Sujet Précédent Sujet Suivant

Trojan , malware en pagaille HELP !

Résolu
Pasdbol06 Messages postés 41 Statut Membre -  
 pasdbol06 -
Bonjour,
Je m'étonnais de la lenteur du portable de mon frère quand j'ai décidé de lancer une analyse avec Spybot .
188 fichiers noséabonds comprenants multes Trojan , PUPS et autres saloperies ont été découverts !!
Je ne sais pas quoi faire pour nettoyer tout ça , mon frère encore moins sachant qu'en plus son ordi à planté il y a 2 jours de ça...Pur miracle qu'on est retrouvé le bureau ...
Y aurait-il parmi vous quelqu'un suceptible de venir en aide au pauvre ordi de mon frangin ?
D'avance merci !
Bonne journée !
A voir également:

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Bonjour aurai tu un rapport de spybot ?
Ensuite, fait ceci pour voir quelles infections sont présentes dans le pc
télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"

si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://www.sosordi.net/

des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Téléchager la version 2.0.2
0
Réponse 2 / 8
Pasdbol06 Messages postés 41 Statut Membre
 
Bonjour et merci de m'avoir répondu !

Voici le rapport de Hijackythis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:31, on 01/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\jean bertran\Local Settings\Temporary Internet Files\Content.IE5\89WBWBGR\HiJackThis[1].exe
C:\Documents and Settings\jean bertran\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1013] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3217] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKLM\..\RunOnce: [SpybotDeletingA535] command.com /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKLM\..\RunOnce: [SpybotDeletingC4721] cmd.exe /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKLM\..\RunOnce: [SpybotDeletingA889] command.com /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKLM\..\RunOnce: [SpybotDeletingC7193] cmd.exe /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3921] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5033] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5476] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD787] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6089] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8823] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8591] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4949] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4462] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6735] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9547] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9230] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4541] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9923] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7392] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3563] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1139] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3998] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2723] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1576] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6696] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4056] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4659] command.com /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9643] cmd.exe /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9608] command.com /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2340] cmd.exe /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1058_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
0
Utilisateur anonyme
 
Cliques sur ce lien lit le tutoriel de genproc et suis la procédure
http://ww11.genproc.com/tutorial_genproc/tutorial_genproc.html
0
Réponse 3 / 8
Utilisateur anonyme
 
Tu as SpamBlockerUtilities et Instant Access qu'il va falloir supprimer et ils semblent s'etre greffés dans le registre, il y a plusieurs lignes (04) qui l'indiquent. SpamBlockerUtilites est un crapware logiciel trompeur ou frauduleux ou crapuleux, c'est probablement cela qui ralentit le pc
0
Réponse 4 / 8
Pasdbol06 Messages postés 41 Statut Membre
 
Search Navipromo version 3.7.6 commencé le 01/04/2009 à 17:05:24,15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Ver 1.00PARTTBL
USER : jean bertran ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 090331-0] 4.8.1229 (Activated)
Firewall : Norton Internet Worm Protection 2005 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:34 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (CD or DVD)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jean bertran\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jean bertran\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\jean bertran\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\jean bertran\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

iwvffm.dat trouvé !

* Dans "C:\Documents and Settings\jean bertran\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 01/04/2009 à 17:11:55,40 ***
0
Utilisateur anonyme
 
Désactives l'anti-virus
Etape 2: Pour ceux qui ont vista, clic droit sur Navilog, puis sur "exécuter en tant qu'administrateur"
Pour ceux qui ont xp, double-clic sur Navilog pour le relancer
,
Choisir 2, suivre les instructions. L'outil va informer qu'il va redémarrer l'ordinateur.
Sauvegarder les documents ouverts s'il y en a, puis fermer les fenêtres.
Appuyer sur une touche ainsi que demandé. Choisir la session habituelle et patienter
jusqu'au message "Nettoyage terminé le". Sauvegarder le rapport Navi 2.txt,puis refermer le
bloc-note. Le bureau va réapparaitre, s'il ne réapparait pas, presser les touches ctrl+alt+suppr
ce qui ouvre le gestionnaire de tâches, onglet processus, clic sur "fichier "(menu), clic sur
nouvelle tâche, taper explorer, puis OK.
0
pasdbol06 > Utilisateur anonyme
 
Il semblerait que tout soit en ordre !
je vais aller voir à présent s'il m'est possible d'installer antivir à la place d'avast , chose que jusqu'à présent je ne pouvais pas faire !
En tous cas , un grand merci pour le coup de main !
0
Utilisateur anonyme > pasdbol06
 
