Toute les protection antivirus désactivé

Question

Bonjour,
LA j'ai un gros pb mon ordi a rédémarer tout seul et plus de protetion antivirus et plus de son la je stress vraiment beaucoup à chaquefois que j'essay de les lancé win32 invalide et ses pas tou j'ai plus de son auss et j'ai des fichier importand du boulot aidez moi svp et merci d'avance

jlpjlp · Answer

slt
tu dois avior des cracks et etre infecté par bagle!

alors vire tes cracks

puis



Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

AIDE · Answer

Merci d'abord de ta réponse si rapide je fait ce que tu me dira je vir les crack avec findy kil?

AIDE · Answer

# Update on 01/03/09
# Start at: 20:22:14 | 06/03/2009

# Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 100 Go (63,8 Go free) # NTFS
# D:\ # Disque fixe local # 64,52 Go (50,74 Go free) [Nouveau nom] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 19,13 Go (7,1 Go free) [NOUVEAU] # FAT32
# G:\ # Disque fixe local # 19,13 Go (19,07 Go free) [NOUVEAU] # FAT32
# H:\ # Disque fixe local # 68,36 Go (68,3 Go free) [Nouveau nom] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\windows\system32\usuog.exe
C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Malige\Application Data\m\flec006.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe"  (4088)
"C:\Documents and Settings\Malige\Application Data\m\flec006.exe"  (260)
"C:\WINDOWS\system32\wintems.exe"  (3896)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! - C:\WINDOWS\system32\mdelk.exe 
Found ! - C:\WINDOWS\system32\wintems.exe 
Found ! - C:\WINDOWS\system32\ban_list.txt 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Found ! - "C:\WINDOWS\system32\drivers\down" 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Documents and Settings\Malige\Application Data\m\flec006.exe" 
Found ! - "C:\Documents and Settings\Malige\Application Data\m\list.oct" 
Found ! - "C:\Documents and Settings\Malige\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\Malige\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\Malige\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\Malige\Application Data\m" 
Found ! - "C:\Documents and Settings\Malige\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Malige\Application Data\drivers\srosa2.sys" 
Found ! - "C:\Documents and Settings\Malige\Application Data\drivers\wfsintwq.sys" 
Found ! - "C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe" 
Found ! - "C:\Documents and Settings\Malige\Application Data\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_PCI32
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.718 ! ]

jlpjlp · Answer

vire tes cracks avant si possible sinon l'infection revient!

AIDE · Answer

OUI mes comment je vire les crak ? je sais pas comment faire

jlpjlp · Answer

vire tes cracks

puis


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 


--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 2 (Suppression) 


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué" 

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal ! 

-------> ensuite post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 

_____________________


scan rapide avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
_____________________

 colle le rapport d'un scan en ligne 
avec un des suivants: 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

AIDE · Answer

############################## [ FindyKill V4.718 ] 

# User : Malige (Administrateurs) # MALIGE-82A8DA74
# Update on 01/03/09
# Start at: 20:28:01 | 06/03/2009

# Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 100 Go (63,77 Go free) # NTFS
# D:\ # Disque fixe local # 64,52 Go (50,74 Go free) [Nouveau nom] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 19,13 Go (7,1 Go free) [NOUVEAU] # FAT32
# G:\ # Disque fixe local # 19,13 Go (19,07 Go free) [NOUVEAU] # FAT32
# H:\ # Disque fixe local # 68,36 Go (68,3 Go free) [Nouveau nom] # NTFS
 
############################## [ Active Processes ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\windows\system32\usuog.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Infected Files / Folders C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Deleted ! - C:\WINDOWS\system32\mdelk.exe  
Deleted ! - C:\WINDOWS\system32\wintems.exe  
Deleted ! - C:\WINDOWS\system32\ban_list.txt  
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Deleted ! - "C:\WINDOWS\system32\drivers\down"  
 
################## [ C:\.. Application Data ... ] 
 
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m\srvlist.oct"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\m"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\drivers\wfsintwq.sys"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\Malige\Application Data\drivers"  
 
################## [  Registry / Infected keys ]   
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_CURRENT_USER\Software\bisoft   
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack   
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro   
Deleted ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\FFC   
Deleted ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\MuleAppData   
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Deleted ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Deleted ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Deleted ! - HKEY_USERS\S-1-5-21-861567501-162531612-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
################## [ Cleaning Removable drives ]  
 
