt

eurymone · Answer

le voila j ai mis du temps dsl 

Clean Navipromo version 3.7.2 commencé le 10/02/2009 à 16:22:10,40

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Ver 1.00PARTTBL
USER : eloise ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090209-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:111 Go (Free:83 Go)
D:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\eloise\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\eloise\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\eloise\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\eloise\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\eloise\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\eloise\locals~1\applic~1" * 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

C:\WINDOWS\system32\bbeeg.ini2 trouvé ! Infection Vundo possible non traitée par cet outil !


*** Nettoyage terminé le 10/02/2009 à 16:24:48,96 ***

geoffrey5 · Answer

Tu ne devais pas le relancer mais aller voir sur ton disque C: si tu avais le rapport... Apparement tout s'est bien passé, il ne trouve plus d'infection Navipromo...

Fais ceci stp :

&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau 
 
&#x25B6; Ensuite double clique sur smitfraudfix puis exécuter

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, 
cet utilitaire pourrait arrêter des logiciels de sécurité.)

eurymone · Answer

voila
SmitFraudFix v2.395

Rapport fait à 16:34:35,75, 10/02/2009
Executé à partir de C:\Documents and Settings\eloise\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nosibay\VPbubble\launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Nosibay\VPbubble\VPbubble.exe
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Documents and Settings\eloise\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\eloise\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\eloise


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\eloise\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\eloise\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\eloise\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Option 2 - Nettoyage :


&#x25B6; redémarre le PC en mode sans échec

&#x25B6; Double cliquer sur smitfraudfix

&#x25B6; Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

&#x25B6; A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

&#x25B6; Enregistre le rapport sur ton bureau


&#x25B6; Redémarrer en mode normal et poster le rapport.

eurymone · Answer

je ne peut pas redemmarer en mode sans echec  de plus je ne peut pas utiliser le ctr alt suppr y a plein de truc qui ne fonctionne pas normalement je continue de cherche une solution lol 

je sais plus quoi faire

geoffrey5 · Answer

Pourquoi n'arrives tu pas à redémarrer en mode sans échec ??

eurymone · Answer

si c bon tient voila la suite 

SmitFraudFix v2.395

Rapport fait à 17:35:42,03, 10/02/2009
Executé à partir de C:\Documents and Settings\eloise\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Google\googletoolbar1.dll supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{178412E4-671C-42CA-B3F8-6DFB4F7A78C0}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

geoffrey5 · Answer

Ok maintenant fais ceci stp :

&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


Et ensuite refais un nouveau rapport hijackthis stp

TOMMY · Answer

je te conseille de telecharger ca :

https://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.html

il marche dans n'importe quel pc xp ou vista ou méme 2000

Probleme virus

31 réponses

Votre réponse

Discussions similaires

Newsletters