Oui mais tu as 2 cochonneries qu'il faudrai supprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
O4 - HKCU\..\RunOnce: [SpybotDeletingB3921] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5033] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5476] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD787] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6089] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8823] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8591] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4949] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4462] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6735] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9547] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9230] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4541] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9923] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7392] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3563] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1139] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3998] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2723] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1576] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6696] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4056] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4659] command.com /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9643] cmd.exe /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9608] command.com /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2340] cmd.exe /c del "C:\Program Files\Instant Access\Center\tray1.ico"
C'est cela qu'il faudrai supprimer
0
pasdbol06
 
je relance une analyse pour virer les restants ?
0
Pasdbol06 Messages postés 41 Statut Membre
 
j'ai lancé une analyse du system avec antivir et voici le résultat:
End of the scan: jeudi 2 avril 2009 14:13
Used time: 56:05 Minute(s)

The scan has been done completely.

7781 Scanned directories
281524 Files were scanned
25 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
25 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
281496 Files not concerned
7922 Archives were scanned
5 Warnings
27 Notes
40900 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Utilisateur anonyme > Pasdbol06 Messages postés 41 Statut Membre
 
Le rapport n'est pas complet
0
Pasdbol06 Messages postés 41 Statut Membre > Utilisateur anonyme
 
Oups !

Voici le rapport :

Avira AntiVir Personal
Report file date: jeudi 2 avril 2009 13:16

Scanning for 1336346 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : PC181992542712

Version information:
BUILD.DAT : 9.0.0.387 17962 Bytes 24/03/2009 11:04:00
AVSCAN.EXE : 9.0.3.3 464641 Bytes 24/02/2009 10:13:26
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26
ANTIVIR2.VDF : 7.1.3.0 1330176 Bytes 01/04/2009 11:07:19
ANTIVIR3.VDF : 7.1.3.5 16384 Bytes 02/04/2009 11:07:20
Engineversion : 8.2.0.129
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 15:36:42
AESCRIPT.DLL : 8.1.1.70 369019 Bytes 02/04/2009 11:07:32
AESCN.DLL : 8.1.1.8 127346 Bytes 02/04/2009 11:07:31
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41
AEPACK.DLL : 8.1.3.11 397687 Bytes 02/04/2009 11:07:30
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56
AEHEUR.DLL : 8.1.0.111 1679736 Bytes 02/04/2009 11:07:27
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56
AEGEN.DLL : 8.1.1.31 340341 Bytes 02/04/2009 11:07:21
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 12:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.1 292609 Bytes 09/02/2009 05:52:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09/02/2009 09:45:45
RCTEXT.DLL : 9.0.35.0 87297 Bytes 11/03/2009 13:55:12

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: jeudi 2 avril 2009 13:16

Starting search for hidden objects.
'40900' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'WLANCFG.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '46' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\jean bertran\Mes documents\jeux video\L ILE NOYEE\L'ile noyée NoCd Pc Fr (Bon par hlaud).rar
[0] Archive type: RAR
--> Crack\protect.dll
[DETECTION] Is the TR/Horse.S Trojan
C:\Documents and Settings\jean bertran\Mes documents\Ma musique\discothèque\rap français\Album Supreme Ntm - Paris Sous Les Bombes - 224 Kbps.ace
[0] Archive type: ACE
--> Supreme NTM - Paris Sous Les Bombes - 224 kbps\07 - Le Rネve.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\SWSETUP\SYMNSC\CS\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.5 adware or spyware
C:\SWSETUP\SYMNSC\JP\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.1 adware or spyware
C:\SWSETUP\SYMNSC\SK\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.5 adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491695.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.EA adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491696.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491697.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CU adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491698.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.20 adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491699.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.21 adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491700.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CV adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491701.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CT adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491702.dll
[DETECTION] Contains recognition pattern of the ADSPY/Agent.110592.B adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491703.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CS adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491704.exe
[DETECTION] Is the TR/Agent.133879.A Trojan
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499649.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.EA adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499650.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499651.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CU adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499652.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.20 adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499653.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.21 adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499654.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CV adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499655.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CT adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499656.dll
[DETECTION] Contains recognition pattern of the ADSPY/Agent.110592.B adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499657.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CS adware or spyware
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499658.exe
[DETECTION] Is the TR/Agent.133879.A Trojan
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP890\A0499689.exe
[DETECTION] Contains recognition pattern of the ADSPY/Companion.A.2 adware or spyware
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!