# Deleting files : 
 
 
################## [ Registry / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ Searching Other Infections ] 
 
# Références de comparaison Bagle MD5 :

327c343a C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe 
1f1739af9fca9862ec27b747d6e6c0dd C:\Documents and Settings\Malige\Application Data\drivers\winupgro.exe 

Suspect ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
# Taille : 798720 # MD5 : 1F1739AF9FCA9862EC27B747D6E6C0DD 
 
 
################## [ PEH Corrupted ] 
 
C:\8dba64f74f32f8a3862b7a326b88\mrtstub.exe
C:\Program Files\Alwil Software\Avast4ex\ashAvast.exe
C:\Program Files\Alwil Software\Avast4ex\ashChest.exe
C:\Program Files\Alwil Software\Avast4ex\ashDisp.exe
C:\Program Files\Alwil Software\Avast4ex\ashLogV.exe
C:\Program Files\Alwil Software\Avast4ex\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4ex\ashPopWz.exe
C:\Program Files\Alwil Software\Avast4ex\ashQuick.exe
C:\Program Files\Alwil Software\Avast4ex\ashServ.exe
C:\Program Files\Alwil Software\Avast4ex\ashSimp2.exe
C:\Program Files\Alwil Software\Avast4ex\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4ex\ashSkPcc.exe
C:\Program Files\Alwil Software\Avast4ex\ashSkPck.exe
C:\Program Files\Alwil Software\Avast4ex\ashUpd.exe
C:\Program Files\Alwil Software\Avast4ex\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4ex\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4ex\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4ex\sched.exe
C:\Program Files\Alwil Software\Avast4ex\VisthLic.exe
C:\Program Files\Alwil Software\Avast4ex\VisthUpd.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\SCANJET\PrecisionScanLT\update.exe
D:\A ranger\AIDE INFOR\HijackThis.exe
 
Merci déjà le son est revenu mais toujours sans protection antivirus je tante une reinstalation?

AIDE · Answer

merci beaucoup même j'attend tes excelland conseil

jlpjlp · Answer

vire avast :
https://www.avast.com/fr-fr/uninstall-utility

vire spyware doctor

_____________

analyse ce fichier sur virus total et si infecté tu le vire:  https://www.virustotal.com/gui/

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

_____________


scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

AIDE · Answer

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	- 	- 	Gen.Packer!IK
AhnLab-V3 	- 	- 	-
AntiVir 	- 	- 	-
Authentium 	- 	- 	W32/Heuristic-210!Eldorado
Avast 	- 	- 	-
AVG 	- 	- 	Win32/Themida
BitDefender 	- 	- 	DeepScan:Generic.Bagle.9A32D678
CAT-QuickHeal 	- 	- 	(Suspicious) - DNAScan
ClamAV 	- 	- 	-
Comodo 	- 	- 	-
DrWeb 	- 	- 	Trojan.Packed.650
eSafe 	- 	- 	-
eTrust-Vet 	- 	- 	-
F-Prot 	- 	- 	W32/Heuristic-210!Eldorado
F-Secure 	- 	- 	-
Fortinet 	- 	- 	-
GData 	- 	- 	DeepScan:Generic.Bagle.9A32D678
Ikarus 	- 	- 	Gen.Packer
K7AntiVirus 	- 	- 	-
Kaspersky 	- 	- 	-
McAfee 	- 	- 	New Malware.jn
McAfee+Artemis 	- 	- 	New Malware.jn
Microsoft 	- 	- 	-
NOD32 	- 	- 	-
Norman 	- 	- 	-
nProtect 	- 	- 	-
Panda 	- 	- 	-
PCTools 	- 	- 	-
Prevx1 	- 	- 	High Risk Cloaked Malware
Rising 	- 	- 	-
SecureWeb-Gateway 	- 	- 	-
Sophos 	- 	- 	Sus/ComPack-C
Sunbelt 	- 	- 	-
Symantec 	- 	- 	-
TheHacker 	- 	- 	W32/Behav-Heuristic-064
TrendMicro 	- 	- 	-
VBA32 	- 	- 	-
ViRobot 	- 	- 	-
VirusBuster 	- 	- 	-
Information additionnelle
MD5: 1f1739af9fca9862ec27b747d6e6c0dd
SHA1: f5da94ad88aa2e73c54a893ffbf04bfa952ff7f0
SHA256: f4f0c2a94b4ff244f736dd7ad22be94f867eca1744d494fe29a0f239fc074c6c
SHA512: 15adc3e9749ccdfd452819b56703d4e82ca4b51ea051c7ab288f14c437c0d0e1ef03fda9417c61ef9cb90231c125467f467fbae52c14ddb134f010f7c785564e


