Sujet Précédent Sujet Suivant

Fenètre intempestives, impossible à détruire

Fermé
GJ25 - 14 févr. 2009 à 16:28
 Utilisateur anonyme - 17 févr. 2009 à 22:13
<gras><gras>Bonjour,

quelqu'un peut-il m'aider ? Voila mon soucis :
J'ai téléchargé un jeu, oui je sais, c'est pas bien, et c'est bien la dernière fois ... le CRACK qui va bien ... j'installe le .exe, et la, c'est le drame ! ... j'ai des fenètres qui s'ouvrent toutes seules, des jeux en lignes, des casinos en ligne, des jeux de grattage ! etc ... mais comparé aux autres personnes ayant déja décris ce problème, ça ne me le fait que peu de temps après l'allumage du PC ... au bout de quelques minutes, je n'ai plus le problème ...
Par contre, lorsque j'éteind l'ordi, j'ai un message d'erreur parlant d'un programme qui ne peut se fermer, un truc du style Mric.exe ... (je ne sais pas si les lettres sont dans le bon ordre) ...
Après un scan avec AVAST, je n'ai rien d'infecté ... j'ai quelques fois des messages de SPYBOT qui me dit qu'un registre a été modifié ... je ne comprend pas trop ce que c'est ?

Après lecture de nombreux forums, j'ai fais le scan avec hijackthis, et je le post ci-dessous, personnellement, c'est du chinois ... et en VO !!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:31, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Windl\mirc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Superc-copier 2\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
D:\Programme\Scanner.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windl] C:\WINDOWS\Windl\mirc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\Superc-copier 2\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S5C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
14 févr. 2009 à 17:40
Salut GJ25!

Essaie comme ceci:

Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

Après la mise à jour, lance-le et coche "Examen Complet". Puis "Rechercher".

Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

Poste le rapport généré.

A++ ;)
1
Réponse 2 / 26
Utilisateur anonyme
14 févr. 2009 à 18:16
Autorise Spybot.

Puis avant la suite, désactive le tea-timer.

Ensuite ceci:

Télécharge Findykill, par Chiquitine29 sur ton bureau

* (c'est le numéro 18 en bas de la page)

Lance l'installation avec les paramètres par défaut

Double clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l'option 1 (Recherche)

Poste le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
1
Réponse 3 / 26
Utilisateur anonyme
14 févr. 2009 à 18:18
Pour désactiver Tea-timer :
Lance spybot
Menu mode : clic sur "avancé" puis sur "outils" clic sur l'icône "résident" ensuite à droite décoche la case devant Tea-timer.

A++ ;)
1
Réponse 4 / 26
Utilisateur anonyme
14 févr. 2009 à 18:43
Ok! Apparemment, l'infection est partie.

Fais ceci, dans l'ordre:

Ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

====

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

====

Repasse un coup de MBAM, en "Examen Rapide" cette fois.

====

Redémarre le pc.

====

Fais ceci:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
1
GJ25
14 févr. 2009 à 20:05
Voici le contenu de log/txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-14 20:02:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 36 GB (72%) free of 50 GB
Total RAM: 3327 MB (79% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:03, on 14/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Superc-copier 2\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ASUS\AASP\1.00.32\aaCenter.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\SetPoint\LU\LULnchr.exe
C:\Program Files\Logitech\SetPoint\LU\LogitechUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Programme\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.crystaliz.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Reloaded
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\Superc-copier 2\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\system32\config\SYSTEM~1\LOCALS~1\Temp\E_S5C.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\help" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\eHome" (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Utilisateur anonyme
14 févr. 2009 à 23:46
Re!

Ok! Apparemment, plus infecté! :)

Ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout.

===========

Fais ce petit nettoyage:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

============

Fais ceci ensuite:


Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

/!\ Poste les deux rapports (log + info) dans deux messages séparés, merci /!\
1
Réponse 6 / 26
Utilisateur anonyme
15 févr. 2009 à 22:31
Bien!

Mais il y avait d'autres choses à voir. Notamment:

Ton SP, qui est le 3 actuellement: Windows XP SP3

==========

* Et Internet Explorer qui en est à la version 7: internet explorer 7

==========

Si tu n'a plus aucun soucis, donc:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

==========


!! Très Important !!