Beginning disinfection:
C:\Documents and Settings\jean bertran\Mes documents\jeux video\L ILE NOYEE\L'ile noyée NoCd Pc Fr (Bon par hlaud).rar
[NOTE] The file was moved to '4a3dabff.qua'!
C:\SWSETUP\SYMNSC\CS\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.5 adware or spyware
[NOTE] The file was moved to '4a26ac2e.qua'!
C:\SWSETUP\SYMNSC\JP\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.1 adware or spyware
[NOTE] The file was moved to '4a26ac2f.qua'!
C:\SWSETUP\SYMNSC\SK\LURegWMI.exe
[DETECTION] Contains recognition pattern of the ADSPY/Dm.N.5 adware or spyware
[NOTE] The file was moved to '49a989e8.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491695.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.EA adware or spyware
[NOTE] The file was moved to '4a08ac0a.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491696.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE adware or spyware
[NOTE] The file was moved to '4a08ac0b.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491697.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CU adware or spyware
[NOTE] The file was moved to '4a08ac0c.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491698.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.20 adware or spyware
[NOTE] The file was moved to '499ce0cd.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491699.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.21 adware or spyware
[NOTE] The file was moved to '4f17d29d.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491700.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CV adware or spyware
[NOTE] The file was moved to '4f282a55.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491701.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CT adware or spyware
[NOTE] The file was moved to '4a08ac0d.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491702.dll
[DETECTION] Contains recognition pattern of the ADSPY/Agent.110592.B adware or spyware
[NOTE] The file was moved to '4f2a3286.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491703.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CS adware or spyware
[NOTE] The file was moved to '4f2b0a5e.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP887\A0491704.exe
[DETECTION] Is the TR/Agent.133879.A Trojan
[NOTE] The file was moved to '4f2c0216.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499649.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.EA adware or spyware
[NOTE] The file was moved to '4f2d19ee.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499650.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE adware or spyware
[NOTE] The file was moved to '4f2e11a6.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499651.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CU adware or spyware
[NOTE] The file was moved to '4a08ac0e.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499652.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.20 adware or spyware
[NOTE] The file was moved to '4f206137.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499653.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.BE.21 adware or spyware
[NOTE] The file was moved to '4f21790f.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499654.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CV adware or spyware
[NOTE] The file was moved to '4f2270c7.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499655.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CT adware or spyware
[NOTE] The file was moved to '4f23489f.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499656.dll
[DETECTION] Contains recognition pattern of the ADSPY/Agent.110592.B adware or spyware
[NOTE] The file was moved to '4f244057.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499657.dll
[DETECTION] Contains recognition pattern of the ADSPY/Hotbar.CS adware or spyware
[NOTE] The file was moved to '4f25582f.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP889\A0499658.exe
[DETECTION] Is the TR/Agent.133879.A Trojan
[NOTE] The file was moved to '4f2657e7.qua'!
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP890\A0499689.exe
[DETECTION] Contains recognition pattern of the ADSPY/Companion.A.2 adware or spyware
[NOTE] The file was moved to '4f38afbf.qua'!


End of the scan: jeudi 2 avril 2009 14:13
Used time: 56:05 Minute(s)

The scan has been done completely.

7781 Scanned directories
281524 Files were scanned
25 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
25 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
281496 Files not concerned
7922 Archives were scanned
5 Warnings
27 Notes
40900 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Utilisateur anonyme > Pasdbol06 Messages postés 41 Statut Membre
 
Bonjour, est-ce que tu avais fait l'option 2 de Navilog, car si tu ne l'as pas fait t'as rien supprimé
Antivir a détecté des trojans , des adwares qui se sont cachés dans les points de restauration,donc il va falloir purger le pc, mais avant tout, il faut qu'il soit désinfecté. J'aimerai bien avoir le rapport de l'option 2 de Navilog
Dans Antivir cliques sur "administration", puis sur "quarantaine" et vides la en cliquant sur l'icone de la corbeille
0
Réponse 6 / 8
Utilisateur anonyme
 
O4 - HKCU\..\RunOnce: [SpybotDeletingB3921] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5033] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\SbUninst.exe"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5476] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD787] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\ASAPCom.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6089] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8823] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\dBenderC.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8591] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4949] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\Redemption.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4462] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6735] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBClientSinkPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9547] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9230] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExp.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4541] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9923] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBOLExt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7392] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dllO4 - HKCU\..\RunOnce: [SpybotDeletingD3563] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBSrvPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1139] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD3998] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBTrayAppPS.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2723] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1576] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUIRes.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6696] command.com /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4056] cmd.exe /c del "C:\Program Files\SpamBlockerUtility\Bin\4.8.4.0\SBUISkin.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4659] command.com /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9643] cmd.exe /c del "C:\Program Files\Instant Access\Center\NoCreditCard.lnk"
O4 - HKCU\..\RunOnce: [SpybotDeletingB9608] command.com /c del "C:\Program Files\Instant Access\Center\tray1.ico"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2340] cmd.exe /c del "C:\Program Files\Instant Access\Center\tray1.ico"
Bonjour, si tu te serts pas de cela, relances hijackthis et cliques sur "do a system scan only" puis coches toutes ces lignes, et cliques sur" fix checked", fait le si tu est sûr de toi
0
Réponse 7 / 8
Pasdbol06 Messages postés 41 Statut Membre
 
Ca y est je l'ai fait , mais je n'avait que 12 lignes sur toutes celles que tu m'as donné à "fixer" ...
0
Utilisateur anonyme
 
télécharge Ccleaner [ https://filehippo.com/download_ccleaner/ ]
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
0
pasdbol06 > Utilisateur anonyme
 
Ca y est ...
0
Utilisateur anonyme > pasdbol06
 
* GoRecord , go-astro
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer
ngo Day
Boonty
BoontyGames
Casino DelRio
Casino Lux
Casino Nederland
Casino Tropez
Casino-On-Net
Casino.com
EmpirePoker
EoCalendar
EoClock
EoComputer
EoDesk3d
EoMail
EoMap
EoNet
EoPhoto
EoProgrammeTele
EoRss
EoSudoku
EoTraduction
EoWeather
EoWiki
Europa Casino
Everest Casino
Everest Poker
Flamingo Club Casino
Fun Web Products
Golden Palace Casino
Golden Casino
GV Luxe
It's TV
MySpeedyAlert
MyTotalSearch
MyGlobalSearch
MyQuickSearch
MySearch
MyWay
My Way Speedbar
MyWebSearch
Pacific Poker
PartyPoker
Poker Mile
Poker 770
RoxyPalace
SweetIM
Titan Poker
Vegas Red Casino
888poker
c'est une liste de sites et de barres d'outil qu'il faut éviter
Il ne faut jamais télécharger de cracks car c'est bourré de bagle
Si le pc se porte bien met en résolu
0
Pasdbol06 Messages postés 41 Statut Membre > Utilisateur anonyme
 
J'ai bien passé le message au frère en lui demandant en plus de faire attention à son ordi. d'arrêter ses conneries avec les jeux d'argent ... mais pour cette dernière chose , tu ne peux pas lui venir en aide !!
Encore merci pour tout Nathandre et bonne continuation à toi et à ce site vraiment sympa !
0
Utilisateur anonyme > Pasdbol06 Messages postés 41 Statut Membre
 
c'est bien d'avoir passé le message cela a été un plaisir de t'aider
Bonne nuit
0
Réponse 8 / 8
Utilisateur anonyme
 
j'ai oublié de dire, tu peux supprimer hijackthis et navilog, puis gardes malwarebytes pour faire un scan une fois de temps en temps, et gardes aussi c cleaner pour nettoyer régulièrement le pc
0
pasdbol06
 
Bonjour Nathandre ,

Je vais abuser de ta gentillesse mais j'ai juste une petite question , mon frère ( cet espèce de TTuuuut!!!) n'a aucun cd d'installation pour son ordi ... Il a tout paumé lors d'un déménagement ou je ne sais quoi ... Bref !
Je voudrais savoir s'il on pouvait en créer un ou s'en procurer un ... c'est juste au cas ou pour X ou Y raison , il faudrait écraser le disque C ...
As-tu une idée ?
D'avance merci ;o)
0
Utilisateur anonyme > pasdbol06
 
Bonjour, normalement on peut créer un cd de restauration avec une fonction Recovery CD , par exemple moi qui a un packard bell c'est le fabricant qui inclus cette fonction pour pouvoir créer le cd de restauration,
0
pasdbol06 > Utilisateur anonyme
 
OK... Je vais aller farfouiller un peu voir si je trouve trouve un truc similaire au tien ;o)
0

Discussions similaires

supprimer tor.jack android
sabinelouisonbruno -
akaloupile -

4 réponses
Tor.Jack.Malware
Camille -
bazfile -

1 réponse
Win64 malware gen
jules555 -
bazfile -

1 réponse
je n'arrive pas a supprimer un virus sur mon téléphone
nath340 -
christou -

26 réponses
Menace détectée TrojanSMS-PA sur Google Huawei/Android
Outmost -
bazfile -

6 réponses