Cela veu dire que ces infecté ?

jlpjlp · Answer

oui alors tu vire comme windows defender, avast, spyware doctor que bagle a detruit! il faudra tout remettre par la suite

puis




scan rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­
_____________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

AIDE · Answer

Je fais tourner bidefender, j'ai supprimer comme vous me l'avait demander avast, spywardoctor, et windows defender

jlpjlp · Answer

tu as fais malwarebyte?

AIDE · Answer

Il yen a pour un bout de temps 3h28 minute pour bidefender

jlpjlp · Answer

je sais mais bagle n'est pas a prendre a la légere!

AIDE · Answer

Oui je suis entrain de le faire

AIDE · Answer

Je ne dis pas que ces à prendre à la légère surtout pas Bidefender à trouver 2 virus et les as supprimé Malwarrebit  je l'avait déjà j'ai fait une mise à jour et et je suis entrain de le faire tourner ce qui est bizzar c'est le seul qui à fonctionné après le redémarage et merci encor pour ton aide

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

06/03/2009 21:21:46
mbam-log-2009-03-06 (21-21-46).txt

Type de recherche: Examen rapide
Eléments examinés: 55149
Temps écoulé: 4 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\usuog_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usuog_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

 IL sont suprimé 
 heu bidefender n'a pas réussi à désinfecter un fichier

AIDE · Answer

Corectif il n'a pas réussi à le désinfecté mais il la suprimé

jlpjlp · Answer

pour bitdefender pas grave on verra le rapport pour le faire ensemble ce soir ou demain



tu dis
ce qui est bizzar c'est le seul qui à fonctionné après le redémarage et merci encor pour ton aide : c'est normal les autres ont été detruit par bagle et comme malwarebyte a été mis après...

AIDE · Answer

Non Malwarrebyte je l'avait déjà il était déjà installé. Pour bidenfender il reste 1h47 minute

jlpjlp · Answer

ok 

malwarebyte restiste très bien a bagle  et d'ailleur en vire !

AIDE · Answer

Voilà le topo pour l'instand je pense que ca va plus boujer mais bon on s'est jamais 37 infection 7 virus 37 infection suprimé

jlpjlp · Answer

ok tu mettra le rapport


après si tout est viré remets un antivirus: en gratuit de preference antivir à avast

https://www.malekal.com/avira-free-security-antivirus-gratuit/


a demain

AIDE · Answer

S'ailler apparament c'est fini il ya de marqué des virus on été trouvé mais il sont supprimer il y a pas de rapor ?

AIDE · Answer

Si BitDefender Online Scanner - Rapport virus en temps réel
	

 
	

 

Généré à: Fri, Mar 06, 2009 - 22:10:05

 
	

 
	

 

Info d'analyse
	

 
	

 

Fichiers scannés
	

308565

Infectés Fichiers
	

37
	

 
	

 

 
	

 
	

 

Virus Détectés
	

 
	

 

IRC-Worm.Generic.3528
	

2

Win32.Bagle.SUQ@mm
	

18

Rootkit.Bagle.Gen
	

7

Trojan.Generic.1418749
	

1

Adware.NaviPromo.Gen.5
	

2

DeepScan:Generic.Bagle.9A32D678
	

5

Backdoor.Bot.10951
	

2
	

 
	

 

 
	

 
	

 

 
	

 
	

 

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

AIDE · Answer

Avira AntiVir Personal – Antivirus gratuit
*************************************

Copyright © 2008 Avira GmbH
Tous droits réservés.


Sommaire
******

0 Informations importantes
1 Configuration système minimale
2 Conditions importantes requises pour l’installation
3 Service de support
4 Adresse de contact


0 Informations importantes
**********************

Les  utilisateurs qui  ont jusque  là installé  une version  ANSI  du
paquet logiciel Avira AntiVir Personal sur un système  d'exploitation
Microsoft  Windows  2000  ou  Microsoft  Windows  XP,  reçoivent  une
notification de mise à jour lors de la tentative de mise à jour.