Supprimer les anciens points de restauration:

* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".

Les points sont supprimés.

Création d'un nouveau point:

* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.

=============

Pour une navigation plus sûre et plus rapide: Choisis Firefox

Addon à ajouter à firefox pour le sécuriser:

Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo

=============

Si tu n'as plus de question et/ou problème, pour moi, c'est ok!
1
GJ25
17 févr. 2009 à 22:00
Salut Ric025,

Voici le rapport, désolé pour le délai, mais je ne pensais pas que tu répondrais, et qu'il y avait encore des choses à faire après ça ... bref, voici le txt :

[ Rapport ToolsCleaner version 2.3.1 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Fichiers temporaires nettoyés !
Corbeille vidée!

Je n'ai plus de questions, plus de problèmes, et ... je ne sais pas ou tu as appris à faire tout ça, mais en tout cas, ce forum est très utile, capital même ! car il m'ora évité de formater, et tout réinstaller !!!
En tout cas, merci beaucoup pour ton aide, et je garde sous le coude ton adresse ! juste au cas ou ...

IL me reste à faire la partie "restauration", et j'ai remis mon pc au propre.

Merci encore,

GJ
0
Réponse 7 / 26
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 16:30
Tu ne peux t'en prendre qu'a toi même !

Néanmoins, je vais t'aider même si tu ne le mérite pas.

télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-cliquez sur le raccourci Navilog1 présent sur le bureau).
Laissez-vous guider. Au menu principal, choisissez 1 et validez.
(ne faites pas le choix 2,3 ou 4 sans unavis/accord)
Patientez jusqu'au message :
*** Analyse Termine le ..... ***
Appuyez sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copiez-coller l'intégralité dans une réponse. Refermez le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ensuite postez le rapport
0
GJ25
14 févr. 2009 à 16:47
OUep ... je sais .. mais en même temps, ça a du bon, et ça sert de leçon !
C'est fini, je ne recommencerai plus ... suis calmé !

Voila le résultat :

Search Navipromo version 3.7.3 commencé le 14/02/2009 à 16:42:16,64

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 11:37:26 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:416 Go (Free:59 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
L:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 14/02/2009 à 16:42:42,93 ***
0
Réponse 8 / 26
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 16:51
Passe l'option 2 de Navilog1
0
GJ25
14 févr. 2009 à 16:58
C'est fait ! ... l'ordi a redémarré, j'ai eu droit au message "l'application mirc.exe etcetc ..." ... et à l'ouverture, les sites allotrafic, poker-astuce, et parfum machin ... et la fenètre avec le texte suivant :

Clean Navipromo version 3.7.3 commencé le 14/02/2009 à 16:52:18,82

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 13.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 11:37:26 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:416 Go (Free:59 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
L:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 14/02/2009 à 16:55:19,04 ***
0
Réponse 9 / 26
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 17:02
Apparemment c'est pas du Navipromo.

Télécharger la dernière version de Lop S&D sur le Bureau https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

# Double-cliquer sur Lop S&D.exe pour lancer l'installation,

# Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

# Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

# Le scan prend moins d'une minute,

# A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,

# Enregistrer le rapport LopR.txt sur le Bureau ou dans "Mes Documents" pour le retrouver facilement, sinon il sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt

postez ce rapport.
0
GJ25
14 févr. 2009 à 17:10
voila le résultat ... on voit exactement de quel jeu je parlais maintenant ...
mea culpa ...


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 10/30/07 11:37:26 Ver: 08.00.12
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090213-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:34 Go)
D:\ (Local Disk) - NTFS - Total:416 Go (Free:59 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
L:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 14/02/2009|17:04 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/05/2008|14:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[19/05/2008|19:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[06/04/2008|22:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[06/01/2009|19:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\AVS4YOU
[11/02/2009|20:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[24/04/2008|11:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\DAEMON Tools
[29/10/2008|08:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[16/04/2008|21:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Electronic Arts
[29/12/2008|19:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\EPSON
[15/07/2008|19:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[22/12/2008|13:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\GrabIt
[23/04/2008|18:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[31/03/2008|20:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[04/05/2008|23:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\InstallShield
[03/04/2008|17:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Logitech
[01/04/2008|19:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[02/04/2008|22:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[05/01/2009|19:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[13/04/2008|12:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[14/04/2008|20:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nero
[31/05/2008|14:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Newsbin
[26/04/2008|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[28/08/2008|12:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[11/01/2009|19:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\SecuROM
[30/04/2008|20:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[24/04/2008|20:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[06/01/2009|18:14] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[06/04/2008|20:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Uniblue
[07/04/2008|00:17] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[01/04/2008|16:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR

[30/12/2008|22:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
[18/05/2008|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[06/04/2008|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[11/12/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[07/04/2008|01:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[12/06/2008|16:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[29/12/2008|19:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[13/02/2009|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/04/2008|19:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[04/05/2008|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
[03/04/2008|17:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[06/01/2009|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[13/04/2008|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[16/01/2009|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/04/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/02/2009|12:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[17/04/2008|06:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
[24/04/2008|20:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[29/12/2008|23:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[31/03/2008|21:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/03/2008|16:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[29/12/2008|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[29/12/2008|20:00] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[01/04/2008|16:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[31/03/2008|16:49] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[14/02/2009 16:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[05/01/2009|19:08] C:\Program Files\ABBYY FineReader 6.0 Sprint
[31/03/2008|18:54] C:\Program Files\Adobe
[16/01/2009|18:42] C:\Program Files\AGEIA Technologies
[14/04/2008|20:14] C:\Program Files\Ahead
[11/02/2009|22:12] C:\Program Files\Alwil Software
[05/11/2008|23:04] C:\Program Files\ASUS
[31/03/2008|17:16] C:\Program Files\Attansic
[21/06/2008|11:22] C:\Program Files\AviSynth 2.5
[06/01/2009|19:22] C:\Program Files\AVS4YOU
[11/02/2009|19:30] C:\Program Files\Azureus
[31/03/2008|16:47] C:\Program Files\ComPlus Applications
[21/06/2008|11:01] C:\Program Files\Cucusoft
[24/04/2008|11:48] C:\Program Files\DAEMON TOOLS
[24/04/2008|20:14] C:\Program Files\DAEMON Tools Lite
[24/04/2008|11:24] C:\Program Files\DaemonTools_WhenUSave_Installer
[09/06/2008|17:21] C:\Program Files\DVD Shrink
[14/02/2009|16:55] C:\Program Files\eMule
[29/12/2008|23:27] C:\Program Files\epson
[07/10/2008|17:25] C:\Program Files\eRightSoft
[31/12/2008|12:58] C:\Program Files\Fichiers communs
[06/05/2008|10:28] C:\Program Files\FileZilla
[11/02/2009|22:04] C:\Program Files\FindyKill
[10/04/2008|21:57] C:\Program Files\Free
[26/04/2008|11:22] C:\Program Files\Freeplayer
[16/04/2008|18:38] C:\Program Files\GameNow
[13/02/2009|10:41] C:\Program Files\Google
[05/04/2008|17:32] C:\Program Files\GrabIt
[23/11/2008|23:40] C:\Program Files\Icone
[11/02/2009|20:04] C:\Program Files\InstallShield Installation Information
[31/03/2008|16:58] C:\Program Files\Intel
[11/01/2009|19:44] C:\Program Files\Internet Explorer
[04/04/2008|23:33] C:\Program Files\Ip
[14/12/2008|20:49] C:\Program Files\Java
[02/04/2008|22:17] C:\Program Files\K-Lite Codec Pack
[03/04/2008|17:40] C:\Program Files\Logitech
[04/04/2008|23:36] C:\Program Files\Look@LAN
[26/04/2008|11:22] C:\Program Files\ma-config.com
[23/04/2008|19:36] C:\Program Files\Micro Application
[31/03/2008|16:49] C:\Program Files\microsoft frontpage
[31/03/2008|19:00] C:\Program Files\Microsoft Office
[31/03/2008|19:00] C:\Program Files\Microsoft Visual Studio
[31/03/2008|19:00] C:\Program Files\Microsoft Works
[31/03/2008|16:49] C:\Program Files\movie maker
[23/09/2008|20:28] C:\Program Files\Mozilla Firefox
[31/03/2008|19:00] C:\Program Files\MSBuild
[31/03/2008|16:49] C:\Program Files\msn gaming zone
[23/07/2008|22:13] C:\Program Files\MSXML 4.0
[14/02/2009|16:55] C:\Program Files\Navilog1
[16/01/2009|17:56] C:\Program Files\Nero
[24/11/2008|00:15] C:\Program Files\NeroInstall.bak
[31/03/2008|16:49] C:\Program Files\netmeeting
[04/05/2008|09:08] C:\Program Files\Nurium_Games
[31/03/2008|16:49] C:\Program Files\outlook express
[19/10/2008|20:18] C:\Program Files\PokerStars
[26/04/2008|11:22] C:\Program Files\QuickPar
[26/04/2008|15:16] C:\Program Files\Real
[06/04/2008|23:26] C:\Program Files\Realtek
[05/05/2008|10:13] C:\Program Files\Samsung
[06/05/2008|11:39] C:\Program Files\SEMA
[31/03/2008|16:48] C:\Program Files\Services en ligne
[12/02/2009|12:20] C:\Program Files\Spybot - Search & Destroy
[22/12/2008|22:00] C:\Program Files\Stellar Phoenix Windows Data Recovery
[30/04/2008|20:54] C:\Program Files\Sun
[03/05/2008|19:37] C:\Program Files\Superc-copier 2
[06/02/2009|17:18] C:\Program Files\TuneUp Utilities 2009
[11/01/2009|19:39] C:\Program Files\Ubisoft
[31/03/2008|16:53] C:\Program Files\Uninstall Information
[21/04/2008|17:22] C:\Program Files\UnZixWin
[01/04/2008|18:59] C:\Program Files\VideoLAN
[19/10/2008|20:20] C:\Program Files\WAKE UP
[21/06/2008|12:25] C:\Program Files\WinAVI MP4 Converter
[06/01/2009|19:32] C:\Program Files\WinAVI Video Converter
[14/04/2008|20:32] C:\Program Files\windows media player
[31/03/2008|16:49] C:\Program Files\Windows NT
[31/03/2008|16:48] C:\Program Files\WindowsUpdate
[01/04/2008|16:35] C:\Program Files\WinRAR
[31/03/2008|16:49] C:\Program Files\xerox
[31/08/2008|22:25] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[18/05/2008|20:24] C:\Program Files\Fichiers communs\Adobe
[14/04/2008|20:14] C:\Program Files\Fichiers communs\Ahead
[06/01/2009|19:22] C:\Program Files\Fichiers communs\AVSMedia
[31/03/2008|19:00] C:\Program Files\Fichiers communs\DESIGNER
[11/12/2008|19:00] C:\Program Files\Fichiers communs\DVDVideoSoft
[29/12/2008|19:55] C:\Program Files\Fichiers communs\InstallShield
[30/04/2008|20:50] C:\Program Files\Fichiers communs\Java
[04/05/2008|23:35] C:\Program Files\Fichiers communs\Logishrd
[04/05/2008|23:35] C:\Program Files\Fichiers communs\Logitech
[11/12/2008|18:46] C:\Program Files\Fichiers communs\Microsoft Shared
[31/03/2008|16:48] C:\Program Files\Fichiers communs\MSSoap
[16/01/2009|17:56] C:\Program Files\Fichiers communs\Nero
[31/03/2008|18:44] C:\Program Files\Fichiers communs\ODBC
[26/04/2008|15:17] C:\Program Files\Fichiers communs\Real
[31/03/2008|18:44] C:\Program Files\Fichiers communs\SpeechEngines
[31/03/2008|18:58] C:\Program Files\Fichiers communs\System
[16/01/2009|18:42] C:\Program Files\Fichiers communs\Wise Installation Wizard
[26/04/2008|15:17] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 64 Processes )

iexplore.exe ~ [PID:3636]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 17:05:52
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Application Data\Azureus\torrents\-=[SUMOTorrent[1].com]=-_WALL-_E_[RIPPED]_w_CRACK_PB4316965.torrent


[F:30][D:2]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:26][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:5161][D:8]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 14/02/2009|17:06 - Option : [1]

--------------------\\ Fin du rapport a 17:06:22
0
Réponse 10 / 26
beagles.qkr
14 févr. 2009 à 17:06
T'a essayer une restauration système le plus vite possible. fait des scan en ligne avec des anti virus meilleur que Avast comme "bitdefender, kaspersky ) (pou moi Avast c'est trop nul ) telecharge égalemnt ad-aware ou malwarebytes anti malware.
quand SPYBOT dit qu'un registre a été modifié sa veut dire que ce crack a fais des modification dans ta base de registre ce qui est très dangereux
pour ton scan a ta place je supprimerai ces lignes

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
Attention! avant tout sauvegarde ta base de registre et je suis pas responsable
d'ailleurs tu peut attendre que quelqu'un de pro pour voir si j'ai pas fait une connerie la dedans ^^
( mais je pense pas )
CIAO
0
Réponse 11 / 26
GJ25
14 févr. 2009 à 17:16
Oulala, je ne suis pas un cador ... ça me fait un peu peur tout ça ! je te fais confiance, mais personnellement, je n'y comprend rien ... y'a pas de moyen tout simple ? enfin, pour vous, c'est simple, je suppose ! pour moi c'est de la haute voltige !!!
0
Réponse 12 / 26
GJ25
14 févr. 2009 à 17:27
Il n'y a que ça à faire alors ?
Etant donné que 2 avis valent mieu qu'un, est-ce que Marilyn Manson est ok avec ta méthode ?
Lors de la méthode précédente, comme vous pouvez le constater, j'ai même pas réussi à désactiver l'antivirus ... alors pour ce qui est de la sauvegarde du registre, je t'en parle même pas ! et pour supprimer les lignes, il faut passer par quoi ? je vais simplement dans l'explorateur, et je supprime ?
OU est-ce que tu les trouves ces lignes à supprimer ?
0
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 17:28
Les lignes sont sur hijackthis
0
GJ25 > Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010
14 févr. 2009 à 17:30
Donc vous êtes d'accord, l'un comme l'autre je suppose ?
je n'ai que ça à faire ? désolé hein, mais je flippe un peu ! c'est que j'ai pas mal de vidéos de familles, photos, tout ça, et j'aimerais pas les perdre !
0
Réponse 13 / 26
beagles.qkr
14 févr. 2009 à 17:32
le plus simple moyen et de restaurer ton ordi c'est la plus simple et la meilleur ( je pense ) restaure le a une date ou ton ordi était a une bonne état
démarrer/tous les programmes/accessoire/outils système/Restauration du système
si ça marche pas tu doit être obligé de suivre les conseilles des "helpeurs"
0
GJ25
14 févr. 2009 à 17:37
bon et bien, je le tente ! sans être trop trop rassuré !!! je l'avoue !
Et juste pour info, tu parles de "helpeurs" si jamais ? qui est-ce ?
0
Réponse 14 / 26
beagles.qkr
14 févr. 2009 à 17:46
est ce que tu veut que tu résoudre ton blème ? alors écoute au conseille MBAM c'est un excellent logiciel même si ta peur de modifier dans HijackThis, alors fait un scan complet après avoir le mettre a jour bien sur. et tu nous envoya le Log. tu peut même utiliser Ad-aware
0
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 17:48
Ad-aware est a oublier...

et si tu pouvait écrire correctement sa serait mieux.
0
Réponse 15 / 26
GJ25
14 févr. 2009 à 17:48
j'ai tenté la restauration ... mais restauration impossible ! ... à 2 dates différentes ! ... alors, je reste a l'actuelle, avec les problèmes ! et lancement du programme Mric.exe ... il fait ch... ce truc ! ...
Donc échec pour la restauration ... même en début janvier !
Bref ... je vais essayer cette méthode !
Désolé pour le délai de réponse, mais y'a toujours les fenètre 123argent.com qui se lance !
0
Réponse 16 / 26
GJ25
14 févr. 2009 à 18:04
le scan complet est en cours .... et déja 50 élements infectés ...
0
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 18:05
Intéréssant...
0
Réponse 17 / 26
beagles.qkr
14 févr. 2009 à 18:10
Ad-aware c'est a oublier ?! tu es totalement faux. (et pour l'écriture désolé fausse manip)
pour enlever le démarrage de Mirc.exe
tu lance exécuter/msconfig/démarrage/tu décoche tous sauf ton anti virus et supprime la ligne
O4 - HKLM\..\Run: [Windl] C:\WINDOWS\Windl\mirc.exe
si ça marche pas
redémarre le PC en mode sans échec (pas en administrateur)

Dans ton explorateur, "Outils", "Option des dossiers", onglet "Affichage" :
Active la case : "Afficher les fichiers et dossiers cachés"
Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
Clique sur "Appliquer".
nettoyage du disque dur :
Démarrer / Exécuter / tape CleanMgr et valide
vide la corbeille
lance hijackthis et copie ce qu'il y a dans le fichier log
d'hijackthis, et colle le ici.
0
Réponse 18 / 26
GJ25
14 févr. 2009 à 18:10
Au final, 51 élements ... le txt suivant :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1761
Windows 5.1.2600 Service Pack 2

14/02/2009 18:09:43
mbam-log-2009-02-14 (18-09-35).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123765
Temps écoulé: 14 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013327.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013371.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013400.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013433.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP273\A0013601.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013945.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013970.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013998.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014022.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014047.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014082.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014115.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014142.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014172.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP277\A0014728.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0014760.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0014962.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015038.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015063.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015088.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0015139.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016179.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0015178.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016211.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016236.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016261.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016293.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016317.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016345.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016389.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016447.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016416.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016543.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016472.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016513.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016573.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016604.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016632.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016672.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016703.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016734.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017735.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017759.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017783.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0017990.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018070.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018099.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018258.sys (Rootkit.Bagle) -> No action taken.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018283.sys (Rootkit.Bagle) -> No action taken.


Je fais un supprime de tout ça ...
0
Réponse 19 / 26
GJ25
14 févr. 2009 à 18:13
Et après suppression, j'ai ça :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1761
Windows 5.1.2600 Service Pack 2

14/02/2009 18:11:02
mbam-log-2009-02-14 (18-11-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123765
Temps écoulé: 14 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 49

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013327.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013371.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013400.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP269\A0013433.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP273\A0013601.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013945.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013970.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0013998.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014022.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014047.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014082.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014115.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014142.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP276\A0014172.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP277\A0014728.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0014760.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0014962.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015038.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015063.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP278\A0015088.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0015139.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016179.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0015178.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016211.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016236.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016261.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016293.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016317.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP279\A0016345.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016389.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016447.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016416.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016543.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016472.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016513.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016573.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016604.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016632.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016672.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016703.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0016734.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017735.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017759.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP280\A0017783.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0017990.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018070.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018099.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018258.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{81499A45-BE4E-4F21-B7AB-4E96D0FE4BD5}\RP283\A0018283.sys (Rootkit.Bagle) -> Quarantined and deleted successfully.

Et par contre, j'ai une nouvelle fenetre de spy-bot qui a décelé qu'un élement du registrez a été modifié ... je ne peu qu'autoriser cette modif ... je fais ?
0
Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010 161
14 févr. 2009 à 18:15
ui
0
GJ25 > Marilyn.Manson Messages postés 2772 Date d'inscription dimanche 4 mai 2008 Statut Membre Dernière intervention 18 décembre 2010
14 févr. 2009 à 18:20
et maintenant, quoi de neuf docteur ? ... dois-je encore faire la manip pour tuer le mirc.exe comme indiqué par Beagles ? je ne remets en aucun cas ton expérience, mais est-ce que tout cela n'a pas déja suffit a le supprimer ? y'a encore des trucs a faire ? ... apparemment, déja, il faut que je reboot .... a d't'aleur les pros !
0
Réponse 20 / 26
GJ25
14 févr. 2009 à 18:29
pour info, a la fermeture lors du redémarrage, une multitudes de fenetres sont apparues ... emule.exe erreur d'application .. daemon tools aussi, supercopier, et tous plein d'autres programmes ....
Au lancement, retour de poker-astuce.com et bien d'autres ! ... c'est fou ça ! je vais encore essayer la suite que vous m'avez indiqué ... il est corriace la bestiole !
0

Discussions similaires

Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
autocad :fenetre ouvir/enrigistrer a disparu
pierrrou -
Pnic974 -

65 réponses
Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses