Sujet Précédent Sujet Suivant

Pop-up IE intempestive (pub pour doomoney)

Fermé
Mouchti - 27 févr. 2009 à 10:32
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009 - 6 mars 2009 à 18:03
Bonjour,

Souvent, une pop up se lance sous IE. C'est toujours une page de pub pour le site doomoney. J'aimerai savoir comment supprimer cette chose qui me gène.

Merci
A voir également:

28 réponses

  • 1
  • 2
Réponse 1 / 28
Utilisateur anonyme
27 févr. 2009 à 16:16
Télécharge GENPROC (de narco4 et jean-chretien1) sur ton bureau.
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Dézippe le dossier et double-clique sur GenProc.bat .
Poste le contenu du rapport qui s'ouvre.

Tuto

http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm

1
Réponse 2 / 28
Utilisateur anonyme
27 févr. 2009 à 10:42
bonjour

) télécharge hijackthis ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ceci est un outil pour diagnostiquer ton pc .

*.Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux
0
Réponse 3 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
27 févr. 2009 à 13:43
Merci de l'aide.
Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:22, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\eurobarre\eb.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\poweroff.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Poweroff - Jorgen Bosman - C:\WINDOWS\system32\poweroff.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 4 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
27 févr. 2009 à 16:24
Apparement, ce logiciel n'a rien trouvé. C'est grave docteur ?


Rapport GenProc 2.385 [1] - 27/02/2009 à 16:23:34,78 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Utilisateur anonyme
27 févr. 2009 à 16:33
Pas d'inquiétude .Ce n'est po grave.

Télécharge et installe
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes

• Poste le rapport de scan après la suppression ici
.
Si tu as besoin d’aide regarde ce tutorial

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 6 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
27 févr. 2009 à 17:29
Scan fait. Voici le rapport qui me trouve un Troyen dans le dossier que j'ai téléchargé pour faire le scan précédent ^^ :



Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1809
Windows 5.1.2600 Service Pack 3

27/02/2009 17:27:58
mbam-log-2009-02-27 (17-27-58).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 177784
Temps écoulé: 33 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Alban\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 7 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 17:32
Un trojan mais qui est GenProc/ (Trojan.Agent) donc ça donne rien.
0
Réponse 8 / 28
Utilisateur anonyme
27 févr. 2009 à 19:57
Désinstalle via Ajout/Suppression de Programmes :
GamesBar

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/flashax.cab
O20 - Winlogon Notify: qoMeEvsr - qoMeEvsr.dll (file missing)

Clique sur Fix checked (en bas à gauche)

Supprime ce dossier :
C:\Program Files\GamesBar (au besoin en mode sans échec)
0
gil le fantom Messages postés 2799 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 17 octobre 2010 25
28 févr. 2009 à 10:34
Bonjour à tous

Nanard,tu t'es mélangé les pinceaux,c'est lignes n'existe pas sur son hijackthis(ca arrive de ce tromper de topics )

A+
0
Réponse 9 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
27 févr. 2009 à 23:29
Petite précision on ne fixe rien avant d'avoir désinfecter le pc.

pas besoin de fixer game bar dans hijackthis il s'enlève très bien avec malware par exemple

Les pub sont toujours là ce n'est pas en fixant que ça va enlever les pub

Ensuite ne pas fixer cette ligne non plus O20 - Winlogon Notify: qoMeEvsr - qoMeEvsr.dll (file missing)

Il faut tout d'abord faire un vérification comme ceci https://www.systemlookup.com/lists.php?list=5&type=filename&search=Winlogon+Notify%3A+qoMeEvsr+-+qoMeEvsr.dll+(file+missing)+&s=

Passons donc à la désinfection Mouchti45 :

Fait moi ceci :

* Téléchargez et enregistrez Navilog1 sur le bureau.
* Sous XP : double-cliquez dessus pour l'installer et le lancer.
* Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
* Quand il sera installé, appuyez sur F pour Français.
* Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
* Tapez 1 pour exécuter une recherche.
* Laissez le programme travailler, il pourrait durer une dizaine de minutes.
* Un rapport va être généré dans le bloc note à la fin de l'analyse
* Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
* Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0
Réponse 10 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
28 févr. 2009 à 08:58
@Nanar : je n'ai rien qui s'appelle Gamesbar (du moins je n'ai rien trouvé).

J'ai fais l'analyse proposée par Pimprenelle.
Rapport :


Search Navipromo version 3.7.5 commencé le 28/02/2009 à 8:48:01,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Alban ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090223-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:212 Go (Free:24 Go)
E:\ (CD or DVD)
Y:\ (CD or DVD)
Z:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Alban\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Alban\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Alban\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Alban\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Alban\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 28/02/2009 à 8:49:48,46 ***
0
Réponse 11 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 févr. 2009 à 09:41
il n'a rien trouvé donc fais moi celui ci :

Télécharge Lop S&D.exe (Eric 71 & Angeldark) sur ton bureau.
Double-clique sur Lop S&D pour lancer l'installation
Séléctionner la langue souhaitée, puis choisir l'option 1 (Recherche).
Une fois le scan terminé, enregistrez le rapport généré qui se situera par défaut sous la racine du disque : C:\lopR.txt.

Redémarre le PC en mode sans échec
Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient.
Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée,
puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé.
Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs


0
Réponse 12 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
2 mars 2009 à 13:06
Alors j'ai fait le premier scan, je posterai le rapport avec le 2ème.

Cependant, quand je lance le mode sans échec, mon PC reboot au bout de quelques secondes une fois windows chargé. Donc impossible de faire quoi que ce soit sous ce mode.
J'ai regardé sur ce site si d'autre ont eu le même problème, ce qui est le cas, mais pas évident de suivre les procédures quand ce n'est pas personnalisé.
:(
0
Réponse 13 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
3 mars 2009 à 17:03
Voici le rapport du premier scan (option 1-Recherche) :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Alban ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:212 Go (Free:24 Go)
E:\ (CD or DVD)
Y:\ (CD or DVD)
Z:\ (CD or DVD) - CDFS - Total:7 Go (Free:0 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 02/03/2009|12:07 )

--------------------\\ Listing des dossiers dans APPLIC~1

[08/10/2008|18:18] C:\DOCUME~1\Alban\APPLIC~1\3M
[16/01/2009|10:56] C:\DOCUME~1\Alban\APPLIC~1\Adobe
[07/10/2008|07:27] C:\DOCUME~1\Alban\APPLIC~1\Ahead
[05/12/2008|16:49] C:\DOCUME~1\Alban\APPLIC~1\Apple Computer
[02/03/2009|09:17] C:\DOCUME~1\Alban\APPLIC~1\Azureus
[06/10/2008|16:48] C:\DOCUME~1\Alban\APPLIC~1\BitSpirit
[06/10/2008|10:57] C:\DOCUME~1\Alban\APPLIC~1\DAEMON Tools
[06/10/2008|09:11] C:\DOCUME~1\Alban\APPLIC~1\Identities
[07/10/2008|15:19] C:\DOCUME~1\Alban\APPLIC~1\InstallShield
[06/10/2008|10:51] C:\DOCUME~1\Alban\APPLIC~1\Macromedia
[27/02/2009|16:45] C:\DOCUME~1\Alban\APPLIC~1\Malwarebytes
[06/10/2008|13:03] C:\DOCUME~1\Alban\APPLIC~1\Media Player Classic
[22/01/2009|18:21] C:\DOCUME~1\Alban\APPLIC~1\Microsoft
[06/10/2008|10:05] C:\DOCUME~1\Alban\APPLIC~1\Mozilla
[07/10/2008|17:57] C:\DOCUME~1\Alban\APPLIC~1\Real
[06/10/2008|16:29] C:\DOCUME~1\Alban\APPLIC~1\Samsung
[24/02/2009|14:35] C:\DOCUME~1\Alban\APPLIC~1\SecuROM
[03/02/2009|10:57] C:\DOCUME~1\Alban\APPLIC~1\Sony Corporation
[10/10/2008|17:01] C:\DOCUME~1\Alban\APPLIC~1\Styler
[19/10/2008|17:46] C:\DOCUME~1\Alban\APPLIC~1\Sun
[02/11/2008|08:48] C:\DOCUME~1\Alban\APPLIC~1\SystemRequirementsLab
[03/12/2008|13:56] C:\DOCUME~1\Alban\APPLIC~1\teamspeak2
[10/10/2008|17:06] C:\DOCUME~1\Alban\APPLIC~1\ViStart
[06/10/2008|13:42] C:\DOCUME~1\Alban\APPLIC~1\WinRAR

[05/11/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/01/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/11/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/02/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/10/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor
[19/11/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/10/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/10/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/10/2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/10/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/10/2008|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/10/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/10/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/10/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/12/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/10/2008|09:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/10/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/10/2008|09:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/02/2009 07:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[02/03/2009 08:30][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/10/2008|18:17] C:\Program Files\3M
[06/10/2008|10:59] C:\Program Files\7-Zip
[06/10/2008|12:58] C:\Program Files\Adobe
[06/10/2008|09:54] C:\Program Files\Alwil Software
[06/10/2008|09:35] C:\Program Files\AMD
[04/12/2008|15:35] C:\Program Files\Apple Software Update
[06/10/2008|09:35] C:\Program Files\ASUS
[06/10/2008|09:33] C:\Program Files\AvRack
[05/11/2008|16:36] C:\Program Files\Canal
[06/10/2008|11:06] C:\Program Files\CCleaner
[06/10/2008|09:01] C:\Program Files\ComPlus Applications
[06/10/2008|11:01] C:\Program Files\DAEMON Tools Lite
[06/10/2008|10:38] C:\Program Files\D-Link
[06/10/2008|16:39] C:\Program Files\eurobarre
[22/01/2009|15:27] C:\Program Files\Fichiers communs
[06/11/2008|17:28] C:\Program Files\Free.fr
[29/12/2008|13:23] C:\Program Files\InstallShield Installation Information
[05/11/2008|16:13] C:\Program Files\Internet Explorer
[08/12/2008|09:02] C:\Program Files\Java
[06/10/2008|10:49] C:\Program Files\K-Lite Codec Pack
[04/11/2008|18:22] C:\Program Files\ma-config.com
[27/02/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
[06/10/2008|18:00] C:\Program Files\Maxtor
[07/10/2008|07:49] C:\Program Files\Messenger
[06/10/2008|09:04] C:\Program Files\microsoft frontpage
[06/10/2008|09:51] C:\Program Files\Microsoft Office
[27/02/2009|11:09] C:\Program Files\Microsoft Silverlight
[06/10/2008|09:51] C:\Program Files\Microsoft Visual Studio
[06/10/2008|16:47] C:\Program Files\Microsoft Works
[07/10/2008|07:44] C:\Program Files\Movie Maker
[02/03/2009|11:55] C:\Program Files\Mozilla Firefox
[19/11/2008|10:38] C:\Program Files\MSBuild
[06/10/2008|09:01] C:\Program Files\MSN
[06/10/2008|09:01] C:\Program Files\MSN Gaming Zone
[06/10/2008|19:00] C:\Program Files\MSXML 4.0
[06/10/2008|18:00] C:\Program Files\MSXML 6.0
[28/02/2009|08:55] C:\Program Files\Navilog1
[06/10/2008|13:08] C:\Program Files\Nero
[07/10/2008|07:41] C:\Program Files\NetMeeting
[06/10/2008|15:21] C:\Program Files\NOS
[04/11/2008|19:08] C:\Program Files\NVIDIA Corporation
[18/10/2008|09:19] C:\Program Files\ODS
[06/10/2008|09:45] C:\Program Files\Omni
[06/10/2008|09:01] C:\Program Files\Online Services
[10/10/2008|18:03] C:\Program Files\Outlook Express
[19/12/2008|17:43] C:\Program Files\PDFCreator
[22/01/2009|08:47] C:\Program Files\QuickTime
[04/11/2008|19:20] C:\Program Files\Realtek AC97
[06/10/2008|09:33] C:\Program Files\Realtek Sound Manager
[19/11/2008|10:35] C:\Program Files\Reference Assemblies
[06/10/2008|13:29] C:\Program Files\Samsung
[06/10/2008|09:03] C:\Program Files\Services en ligne
[06/10/2008|13:23] C:\Program Files\Sony
[06/10/2008|13:23] C:\Program Files\Sony Corporation
[10/10/2008|08:17] C:\Program Files\Spybot - Search & Destroy
[10/10/2008|18:02] C:\Program Files\Styler
[06/10/2008|10:15] C:\Program Files\SuperCopier2
[02/11/2008|08:48] C:\Program Files\SystemRequirementsLab
[27/02/2009|13:42] C:\Program Files\Trend Micro
[10/10/2008|17:01] C:\Program Files\TrueTransparency
[06/10/2008|09:11] C:\Program Files\Uninstall Information
[10/10/2008|18:02] C:\Program Files\VisualTooltip
[06/10/2008|15:50] C:\Program Files\Windows Live
[07/10/2008|08:34] C:\Program Files\Windows Media Connect 2
[10/10/2008|18:03] C:\Program Files\Windows Media Player
[07/10/2008|07:41] C:\Program Files\Windows NT
[06/10/2008|09:03] C:\Program Files\WindowsUpdate
[10/10/2008|18:00] C:\Program Files\WinFlip
[06/10/2008|11:07] C:\Program Files\WinRAR
[06/10/2008|09:04] C:\Program Files\xerox
[02/12/2008|16:59] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/10/2008|13:28] C:\Program Files\Fichiers communs\Adobe
[22/01/2009|15:27] C:\Program Files\Fichiers communs\Adobe AIR
[06/10/2008|13:09] C:\Program Files\Fichiers communs\Ahead
[06/10/2008|09:51] C:\Program Files\Fichiers communs\DESIGNER
[06/10/2008|09:32] C:\Program Files\Fichiers communs\InstallShield
[19/10/2008|10:11] C:\Program Files\Fichiers communs\Java
[22/11/2008|15:09] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2008|09:02] C:\Program Files\Fichiers communs\MSSoap
[04/11/2008|19:08] C:\Program Files\Fichiers communs\NVIDIA Shared
[06/10/2008|10:49] C:\Program Files\Fichiers communs\ODBC
[06/10/2008|09:02] C:\Program Files\Fichiers communs\Services
[06/10/2008|10:36] C:\Program Files\Fichiers communs\snpstd3
[06/10/2008|13:23] C:\Program Files\Fichiers communs\Sony Shared
[06/10/2008|10:49] C:\Program Files\Fichiers communs\SpeechEngines
[07/10/2008|07:41] C:\Program Files\Fichiers communs\System
[06/10/2008|15:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-02 12:08:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:10][D:1]-> C:\DOCUME~1\Alban\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Alban\Cookies
[F:4][D:3]-> C:\DOCUME~1\Alban\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 02/03/2009|12:09 - Option : [1]

--------------------\\ Fin du rapport a 12:09:07
0
Réponse 14 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 mars 2009 à 19:18
le rapport option 2.
0
Réponse 15 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
4 mars 2009 à 18:58
Voici le rapport avec l'option 2 (fait sous Windows normal et pas en mode sans échec car celui-ci ne veut pas se lancer) :



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
BIOS : Phoenix - Award BIOS v6.00PG
USER : Alban ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090301-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:20 Go (Free:1 Go)
D:\ (Local Disk) - NTFS - Total:212 Go (Free:17 Go)
E:\ (CD or DVD)
Y:\ (CD or DVD)
Z:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 04/03/2009|18:53 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[08/10/2008|18:18] C:\DOCUME~1\Alban\APPLIC~1\3M
[16/01/2009|10:56] C:\DOCUME~1\Alban\APPLIC~1\Adobe
[07/10/2008|07:27] C:\DOCUME~1\Alban\APPLIC~1\Ahead
[05/12/2008|16:49] C:\DOCUME~1\Alban\APPLIC~1\Apple Computer
[04/03/2009|16:08] C:\DOCUME~1\Alban\APPLIC~1\Azureus
[06/10/2008|16:48] C:\DOCUME~1\Alban\APPLIC~1\BitSpirit
[06/10/2008|10:57] C:\DOCUME~1\Alban\APPLIC~1\DAEMON Tools
[06/10/2008|09:11] C:\DOCUME~1\Alban\APPLIC~1\Identities
[07/10/2008|15:19] C:\DOCUME~1\Alban\APPLIC~1\InstallShield
[06/10/2008|10:51] C:\DOCUME~1\Alban\APPLIC~1\Macromedia
[27/02/2009|16:45] C:\DOCUME~1\Alban\APPLIC~1\Malwarebytes
[06/10/2008|13:03] C:\DOCUME~1\Alban\APPLIC~1\Media Player Classic
[22/01/2009|18:21] C:\DOCUME~1\Alban\APPLIC~1\Microsoft
[06/10/2008|10:05] C:\DOCUME~1\Alban\APPLIC~1\Mozilla
[07/10/2008|17:57] C:\DOCUME~1\Alban\APPLIC~1\Real
[06/10/2008|16:29] C:\DOCUME~1\Alban\APPLIC~1\Samsung
[24/02/2009|14:35] C:\DOCUME~1\Alban\APPLIC~1\SecuROM
[03/02/2009|10:57] C:\DOCUME~1\Alban\APPLIC~1\Sony Corporation
[10/10/2008|17:01] C:\DOCUME~1\Alban\APPLIC~1\Styler
[19/10/2008|17:46] C:\DOCUME~1\Alban\APPLIC~1\Sun
[02/11/2008|08:48] C:\DOCUME~1\Alban\APPLIC~1\SystemRequirementsLab
[03/12/2008|13:56] C:\DOCUME~1\Alban\APPLIC~1\teamspeak2
[10/10/2008|17:06] C:\DOCUME~1\Alban\APPLIC~1\ViStart
[06/10/2008|13:42] C:\DOCUME~1\Alban\APPLIC~1\WinRAR

[05/11/2008|16:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[04/12/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[22/01/2009|08:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/11/2008|10:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[04/11/2008|18:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[27/02/2009|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/10/2008|19:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Maxtor
[19/11/2008|19:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[06/10/2008|15:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[06/10/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[06/10/2008|10:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[06/10/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/10/2008|07:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[13/10/2008|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[06/10/2008|10:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[06/10/2008|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[04/12/2008|15:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

[06/10/2008|09:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[10/10/2008|15:06] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[06/10/2008|09:04] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[26/02/2009 07:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[04/03/2009 10:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[08/10/2008|18:17] C:\Program Files\3M
[06/10/2008|10:59] C:\Program Files\7-Zip
[06/10/2008|12:58] C:\Program Files\Adobe
[06/10/2008|09:54] C:\Program Files\Alwil Software
[06/10/2008|09:35] C:\Program Files\AMD
[04/12/2008|15:35] C:\Program Files\Apple Software Update
[06/10/2008|09:35] C:\Program Files\ASUS
[06/10/2008|09:33] C:\Program Files\AvRack
[05/11/2008|16:36] C:\Program Files\Canal
[06/10/2008|11:06] C:\Program Files\CCleaner
[06/10/2008|09:01] C:\Program Files\ComPlus Applications
[06/10/2008|11:01] C:\Program Files\DAEMON Tools Lite
[06/10/2008|10:38] C:\Program Files\D-Link
[06/10/2008|16:39] C:\Program Files\eurobarre
[22/01/2009|15:27] C:\Program Files\Fichiers communs
[06/11/2008|17:28] C:\Program Files\Free.fr
[29/12/2008|13:23] C:\Program Files\InstallShield Installation Information
[05/11/2008|16:13] C:\Program Files\Internet Explorer
[08/12/2008|09:02] C:\Program Files\Java
[06/10/2008|10:49] C:\Program Files\K-Lite Codec Pack
[04/11/2008|18:22] C:\Program Files\ma-config.com
[27/02/2009|16:45] C:\Program Files\Malwarebytes' Anti-Malware
[06/10/2008|18:00] C:\Program Files\Maxtor
[07/10/2008|07:49] C:\Program Files\Messenger
[06/10/2008|09:04] C:\Program Files\microsoft frontpage
[04/03/2009|10:12] C:\Program Files\Microsoft Games for Windows - LIVE
[06/10/2008|09:51] C:\Program Files\Microsoft Office
[27/02/2009|11:09] C:\Program Files\Microsoft Silverlight
[06/10/2008|09:51] C:\Program Files\Microsoft Visual Studio
[06/10/2008|16:47] C:\Program Files\Microsoft Works
[07/10/2008|07:44] C:\Program Files\Movie Maker
[04/03/2009|18:51] C:\Program Files\Mozilla Firefox
[19/11/2008|10:38] C:\Program Files\MSBuild
[06/10/2008|09:01] C:\Program Files\MSN
[06/10/2008|09:01] C:\Program Files\MSN Gaming Zone
[06/10/2008|19:00] C:\Program Files\MSXML 4.0
[06/10/2008|18:00] C:\Program Files\MSXML 6.0
[28/02/2009|08:55] C:\Program Files\Navilog1
[06/10/2008|13:08] C:\Program Files\Nero
[07/10/2008|07:41] C:\Program Files\NetMeeting
[06/10/2008|15:21] C:\Program Files\NOS
[04/11/2008|19:08] C:\Program Files\NVIDIA Corporation
[18/10/2008|09:19] C:\Program Files\ODS
[06/10/2008|09:45] C:\Program Files\Omni
[06/10/2008|09:01] C:\Program Files\Online Services
[10/10/2008|18:03] C:\Program Files\Outlook Express
[19/12/2008|17:43] C:\Program Files\PDFCreator
[22/01/2009|08:47] C:\Program Files\QuickTime
[04/11/2008|19:20] C:\Program Files\Realtek AC97
[06/10/2008|09:33] C:\Program Files\Realtek Sound Manager
[19/11/2008|10:35] C:\Program Files\Reference Assemblies
[06/10/2008|13:29] C:\Program Files\Samsung
[06/10/2008|09:03] C:\Program Files\Services en ligne
[06/10/2008|13:23] C:\Program Files\Sony
[06/10/2008|13:23] C:\Program Files\Sony Corporation
[10/10/2008|08:17] C:\Program Files\Spybot - Search & Destroy
[10/10/2008|18:02] C:\Program Files\Styler
[06/10/2008|10:15] C:\Program Files\SuperCopier2
[02/11/2008|08:48] C:\Program Files\SystemRequirementsLab
[27/02/2009|13:42] C:\Program Files\Trend Micro
[10/10/2008|17:01] C:\Program Files\TrueTransparency
[06/10/2008|09:11] C:\Program Files\Uninstall Information
[10/10/2008|18:02] C:\Program Files\VisualTooltip
[06/10/2008|15:50] C:\Program Files\Windows Live
[07/10/2008|08:34] C:\Program Files\Windows Media Connect 2
[10/10/2008|18:03] C:\Program Files\Windows Media Player
[07/10/2008|07:41] C:\Program Files\Windows NT
[06/10/2008|09:03] C:\Program Files\WindowsUpdate
[10/10/2008|18:00] C:\Program Files\WinFlip
[06/10/2008|11:07] C:\Program Files\WinRAR
[06/10/2008|09:04] C:\Program Files\xerox
[02/12/2008|16:59] C:\Program Files\Zylom Games

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[06/10/2008|13:28] C:\Program Files\Fichiers communs\Adobe
[22/01/2009|15:27] C:\Program Files\Fichiers communs\Adobe AIR
[06/10/2008|13:09] C:\Program Files\Fichiers communs\Ahead
[06/10/2008|09:51] C:\Program Files\Fichiers communs\DESIGNER
[06/10/2008|09:32] C:\Program Files\Fichiers communs\InstallShield
[19/10/2008|10:11] C:\Program Files\Fichiers communs\Java
[22/11/2008|15:09] C:\Program Files\Fichiers communs\Microsoft Shared
[06/10/2008|09:02] C:\Program Files\Fichiers communs\MSSoap
[04/11/2008|19:08] C:\Program Files\Fichiers communs\NVIDIA Shared
[06/10/2008|10:49] C:\Program Files\Fichiers communs\ODBC
[06/10/2008|09:02] C:\Program Files\Fichiers communs\Services
[06/10/2008|10:36] C:\Program Files\Fichiers communs\snpstd3
[06/10/2008|13:23] C:\Program Files\Fichiers communs\Sony Shared
[06/10/2008|10:49] C:\Program Files\Fichiers communs\SpeechEngines
[07/10/2008|07:41] C:\Program Files\Fichiers communs\System
[06/10/2008|15:37] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 53 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-04 18:56:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:20][D:6]-> C:\DOCUME~1\Alban\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\Alban\Cookies
[F:719][D:6]-> C:\DOCUME~1\Alban\LOCALS~1\TEMPOR~1\content.IE5


1 - "C:\Lop SD\LopR_1.txt" - 02/03/2009|12:09 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 04/03/2009|18:56 - Option : [2]

--------------------\\ Fin du rapport a 18:56:47
0
Réponse 16 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
4 mars 2009 à 21:41
Ensuite un nouvel hijackthis et ceci :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

0
Réponse 17 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
5 mars 2009 à 11:52
Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:00, on 05/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\eurobarre\eb.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Maxtor\Sync\SyncServices.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\poweroff.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
D:\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec &BitSpirit - D:\BitSpirit\bsurl.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Maxtor Service (Maxtor Sync Service) - Seagate Technology LLC - C:\Program Files\Maxtor\Sync\SyncServices.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Poweroff - Jorgen Bosman - C:\WINDOWS\system32\poweroff.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 18 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
5 mars 2009 à 11:53
Et voici le rapport Malwaresbytes :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1820
Windows 5.1.2600 Service Pack 3

05/03/2009 11:49:08
mbam-log-2009-03-05 (11-49-08).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 176849
Temps écoulé: 29 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Alban\Mes documents\Divers Soft\Install_Messenger.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Samsung\Samsung PC Studio 3\MTP9x-2k.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\backup\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\ServicePackFiles\i386\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\$NtServicePackUninstall$\wextract.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
0
Réponse 19 / 28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
5 mars 2009 à 11:59
Pas mal, vide la quarantaine de malware et fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 20 / 28
Mouchti45 Messages postés 16 Date d'inscription vendredi 27 février 2009 Statut Membre Dernière intervention 6 mars 2009
5 mars 2009 à 15:49
Voici le rapport de SuperAntiSpyware :


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 03/05/2009 at 02:20 PM

Application Version : 4.25.1014

Core Rules Database Version : 3785
Trace Rules Database Version: 1742

Scan type : Complete Scan
Total Scan Time : 00:23:49

Memory items scanned : 587
Memory threats detected : 0
Registry items scanned : 5870
Registry threats detected : 0
File items scanned : 19928
File threats detected : 2

Adware.Tracking Cookie
C:\Documents and Settings\Alban\Cookies\alban@ads.128b[2].txt

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Facture de google 380€ !
Misternet -
okapi -

61 réponses