Procédez comme suit pour une mise à jour :

1. Désinstallez la version existante de l'Avira AntiVir Personal.
2. Téléchargez un paquet logiciel actuel de la zone de téléchargement
du site Internet Avira AntiVir Personal https://www.avira.com/
3. Installez ce paquet logiciel sur votre ordinateur.


1 Configuration système minimale
***********************

Pour garantir le bon fonctionnement de l'Avira AntiVir Personal, 
l'ordinateur doit disposer de la configuration minimale suivante : 

- Processeur Pentium ou supérieur de 266 MHz minimum

- Système d'exploitation - Microsoft Windows Vista (32 ou 64 bits) ou 
- Microsoft Windows XP Home ou Professional (32 ou 64 bits), SP2 
  recommandé ou 
- Microsoft Windows 2000, SP 4 recommandé

Des  différences  peuvent  apparaître  dans  la  représentation   des
interfaces de programme selon le système d’exploitation utilisé.
  
- 30 Mo d'espace mémoire disponible sur le disque dur (voire plus  en
cas d'utilisation de la fonction de quarantaine)

- 100 Mo minimum d’espace mémoire temporaire disponible sur le disque
dur

- 192 Mo minimum de mémoire vive sous Windows XP ou Professional

- 512 Mo minimum de mémoire vive sous Windows Vista

- Pour l'installation de l'Avira AntiVir Personal : 
  droits d'administrateur



2 Conditions importantes requises pour l’installation
************************************************

Assurez-vous  que  les   conditions  suivantes  sont   remplies  pour
permettre le bon fonctionnement de l'Avira AntiVir Personal sur votre
ordinateur :

- Configuration système minimale OK
- Pas d’autres programmes de détection de virus installés  (On-Access
Scanner, Guard)
- Droits d'administrateur disponibles
- Connexion Internet ou Intranet disponible
- Tous les programmes en cours arrêtés sur l'ordinateur


3 Service de support
*****************

Vous obtiendrez toutes les informations nécessaires concernant  notre
service étendu  de support  sur notre  site Internet  
https://support.avira.com/hc/en-us 
Nos experts répondent à vos  questions et vous apportent leur aide en
cas de problèmes techniques.


4 Adresse de contact
****************

Nous nous tenons  à votre disposition  si vous avez  des questions et
des  suggestions  concernant  l'univers  des  produits  Avira AntiVir
Personal. Vous trouverez nos adresses de contact sur Internet sous :

http://www.free-av.com/fr/pages/4/contact_us.html

AIDE · Answer

Faut il que je réinstal autre chose comme spyboot et windenfder que me conseiller vous comme parfeu ?

AIDE · Answer

Voilà le rapport de Antivir Avira AntiVir Personal Date de création du fichier de rapport : vendredi 6 mars 2009 22:17 La recherche porte sur 1288153 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :MALIGE-82A8DA74 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 21:09:54 ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 21:09:59 ANTIVIR3.VDF : 7.1.2.134 157696 Bytes 06/03/2009 21:10:01 Version du moteur: 8.2.0.105 AEVDF.DLL : 8.1.1.0 106868 Bytes 06/03/2009 21:10:19 AESCRIPT.DLL : 8.1.1.57 356729 Bytes 06/03/2009 21:10:18 AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 21:10:16 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 06/03/2009 21:10:15 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 06/03/2009 21:10:13 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 06/03/2009 21:10:12 AEHELP.DLL : 8.1.2.2 119158 Bytes 06/03/2009 21:10:06 AEGEN.DLL : 8.1.1.25 336243 Bytes 06/03/2009 21:10:04 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 06/03/2009 21:10:02 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, F:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : vendredi 6 mars 2009 22:17 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'usuog.exe' - '1' module(s) sont contrôlés Processus de recherche 'VisualTaskTips.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'Quickcam.exe' - '1' module(s) sont contrôlés Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'oopmagentts.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'LVComSer.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '60' processus ont été contrôlés avec '60' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '66' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP411\A0223678.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP426\A0227319.exe [0] Type d'archive: CAB SFX (self extracting) --> \CAD.tv_ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP427\A0227483.exe [0] Type d'archive: CAB SFX (self extracting) --> \CAD.tv_ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP436\A0229503.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP441\A0233035.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP443\A0234248.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP447\A0236932.exe [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP454\A0238591.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Fichier supprimé. C:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP454\A0238592.dll [RESULTAT] Contient le cheval de Troie TR/Trash.Gen [REMARQUE] Fichier supprimé. Recherche débutant dans 'D:\' D:\Livre Audio - Emile Zola - La bête humaine.ace [0] Type d'archive: ACE --> Livre Audio - Emile Zola - La bﾈte humaine\02 _02 -La b_te humaine_.mp3 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'F:\' F:\Nouveau dossier (2)\Livre Audio - Emile Zola - La bête humaine.ace [0] Type d'archive: ACE --> Livre Audio - Emile Zola - La bﾈte humaine\02 _02 -La b_te humaine_.mp3 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. F:\Nouveau dossier\Instalation a ranger\Photoshop\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Fichier supprimé. F:\Nouveau dossier\Instalation a ranger\Photoshop\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator== 1\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(www.zonapentel.com)\keygen.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Fichier supprimé. F:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP454\A0238626.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Fichier supprimé. F:\System Volume Information\_restore{CFE4C387-A147-4EDD-98A8-F616A5B37AD7}\RP454\A0238627.exe [RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl [REMARQUE] Fichier supprimé. Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : samedi 7 mars 2009 00:14 Temps nécessaire: 1:57:26 Heure(s) La recherche a été effectuée intégralement 16645 Les répertoires ont été contrôlés 1153646 Des fichiers ont été contrôlés 11 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 11 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 1153634 Fichiers non infectés 9618 Les archives ont été contrôlées 5 Avertissements 11 Consignes

Protection · Answer

Voilà je pense que c'est fini je te remerci trés chalereusement jlpjlp

AIDE · Answer

Oui merci beaucoup

jlpjlp · Answer

vire ce qui est en quarantaine dans malwarebyte et antivir


_________________

desactive ta restauration puis redemarre ton ordi puis réactive la:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

________________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.


et

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

jlpjlp · Answer

rq:

pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MALWAREBYTE ANTIMALWARE + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

--------
un pare feu :
(celui de Windows) ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.clubic.com/telecharger-fiche11071-sunbelt-persona­l-firewall-e(...)
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf

AIDE · Answer

Désoler d'avoir était si long 

Voici les raports

Logfile of random's system information tool 1.05 (written by random/random)
Run by Malige at 2009-03-07 17:19:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 78 GB (76%) free of 102 GB
Total RAM: 1023 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:12, on 07/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20978)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oopmagentts.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\VisualTaskTips\VisualTaskTips.exe
C:\windows\system32\usuog.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\Documents and Settings\Malige\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Malige.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ooquickpdfv7] "C:\WINDOWS\system32\oopmagentts.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [hplampc] C:\WINDOWS\system32\hplampc.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VisualTaskTips] C:\Program Files\VisualTaskTips\VisualTaskTips.exe
O4 - HKCU\..\Run: [usuog] "c:\windows\system32\usuog.exe" usuog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files\IObit\Advanced SystemCare 3\Sup_SmartRAM.exe" /m
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-861567501-162531612-725345543-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-861567501-162531612-725345543-500\..\RunOnce: [NeroHomeFirstStart] "C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe" (User 'Administrateur')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .csm: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .csml: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .cub: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .cube: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .dx: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .emb: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .embl: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .gau: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .jdx: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .mol: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .mop: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .pdb: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .rxn: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .scr: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .skc: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .spt: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .tgf: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O12 - Plugin for .xyz: C:\Program Files\Internet Explorer\Plugins
pchime.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate1c9885be8750c5a) (gupdate1c9885be8750c5a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009\RpcAgentSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

AIDE · Answer

Eh merci d'avoir était ci rapide

AIDE · Answer

Je suis super inquiet Malwar rebit a trouver Navipromo ad war voici le raport . Si je me rappel se que j'ai lu ces des spywar qui amméne les logiciel publiciqtair je les ai supprimé des la quarantaine j'ai peur qu'(il revien que me conseil tu Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1825
Windows 5.1.2600 Service Pack 3

07/03/2009 18:25:30
mbam-log-2009-03-07 (18-25-30).txt

Type de recherche: Examen rapide
Eléments examinés: 74541
Temps écoulé: 11 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\usuog_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\usuog_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

jlpjlp · Answer

c'est normal

on a pas encore viré avec navilog




= Lance navilog1 
= Cette fois-ci choisi l'option 2 
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... *** 
= Un rapport va être génrer sur ton C:\ qui sera en option 2 
Note: le bureau disparaît 

= colle le contenu du rapport de navilog (qui est en option2) 


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 


_______________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

AIDE · Answer

Clean Navipromo version 3.7.5 commencé le 08/03/2009 à  9:49:44,12

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E4500  @ 2.20GHz )
BIOS : BIOS Date: 08/01/07 09:47:33 Ver: 08.00.10
USER : Malige ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:99 Go (Free:75 Go)
D:\ (Local Disk) - NTFS - Total:64 Go (Free:51 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total:19 Go (Free:8 Go)
G:\ (Local Disk) - FAT32 - Total:19 Go (Free:19 Go)
H:\ (Local Disk) - NTFS - Total:68 Go (Free:68 Go)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Malige\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Malige\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Malige\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Malige\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Malige\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


seaouye.dat trouvé ! 
Copie seaouye.dat réalisée avec succès !
seaouye.dat supprimé !

usuog.exe trouvé ! 
Copie usuog.exe réalisée avec succès !
usuog.exe supprimé !

usuog.dat trouvé ! 
Copie usuog.dat réalisée avec succès !
usuog.dat supprimé !

usuog_navps.dat trouvé ! 
Copie usuog_navps.dat réalisée avec succès !
usuog_navps.dat supprimé !

C:\WINDOWS\prefetch\usuog*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\usuog*.pf réalisée avec succès !
C:\WINDOWS\prefetch\usuog*.pf supprimé !


* Dans "C:\Documents and Settings\Malige\locals~1\applic~1" * 



* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 08/03/2009 à  9:55:37,10 ***

AIDE · Answer

Voici le rappord de navilo2 rapport concluant avec le parfeu zonallarm j'ai bloqué usog je t'envois le deuxième raport dès que possible et merci encor de ton aide

AIDE · Answer

ToolsCleaner  j'ai l'impression que il marche pas j'ai cliqué ur recherché et sa m'affiche rien es normal ?

jlpjlp · Answer

alors vire manuellement tout ce qui a été utilisé

et c'est finit!

AIDE · Answer

Ok merci je te remerci très chaleureusement ainsi que toute ces pers bénévol qui se donne un sang d'encre pour aider des pers en difficulté.

Je remercie très chaleureusement : JLPJLP kevin05 anthony51 crapoulou eZula booddha destrio5 voilà en deux jour j'ai remarqué que ces personnes aider d'autre personnes comme moi ca fait vraiment très plaisir par contre j'en ai vu veul vous apprendre votre métier et ca ca mais en colèr merci encor tu remercira ces pers de ma part merci merci et merci 

Alors en protection il y a eu du remaniement j'ai mi Antivir Spyboot Windefender ZonAlarm et SpyBlaster que tu ma conseiller je le ferai tourner de temps en temps j'ai désactiver le parfeu de windows voilà i tu me conseil autre chose voilà sinon merci et encor merci tu m'a était d'une grade aide.

Deux dernièr question existe t'il des topic come ca pour ce débarraser des virus ou baggle que se soit sur comment ca marche ou autre que on essay d'abord de se débarraser nous avant de venir ici ?
Dernièr question j'aimerai fair un copier coller de tout mon disque du sur un autre y comprs systéme d'éxploitation un comme TRue image que me conseil tu ci il en existe en gratuit par hasard

jlpjlp · Answer

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

ANTIVIR  ou AVG8 ou (AVAST ) 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/-    si tea timer non active de spybot: 
 WINDOWS    DEFENDER ou  SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation  : il suffit de faire "update" pour mettre à jour tous les mois  et ensuite" enable all protection" pour immuniser)...

Rq : spybot …  sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version 
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606 
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus  touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/



bonne suite

AIDE · Answer

oki merci existe t'il des tuto pour se débarrasser des virus si on en choppe au lieu de veni vous déranger d'éssayer de réparer soi m^me de toute facon je vai tout imprimer là et merci encor

AIDE · Answer

J'arrive pas à lemmettre en problème réglé commen je fait ?

jlpjlp · Answer

slt comme tu n'es pas inscrit tu ne peux pas

pas grave...

Toute les protection antivirus désactivé

45 réponses

Discussions similaires

Newsletters