Sujet Précédent Sujet Suivant

Virus ! Help !!!

Fermé
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 - 24 févr. 2009 à 19:07
 Utilisateur anonyme - 10 mars 2009 à 15:47
Salut a tous !

J'ai un virus que je n'arrive ^pas a supprimer.
J'ai besoin d'aide svp.
la liste que ^je joint en photo n'arrete pas de s'agrandir mais impossible de supprimer quoi que ce soit de ce virus.
[url=https://www.hiboox.fr/][img]http://images1.hiboox.com­/images/0809/7a74ca9bf1343a26fe7a20c45d9bee11.jpg/img/url

Bye

Configuration: Windows XP antivirus activé
Firefox 3.0.6
A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
24 févr. 2009 à 19:10
bonjour pour ma part je vois rien

Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
0
Réponse 2 / 14
Utilisateur anonyme
25 févr. 2009 à 19:40
Télécharge SDFix sur ton bureau :
ici :SDFix
ou ici SDFix
ou ici SDFix

--> Double-clique sur SDFix.exe et choisis "Install" .

Tuto

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...


Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".

Poste ce dernier dans ta prochaine réponse

0
Réponse 3 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
25 févr. 2009 à 23:07
Et voila !

Le rapport SD Fix ci dessous :
A+

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on 25/02/2009 at 20:37

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Administrateur\new.txt - Deleted
C:\WINDOWS\system32\e2.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-25 22:59:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:72ea5b18
"s2"=dword:b347f103
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:78,04,b6,a2,c7,41,30,74,a9,48,6e,fb,79,28,4b,28,20,7e,ee,f1,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a9,58,ea,99,66,49,94,b0,49,78,07,dc,17,6f,b6,21,9f,..
"khjeh"=hex:c0,7a,4a,dd,69,22,a3,3d,f2,13,5f,7d,cd,ca,3d,a5,86,10,84,c5,d1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,f2,0d,d7,1e,1c,1a,8f,6e,f0,8a,7b,f4,f8,73,3c,cf,ec,2b,5c,42,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:78,04,b6,a2,c7,41,30,74,a9,48,6e,fb,79,28,4b,28,20,7e,ee,f1,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a9,58,ea,99,66,49,94,b0,49,78,07,dc,17,6f,b6,21,9f,..
"khjeh"=hex:c0,7a,4a,dd,69,22,a3,3d,f2,13,5f,7d,cd,ca,3d,a5,86,10,84,c5,d1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:9b,f2,0d,d7,1e,1c,1a,8f,6e,f0,8a,7b,f4,f8,73,3c,cf,ec,2b,5c,42,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib]
"Last Counter"=dword:00000d64
"Last Help"=dword:00000d65

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\l

ist]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary Internet

Files\\Content.IE5\\PH04KI4B\\incredimail_install[1].exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temporary

Internet Files\\Content.IE5\\PH04KI4B\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0

(Phone)"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\TribalWeb.net\\tribalweb.exe"="C:\\Program Files\\TribalWeb.net\\tribalweb.exe:*:Enabled:TribalWeb.net : R‚seau

priv‚ sur Internet"
"C:\\Program Files\\Steam\\SteamApps\\biloutte69\\counter-strike\\hl.exe"="C:\\Program

Files\\Steam\\SteamApps\\biloutte69\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Documents and Settings\\Administrateur\\Bureau\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Documents and

Settings\\Administrateur\\Bureau\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Steam\\SteamApps\\kidou666\\counter-strike\\hl.exe"="C:\\Program

Files\\Steam\\SteamApps\\kidou666\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Steam\\SteamApps\\master348\\counter-strike\\hl.exe"="C:\\Program

Files\\Steam\\SteamApps\\master348\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\Kuma Games\\Kuma.exe"="C:\\Program Files\\Kuma Games\\Kuma.exe:*:Enabled:Kuma"
"C:\\Program Files\\GOA\\Gunbound\\GunBound.gme"="C:\\Program Files\\GOA\\Gunbound\\GunBound.gme:*:Enabled:GunBound"
"C:\\Program Files\\Steam\\steam.exe"="C:\\Program Files\\Steam\\steam.exe:*:Disabled:Steam"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Enabled:Pando

Application"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp

Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT

Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"G:\\AdobeR.exe"="G:\\AdobeR.exe:*:Disabled:AdobeR.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1

(Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft

ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft

ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft

ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\WINDOWS\\system\\smsc32.exe"="C:\\WINDOWS\\system\\smsc32.exe:*:WinSpooler32"
"C:\\WINDOWS\\System32\\.scr"="C:\\WINDOWS\\System32\\.scr:*:WinSpooler32"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\lis

t]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0

(Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1

(Phone)"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft

ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft

ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft

ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sun 15 Feb 2009 391,168 ..SHR --- "C:\WINDOWS\wciactrl.exe"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\File Scanner Library (Spybot - Search & Destroy)\advcheck.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)\Tools.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\SDHelper (Spybot - Search & Destroy)\SDHelper.dll"
Sun 22 Feb 2009 39,936 ..SHR --- "C:\WINDOWS\system32\frnscli32.dll"
Mon 23 Feb 2009 162,304 ..SHR --- "C:\WINDOWS\system32\txsocm32.dll"
Thu 7 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 2 Feb 2009 9,934,392 A..H. --- "C:\Program Files\Google\Picasa3\setup.exe"
Sat 9 Dec 2006 1,194 A..H. --- "C:\Program Files\Outlook Express\actf9q8I\lLsR4yVZlrw4S4.tmp"
Fri 30 Jan 2009 11,656 ..SH. --- "C:\WINDOWS\system32\drivers\sysdrv32.sys"
Sun 15 Jan 2006 1,079 A..H. --- "C:\Documents and Settings\All Users\Application Data\PACE

Anti-Piracy\actf9q8I\lLsR4yVZlrw4S4.tmp"
Thu 29 Jan 2009 26,112 A..H. --- "C:\Documents and Settings\Bureau\helivision\Helivision\Mail\~WRL3016.tmp"
Thu 10 Jul 2008 31,232 A..H. --- "C:\Documents and Settings\Bureau\helivision\save\Tarifs helivision\~WRL2798.tmp"
Wed 25 Feb 2009 5,662 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"
Mon 26 Jan 2009 22,016 A..H. --- "C:\Documents and Settings\Bureau\r‚cup1\2\LOSTFILE\DIR97\~WRL2251.tmp"
Sat 5 Jul 2008 24,576 A..H. --- "C:\Documents and Settings\Bureau\r‚cup1\Recup\LOSTFILE\DIR21\~WRL0259.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0228.tmp"
Wed 15 Oct 2008 31,744 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL0974.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1243.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1387.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL1818.tmp"
Wed 15 Oct 2008 31,232 A..H. --- "C:\Documents and

Settings\Bureau\helivision\save\publicite\plaquette\plaquette\Textes\~WRL2285.tmp"

[b]Finished![/b]
0
Réponse 4 / 14
Utilisateur anonyme
26 févr. 2009 à 01:11
Télécharge MalwareByte's :
Malwarebytes ou :
Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasse le tuto pour te familiariser avec le prg :

Tuto

( cela dis, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
26 févr. 2009 à 23:02
Encore merci de ton aide
(Visiblement ya toujours quelque chose)
Bye

Voila le rapport :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1806
Windows 5.1.2600 Service Pack 2

26/02/2009 22:50:06
mbam-log-2009-02-26 (22-50-06).txt

Type de recherche: Examen complet (C:\|K:\|)
Eléments examinés: 192546
Temps écoulé: 1 hour(s), 15 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sysdrv32 (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\ZXSALCMN\k[1] (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110635.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110640.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110757.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP574\A0110894.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP580\A0116044.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP580\A0116114.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP581\A0116124.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{48A15B0E-0AEE-4664-9742-8F0E4ECAB13D}\RP581\A0116136.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\sysdrv32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\languages.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\webmedias (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates\update.upd (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uqgayuu_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uqgayuu_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
0
Réponse 6 / 14
Utilisateur anonyme
27 févr. 2009 à 15:31
salut :

Télécharge Navilog1 depuis-ce lien :

Navilog1

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).


Au menu principal, Fais le choix 1 >> Recherche
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... *** >>>>> Le fix peut durer une dizaine de minutes ;)
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
0
Réponse 7 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
27 févr. 2009 à 15:59
Et hop :

Search Navipromo version 3.7.4 commencé le 27/02/2009 à 15:37:11,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:76 Go (Free:23 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

hcagvyx.exe trouvé !

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uqgayuu"="\"c:\\windows\\system32\\uqgayuu.exe\" uqgayuu"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

uqgayuu.exe trouvé !
uqgayuu.dat trouvé !
uqgayuu_navps.dat trouvé !

* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 27/02/2009 à 15:47:13,43 ***
0
Réponse 8 / 14
Utilisateur anonyme
27 févr. 2009 à 17:03
Option 2 - Suppression :

* Double clique sur le raccourci de Navilog.
* Choisis l'option 2 puis valide. (Entrée)
* Laisse toi guider.
* Ton ordinateur va redémarrer, sinon fais le manuellement.
* Ton bureau va disparaître.
* Après un certain temps, le Bloc-notes va s'ouvrir.
* Sauvegarde le rapport.
* Referme le Bloc-notes. Ton bureau va maintenant réapparaître.


Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "Nouvelle tâche (exécuter)"
Tapes explorer et valide. Cela te fera apparaitre ton bureau

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

VIP

Si tu les trouves, fais ceci :
* Sélectionne chacun de ces certificats et clique sur exporter. Enregistre le/les sur ton bureau.
* Supprime ensuite ceux présents dans l'onglet "certificats" des options de ton naviguateur.

Ensuite pour chacun des certificats présents sur ton bureau :
* Va sur le site Web :
https://www.bleepingcomputer.com/submit-malware.php?channel=35
* Copie/colle ceci dans la case 'Link to Topic' :
le nom du certificat (Montorgueil ,......)
* Copie/colle ceci dans la case 'Browse to the File' :
Le certificat correspondant que tu avais exportés vers ton bureau

Si c'est fait, supprime enfin le certificat présent sur ton bureau.

Les programmes suivants installent cette infection :

* Go-astro
* GoRecord
* HotTVPlayer
* Live Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* sudoplanet
* Webmediaplayer : sauf celui provenant du site suivant > http://www.azertysite.new.fr/
* Sur le site www.games-desktop.com (Ne pas aller dessus!)

* Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
0
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
28 févr. 2009 à 16:08
Dans éditeurs approuvés il n’y a rien.
Par contre tu me dis « si tu trouves ceci, en particulier dans « éditeurs approuvés » : VIP … »
Quand tu me dis « ceci » quels certificats sont désignés comme à supprimer ? Merci

Sinon voici les listes que l’on peut voir dans les autres onglets :

https://www.hiboox.fr/

https://www.hiboox.fr/

https://www.hiboox.fr/

(Petit hors sujet) Comment tu fais pour connaître autant de chose ??? Tu bosses en informatique ou tu es autodidacte ?


Le rapport de C :cleannavi.txt :

Clean Navipromo version 3.7.4 commencé le 28/02/2009 à 15:30:48,33

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot

Antivirus : AVG Anti-Virus Free 8.0 (Activated)


C:\ (Local Disk) - NTFS - Total:76 Go (Free:22 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


hcagvyx.exe trouvé !
Copie hcagvyx.exe réalisée avec succès !
hcagvyx.exe supprimé !


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *




*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


uqgayuu.exe trouvé !
Copie uqgayuu.exe réalisée avec succès !
uqgayuu.exe supprimé !

uqgayuu.dat trouvé !
Copie uqgayuu.dat réalisée avec succès !
uqgayuu.dat supprimé !

uqgayuu_nav.dat trouvé !
Copie uqgayuu_nav.dat réalisée avec succès !
uqgayuu_nav.dat supprimé !

uqgayuu_navps.dat trouvé !
Copie uqgayuu_navps.dat réalisée avec succès !
uqgayuu_navps.dat supprimé !


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 28/02/2009 à 15:34:48,79 ***


Bye
0
Réponse 9 / 14
Utilisateur anonyme
1 mars 2009 à 00:38
(Petit hors sujet) = je suis electricien-cuistot-plaquiste...........enfin je ne suis un pro en rien du tout mais je sais faire une peu de tout...meme du carrelege si tu veux...lol



Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall)
0
Réponse 10 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
1 mars 2009 à 15:41
Salut
ok ben moi aussi je fais un peu de tout mais je ne suis pas aussi bien callé que toi en virus , et la j'avoue que je ne savais pas quoi faire pour m'en débarrasser, y'avait plein de bug, plus de son a chaque redémarage (la c'est revenue) plus d'exucution automatique et encore plein de truc que je passe) c'est entrain de revenir a la normal + ou -

Pour le rapport le voici :


------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

Start at: 15:16:39 | Dim 01/03/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: ORDICHAMBRE
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 45

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

.

+-----------------| Infected Poker Softwares Elements Found:

.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[1].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Found:

.
.

+-----------------| It's TV Elements Found:

.

+-----------------| Sweetim Elements Found:

.

+-----------------| Other Adwares Found:

.
.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt

+-----------------| Added Scan:

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.com/

+-[HKEY_USERS\S-1-5-21-1659004503-1123561945-839522115-500\..\Internet Explorer\Main]

Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.google.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]


+---------------------------------------------------------------------------+

[~2148 Bytes] - C:\Ad-Report-Scan-01.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 15:18:08 | 01/03/2009
.
+-----------------| E.O.F - 51 Lines
.
0
Réponse 11 / 14
Utilisateur anonyme
2 mars 2009 à 10:09
salut :

/!\ Déconnecte-toi et ferme toutes applications en cours /!\


Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l'option B.

Choisis A

Puis choisis S, le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)

ensuite :

tu télécharge Lop S&D.exe sur ton Bureau.

LOP S&D

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
0
Réponse 12 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
4 mars 2009 à 02:39
Salut !

Voici le 1èr rapport : Ad-Report-Clean-04.03.2009.log


------- LOGFILE OF AD-REMOVER 1.1.1.5 | ONLY XP/VISTA -------

Updated by C_XX on 25/02/2009 at 20:30

*** LIMITED TO ***

Boonty/BoontyGames
Eorezo
Infected Poker Softwares
FunWebProduct/MyWay/MyWebSearch
It's TV
Sweetim
Other Adwares

******************

Start at: 2:04:39 | Mer 04/03/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: ORDICHAMBRE
Current User: Administrateur - Administrator
Drive(s):
- C:\ (File System: NTFS)
- G:\ (File System: FAT)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\

--- Running Processes: 46

(!) ---- IE start pages/Tabs reset

+--------------------| Boonty/Boonty Games Elements Deleted :

.
.

+-----------------| Eorezo Elements Deleted :

.

+-----------------| Infected Poker Softwares Elements Deleted :

.
C:\log_lobby_dumper.txt
C:\log_lobby.txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@partypoker[1].txt

+-----------------| FunWebProducts/MyWay/MyWebSearch Elements Deleted :

.
.

+-----------------| It's TV Elements Deleted :

.

+-----------------| Sweetim Elements Deleted :

.

+-----------------| Other Adwares Deleted:

.
.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 6.0.2900.2180 ----

+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_USERS\S-1-5-21-1659004503-1123561945-839522115-500\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

[~3032 Bytes] - C:\Ad-Report-Clean-04.03.2009.log
[~2369 Bytes] - C:\Ad-Report-Scan-01.03.2009.log

- C:\Program Files\Ad-remover\TOOLS\BACKUP
- C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 2:09:42 | 04/03/2009
.
+-----------------| E.O.F - 71 Lines
.
___________________________________________________________________________________________


Et le deuxième celui concernant lop s&d



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Version 1.00
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:18 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
G:\ (USB) - FAT - Total:1938 Mo (Free:1 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 04/03/2009| 2:30 )

--------------------\\ Listing des dossiers dans APPLIC~1

[02/02/2009|03:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[29/01/2007|16:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[19/09/2006|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
[23/08/2006|04:22] C:\DOCUME~1\ADMINI~1\APPLIC~1\atitray
[02/03/2009|08:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Azureus
[26/02/2009|23:32] C:\DOCUME~1\ADMINI~1\APPLIC~1\Canon
[12/12/2008|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative
[02/03/2008|02:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\dvdcss
[02/09/2008|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\DxO Labs
[01/09/2008|22:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\ePaperPress
[31/01/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\EuroTalk
[28/02/2009|20:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\FileZilla
[27/10/2006|21:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[09/10/2006|05:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[08/09/2006|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[08/09/2006|04:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\InterTrust
[23/08/2006|06:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[07/09/2006|21:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[26/02/2009|13:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes
[29/12/2008|07:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[16/02/2009|10:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[05/09/2007|14:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\NCH Swift Sound
[13/09/2006|14:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\NeroDCTemplates
[29/11/2006|22:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Nokia
[30/01/2008|15:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\Opera
[02/09/2008|21:51] C:\DOCUME~1\ADMINI~1\APPLIC~1\PACE Anti-Piracy
[27/10/2006|01:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Suite
[02/09/2008|00:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\PTAssembler
[11/08/2008|14:06] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[04/12/2006|16:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Realtime Soft
[07/12/2007|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[23/08/2006|09:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\ScanSoft
[12/09/2006|12:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[16/01/2008|16:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\U3
[08/12/2007|18:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\VideoReDoPlus
[23/08/2006|06:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\vlc
[08/01/2008|03:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Winamp
[25/02/2009|22:59] C:\DOCUME~1\ADMINI~1\APPLIC~1\WinRAR
[08/12/2006|20:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\XnView

[30/01/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/01/2008|14:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[29/01/2007|15:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[22/12/2008|01:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/12/2008|01:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/02/2009|03:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[29/03/2008|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
[06/01/2009|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[11/02/2009|02:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[26/02/2009|13:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[02/09/2008|22:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/01/2008|00:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OrbNetworks
[02/09/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
[27/10/2006|01:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
[17/08/2007|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft
[01/04/2007|02:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[16/09/2007|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[16/09/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[08/12/2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP


[23/08/2006|03:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft


[29/12/2008|18:08] C:\DOCUME~1\LOCALS~1\APPLIC~1\DivX
[10/11/2006|19:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Google
[05/12/2006|12:04] C:\DOCUME~1\LOCALS~1\APPLIC~1\Help
[28/11/2008|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[13/09/2008|16:26] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[28/11/2008|13:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[03/03/2009 12:36][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[30/01/2008|15:03] C:\Program Files\Adobe
[04/03/2009|02:03] C:\Program Files\Ad-remover
[05/03/2007|18:37] C:\Program Files\AGEIA Technologies
[29/01/2007|15:22] C:\Program Files\Ahead
[22/12/2008|01:20] C:\Program Files\Apple Software Update
[23/08/2006|09:24] C:\Program Files\ArcSoft
[28/11/2008|13:59] C:\Program Files\AVG
[08/12/2007|15:19] C:\Program Files\AviSynth 2.5
[11/02/2009|00:55] C:\Program Files\AvRack
[12/01/2009|12:47] C:\Program Files\Azureus
[19/03/2007|03:32] C:\Program Files\CamStudio
[23/08/2006|09:31] C:\Program Files\Canon
[25/11/2008|14:18] C:\Program Files\Chec
[05/01/2007|11:57] C:\Program Files\Cimaware
[14/12/2007|00:38] C:\Program Files\Codemasters
[29/12/2008|07:59] C:\Program Files\Combined Community Codec Pack
[23/08/2006|03:07] C:\Program Files\ComPlus Applications
[11/02/2009|02:32] C:\Program Files\Creative
[06/12/2007|03:47] C:\Program Files\DAEMON Tools
[27/10/2006|01:23] C:\Program Files\DIFX
[23/08/2006|06:29] C:\Program Files\Diskeeper Corporation
[16/02/2008|21:55] C:\Program Files\DITEL
[13/11/2007|18:11] C:\Program Files\DVD Decrypter
[02/09/2008|21:45] C:\Program Files\DxO Labs
[24/05/2008|16:11] C:\Program Files\EA SPORTS
[24/02/2009|05:43] C:\Program Files\Eagle Tree Systems
[09/02/2009|14:35] C:\Program Files\eMule
[03/09/2008|00:28] C:\Program Files\ePaperPress
[11/02/2009|02:37] C:\Program Files\Fichiers communs
[20/02/2009|11:19] C:\Program Files\File Scanner Library (Spybot - Search & Destroy)
[01/12/2008|13:16] C:\Program Files\FileZilla FTP Client
[18/11/2007|21:36] C:\Program Files\FMS
[20/06/2007|20:14] C:\Program Files\Foxit Software
[28/11/2008|15:24] C:\Program Files\F-Secure
[06/01/2009|20:06] C:\Program Files\GammonEmpire
[15/06/2007|06:50] C:\Program Files\GOA
[02/02/2009|03:06] C:\Program Files\Google
[30/11/2008|23:57] C:\Program Files\HomePlayer
[25/02/2009|16:54] C:\Program Files\Hugin
[11/02/2009|02:32] C:\Program Files\InstallShield Installation Information
[23/08/2006|03:42] C:\Program Files\Intel
[02/09/2008|21:23] C:\Program Files\InterLok
[25/11/2008|14:18] C:\Program Files\Internet Explorer
[23/09/2007|23:22] C:\Program Files\IPACS
[29/03/2008|15:37] C:\Program Files\IVT Corporation
[07/09/2006|23:21] C:\Program Files\Java
[29/12/2008|07:58] C:\Program Files\K-Lite Codec Pack
[11/02/2009|02:32] C:\Program Files\ma-config.com
[26/02/2009|13:20] C:\Program Files\Malwarebytes' Anti-Malware
[04/12/2006|19:25] C:\Program Files\Messenger
[19/03/2007|22:08] C:\Program Files\Messenger Plus! Live
[11/12/2008|16:03] C:\Program Files\Microsoft ActiveSync
[23/08/2006|03:13] C:\Program Files\microsoft frontpage
[21/09/2006|18:57] C:\Program Files\Microsoft Office
[20/02/2009|11:19] C:\Program Files\Misc. Support Library (Spybot - Search & Destroy)
[04/01/2007|17:47] C:\Program Files\Movie Maker
[22/02/2009|03:21] C:\Program Files\Mozilla Firefox
[07/12/2007|18:29] C:\Program Files\MP3 to WAV Decoder
[02/09/2008|21:39] C:\Program Files\MSBuild
[23/08/2006|03:04] C:\Program Files\MSN
[23/08/2006|03:05] C:\Program Files\MSN Gaming Zone
[04/09/2008|23:18] C:\Program Files\MSN Messenger
[19/11/2006|03:01] C:\Program Files\MSXML 4.0
[02/09/2008|21:34] C:\Program Files\MSXML 6.0
[23/08/2006|04:15] C:\Program Files\MultiRes
[10/11/2006|20:38] C:\Program Files\MyPhoneExplorer
[28/02/2009|15:34] C:\Program Files\Navilog1
[18/11/2007|21:30] C:\Program Files\NCH Swift Sound
[23/08/2006|03:09] C:\Program Files\NetMeeting
[11/02/2009|02:35] C:\Program Files\Nokia
[23/08/2006|03:07] C:\Program Files\Online Services
[10/01/2007|04:16] C:\Program Files\Ontrack
[02/09/2008|21:51] C:\Program Files\Outlook Express
[16/12/2008|00:59] C:\Program Files\PDFCreator
[29/01/2007|15:44] C:\Program Files\Pinnacle
[04/01/2009|14:06] C:\Program Files\Play65
[21/12/2007|15:40] C:\Program Files\PopCap Games
[11/03/2008|22:22] C:\Program Files\Praxisoft
[01/09/2008|23:39] C:\Program Files\PTAsmblr
[22/12/2008|01:22] C:\Program Files\QuickTime Alternative
[02/09/2008|21:10] C:\Program Files\RadCor
[23/08/2006|04:14] C:\Program Files\Radeon Omega Drivers
[28/09/2006|05:17] C:\Program Files\Real
[15/02/2009|19:05] C:\Program Files\Realtek AC97
[28/11/2008|02:38] C:\Program Files\Realtek Sound Manager
[02/09/2008|21:39] C:\Program Files\Reference Assemblies
[27/10/2006|01:48] C:\Program Files\RegCleaner
[29/09/2006|21:19] C:\Program Files\Saitek
[07/12/2007|17:22] C:\Program Files\Samsung
[23/08/2006|09:30] C:\Program Files\ScanSoft
[20/02/2009|11:19] C:\Program Files\SDHelper (Spybot - Search & Destroy)
[23/08/2006|03:10] C:\Program Files\Services en ligne
[02/09/2008|00:45] C:\Program Files\ShiftN
[15/10/2006|01:28] C:\Program Files\SLD Codec Pack
[01/08/2008|15:38] C:\Program Files\Spybot - Search & Destroy
[03/12/2006|18:08] C:\Program Files\Stardock
[01/08/2008|16:34] C:\Program Files\Steam
[05/09/2007|15:30] C:\Program Files\Steinberg
[29/12/2008|08:00] C:\Program Files\The KMPlayer
[08/10/2006|22:56] C:\Program Files\TraCFoil
[20/11/2006|23:44] C:\Program Files\TribalWeb.net
[11/02/2009|02:37] C:\Program Files\UltraMon
[23/08/2006|03:17] C:\Program Files\Uninstall Information
[02/03/2007|02:05] C:\Program Files\VideoLAN
[08/12/2007|18:25] C:\Program Files\VideoReDoPlus
[05/09/2007|15:31] C:\Program Files\VOB
[15/11/2006|19:03] C:\Program Files\Volo View Express
[08/01/2008|00:12] C:\Program Files\Winamp
[08/01/2008|00:10] C:\Program Files\Winamp Remote
[08/12/2007|15:19] C:\Program Files\WinASPI
[25/11/2008|14:18] C:\Program Files\Windows Media Player
[23/08/2006|03:05] C:\Program Files\Windows NT
[23/08/2006|03:07] C:\Program Files\Windows Plus
[02/09/2008|22:47] C:\Program Files\WindowsUpdate
[25/05/2008|14:52] C:\Program Files\WinHTTrack
[09/08/2008|17:02] C:\Program Files\WinRAR
[11/02/2009|02:32] C:\Program Files\WinTV
[23/08/2006|03:13] C:\Program Files\xerox
[08/12/2006|20:40] C:\Program Files\XnView
[11/02/2009|02:38] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[30/01/2008|15:01] C:\Program Files\Fichiers communs\Adobe
[30/01/2008|14:56] C:\Program Files\Fichiers communs\Adobe Systems Shared
[23/08/2006|11:19] C:\Program Files\Fichiers communs\Ahead
[22/12/2008|01:21] C:\Program Files\Fichiers communs\Apple
[15/11/2006|14:05] C:\Program Files\Fichiers communs\Autodesk Shared
[21/09/2006|18:57] C:\Program Files\Fichiers communs\Designer
[23/09/2006|15:24] C:\Program Files\Fichiers communs\InstallShield
[29/01/2007|11:11] C:\Program Files\Fichiers communs\IviSDK
[07/09/2006|23:14] C:\Program Files\Fichiers communs\Java
[13/09/2006|13:11] C:\Program Files\Fichiers communs\LightScribe
[11/12/2008|16:02] C:\Program Files\Fichiers communs\Microsoft Shared
[23/08/2006|03:09] C:\Program Files\Fichiers communs\MSSoap
[13/09/2006|13:11] C:\Program Files\Fichiers communs\Nero
[08/01/2008|00:18] C:\Program Files\Fichiers communs\NSV
[23/08/2006|05:00] C:\Program Files\Fichiers communs\ODBC
[02/09/2008|21:51] C:\Program Files\Fichiers communs\PACE Anti-Piracy
[11/02/2009|02:35] C:\Program Files\Fichiers communs\PCSuite
[28/09/2006|05:17] C:\Program Files\Fichiers communs\Real
[23/08/2006|09:30] C:\Program Files\Fichiers communs\ScanSoft Shared
[23/08/2006|03:09] C:\Program Files\Fichiers communs\Services
[23/08/2006|05:00] C:\Program Files\Fichiers communs\SpeechEngines
[04/12/2006|17:30] C:\Program Files\Fichiers communs\Stardock
[16/12/2006|03:01] C:\Program Files\Fichiers communs\System
[28/09/2006|05:17] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 39 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ADMINI~1\Cookies\administrateur@d2.advertserve[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@fr.seafight.bigpoint[1].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@2xmoinscher[2].txt
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@www.2xmoinscher[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 02:32:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1095

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
C:\DOCUME~1\ADMINI~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).rar.lnk


[F:3][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:588][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:2][D:21]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 04/03/2009| 2:33 - Option : [1]

--------------------\\ Fin du rapport a 2:33:59





Bye
0
Réponse 13 / 14
Chayr Messages postés 101 Date d'inscription dimanche 22 février 2009 Statut Membre Dernière intervention 21 décembre 2022 1
10 mars 2009 à 14:43
Salut

Qu'est ce que tu en pense ?
Il y a toujours une alerte récurente de avg "virus detecté dans win 32" je peux faire une prise d'écran si besoin.

Est ce qu'il ya encore qqch a faire ?

Bye
0
Réponse 14 / 14
Utilisateur anonyme
10 mars 2009 à 15:47
salut supprime ceci :

C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
C:\DOCUME~1\ADMINI~1\Recent\PASS STEAM TERRIBLE steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).txt.lnk
C:\DOCUME~1\ADMINI~1\Recent\steam hack crack password account compte mot de passe ( Hl2 - Half-life - CS source - CS - Counter-strike - DOD - Day of defeat).rar.lnk

ensuite :

Suppression + Hosts


double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

ensuite :

désinstalle :

Navilog
AD-remover
et Lop S&D
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses