Cheval De Troie BackDoor.Generic11.ZNE
Lightning
Messages postés
29
Statut
Membre
-
Nic00 Messages postés 1751 Statut Membre -
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
J'viens sur ce forum pour vous expliquer mon problème que j'ai depuis hier soir et que j'ai toujours pas réussi a régler !
Voilas en fait hier j'ai essayé de télécharger fichier enfin rien de spécial et a après quelques minutes mon antivirus AVG Antivirus Free détecte un cheval de Troie: Cheval De Troie BackDoor.Generic11.ZNE
Bon bah j'arrête le téléchargement, je supprime le fichier et paf ça recommence, je redémarre l'ordi, et encore le cheval de Troie, en plus il me fait buguer le volet Windows, alors je décide de faire une restauration système de 1 jours, et j'ai une fenêtre qui s'affiche qui me dit que ça a pas pu ce faire, alors je recommence a plusieurs endroit de sauvegarde mais toujours le même résultat, et donc toutes les 2 min j'ai mon antivirus qui me dit que je suis infecté et a chaque fois je le met en quarantaine et il revient encore et encore ...
J'ai beau chercher sur internet, soit je comprend rien ou soit les sujets ne sont pas complet ou soit c'est sur une autre version de Windows ...
J'ai aussi voulus formater le PC mais pareil je sais pas comment faire et j'ai beau chercher je trouve aucune solutions (en plus ils disent tous des trucs différents)
Alors je me suis décidé a venir vous demander de l'aide en espérant que vous arriviez a trouver une solution a mon problème !
Voilas si vous avez des questions, des solutions, bah je vous en remercie.
J'viens sur ce forum pour vous expliquer mon problème que j'ai depuis hier soir et que j'ai toujours pas réussi a régler !
Voilas en fait hier j'ai essayé de télécharger fichier enfin rien de spécial et a après quelques minutes mon antivirus AVG Antivirus Free détecte un cheval de Troie: Cheval De Troie BackDoor.Generic11.ZNE
Bon bah j'arrête le téléchargement, je supprime le fichier et paf ça recommence, je redémarre l'ordi, et encore le cheval de Troie, en plus il me fait buguer le volet Windows, alors je décide de faire une restauration système de 1 jours, et j'ai une fenêtre qui s'affiche qui me dit que ça a pas pu ce faire, alors je recommence a plusieurs endroit de sauvegarde mais toujours le même résultat, et donc toutes les 2 min j'ai mon antivirus qui me dit que je suis infecté et a chaque fois je le met en quarantaine et il revient encore et encore ...
J'ai beau chercher sur internet, soit je comprend rien ou soit les sujets ne sont pas complet ou soit c'est sur une autre version de Windows ...
J'ai aussi voulus formater le PC mais pareil je sais pas comment faire et j'ai beau chercher je trouve aucune solutions (en plus ils disent tous des trucs différents)
Alors je me suis décidé a venir vous demander de l'aide en espérant que vous arriviez a trouver une solution a mon problème !
Voilas si vous avez des questions, des solutions, bah je vous en remercie.
A voir également:
- Cheval De Troie BackDoor.Generic11.ZNE
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
57 réponses
Salut,
▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
▶Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
▶Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Merci de répondre aussi vite!
Donc j'ai fait ce que tu m'as demander et ça me donne ça:
-Log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ben at 2009-07-15 19:10:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 120 GB (36%) free of 335 GB
Total RAM: 2047 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:34, on 15/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Users\Ben\AppData\Local\ggcmcyy.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ben\AppData\Local\Temp\b.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ben\Desktop\RSIT.exe
C:\Program Files\trend micro\Ben.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ggcmcyy] "c:\users\ben\appdata\local\ggcmcyy.exe" ggcmcyy
O4 - HKCU\..\Run: [Cognac] C:\Users\Ben\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Donc j'ai fait ce que tu m'as demander et ça me donne ça:
-Log.txt:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Ben at 2009-07-15 19:10:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 120 GB (36%) free of 335 GB
Total RAM: 2047 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:11:34, on 15/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Users\Ben\AppData\Local\ggcmcyy.exe
C:\Program Files\Xfire\xfire.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Ben\AppData\Local\Temp\b.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Ben\Desktop\RSIT.exe
C:\Program Files\trend micro\Ben.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - *{08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\Windows\system32\msxml71.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [MSPService] C:\Program Files\CyberLink\MagicSports\Kernel\MagicSports\MSPMirage.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [RavAV] C:\Windows\AdobeR.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [Software Informer] "C:\Program Files\Software Informer\softinfo.exe" -autorun
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ggcmcyy] "c:\users\ben\appdata\local\ggcmcyy.exe" ggcmcyy
O4 - HKCU\..\Run: [Cognac] C:\Users\Ben\AppData\Local\Temp\b.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
comme il manque une partie je fais un double post désolé ^^
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Ben
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_35771.dll
Record Number: 27042
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313135145.592589-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Ben
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Program Files\Xfire\xfire_toucan_35771.dll
Record Number: 27042
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313135145.592589-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Comment ça se fait que tu as plusieurs antivirus ?!
1 seul suffit sinon=> risque de conflits
Vire les en t'aidant de ce lien:
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
Télécharge et installe Antivir à la place:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
1.Une fois installé, ouvre la page centrale de démarrage.
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »
On passe à la désinfection:
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista)
>> Arriver au menu principal, choisis l'option 1 et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
▶ Lances l'installation en exécutant le fichier téléchargé...
▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.
▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...
▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.
▶ Un rapport sera généré à la fin. Poste-le stp.
1 seul suffit sinon=> risque de conflits
Vire les en t'aidant de ce lien:
http://www.commentcamarche.net/faq/sujet 7367 desinstaller proprement liens et astuces
Télécharge et installe Antivir à la place:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
1.Une fois installé, ouvre la page centrale de démarrage.
2.Clique sur « configuration » (en haut à droite)
3.Clique sur la case « mode expert » (en haut à gauche)
4.Dans « fichiers », sélectionne « tous les fichiers »
Dans « Autres réglages » ; sélectionne toutes les cases sauf « Ignorer les fichiers hors lignes »
5.Clique sur le petit « + » a coté de scanner dans le menu à gauche.
6.Clique sur "recherche", puis « archives », et TOUT sélectionner.
7.Dans le menu à gauche, sous archives, clique sur « Heuristique ». Sélectionne tout, et
sélectionne « Haute détection »
8.Clique sur le petit « + » de « Guard »
9.Clique sur le petit « + » de "recherche".
10.Sélectionne l’option « contrôler a la lecture et a l’écriture » dans « Mode de recherche».
Sélectionne l’option « Tous les fichiers » dans « fichiers »
Sélectionne toutes les options dans « archives »
11.Clique sur le petit « + » dans « Généralités » dans le menu à gauche
12.Sélectionne « catégorie étendues »
13.Engage l’option « tout sélectionner »
On passe à la désinfection:
>> Télécharge Navilog sur ton bureau:
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la cas puis fais OK
>> Désactives ton antivirus également.
>> Lance l’application ( clic-droit : exécuter en tant qu'administrateur si tu es sous Vista)
>> Arriver au menu principal, choisis l'option 1 et valide.
>> Patiente jusqu'au message : Analyse Termine le ...
>> Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
▶ Lances l'installation en exécutant le fichier téléchargé...
▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.
▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...
▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.
▶ Un rapport sera généré à la fin. Poste-le stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euuuh ...
Quand je passe a la désinfection avec le logiciel Navilog il se lance, je choisis l'option 1, il fait tout ses trucs, mais reste bloqué a la recherche de clés spécifiques dans le registre, il reste sur Veuillez patienter.
J'l'ai lancé qu'une fois et je l'ai pas touché (j'ai peur que si je ferme je fasse une bêtise ^^)
Et aussi de temps en temps y a une fenêtre qui m'affiche que l'utilitaire QGREP de recherche de chaînes de caractères a cessé de fonctionner.
Sinon j'ai désinstalle mon Antivirus avg pour celui que tu m'as donné j'ai suivit tous ce que tu m'as dit (et d'ailleurs pourquoi tu m'as dit que j'avais plusieurs antivirus? j'en ai qu'un !)
Et j'suis obligé d'attendre l'étape de la désinfection pour passer a la suite?
Edit a si finalement il a fini et j'ai ce message qui apparait:
"!! Nettoyage au redemarrage du PC non possible !!
Nettoyage en Mode Sans Echec imperatif
a effectuer dans la mÛme session ou l infection a ete trouve
Transmettez cette information au Helper
et suivez ses nouvelles instructions.
L outil va etre interrompu
Appuyez sur une touche pour continuer..."
voilas j'attend que tu me dises quoi faire !
Quand je passe a la désinfection avec le logiciel Navilog il se lance, je choisis l'option 1, il fait tout ses trucs, mais reste bloqué a la recherche de clés spécifiques dans le registre, il reste sur Veuillez patienter.
J'l'ai lancé qu'une fois et je l'ai pas touché (j'ai peur que si je ferme je fasse une bêtise ^^)
Et aussi de temps en temps y a une fenêtre qui m'affiche que l'utilitaire QGREP de recherche de chaînes de caractères a cessé de fonctionner.
Sinon j'ai désinstalle mon Antivirus avg pour celui que tu m'as donné j'ai suivit tous ce que tu m'as dit (et d'ailleurs pourquoi tu m'as dit que j'avais plusieurs antivirus? j'en ai qu'un !)
Et j'suis obligé d'attendre l'étape de la désinfection pour passer a la suite?
Edit a si finalement il a fini et j'ai ce message qui apparait:
"!! Nettoyage au redemarrage du PC non possible !!
Nettoyage en Mode Sans Echec imperatif
a effectuer dans la mÛme session ou l infection a ete trouve
Transmettez cette information au Helper
et suivez ses nouvelles instructions.
L outil va etre interrompu
Appuyez sur une touche pour continuer..."
voilas j'attend que tu me dises quoi faire !
SVP me laissé pas en plan comme ca :'(
J'viens de faire un mise a jour Antivir et un controle du système mais j'sais pas ca c'est fini je crois et puis j'ai eu ecran bleu ...
j'pouvais pu allez sur mon topic que je vien de faire aussi enfin je sais pas ce qui ce passe mais c'est de pire en pire >-<
need your help !
PS: désolé du double post mais comme on me repond pas bah j'annonce ce qui m'arrive de plus :'(
J'viens de faire un mise a jour Antivir et un controle du système mais j'sais pas ca c'est fini je crois et puis j'ai eu ecran bleu ...
j'pouvais pu allez sur mon topic que je vien de faire aussi enfin je sais pas ce qui ce passe mais c'est de pire en pire >-<
need your help !
PS: désolé du double post mais comme on me repond pas bah j'annonce ce qui m'arrive de plus :'(
Salut
Comme indiqué, lance Navilog1 en mode sans échec dans la session ou tu étais (Ben?).
Normalement le rapport doit s'afficher.
A+
Comme indiqué, lance Navilog1 en mode sans échec dans la session ou tu étais (Ben?).
Normalement le rapport doit s'afficher.
A+
et je fais comment pour lancer le mode sans échec?
PS: désolé mais j'mis connais pas énormément en informatique :x
PS: désolé mais j'mis connais pas énormément en informatique :x
Salut,
Démarrer Windows Vista en mode sans échec permet de faire un démarrage « propre » c'est a dire avec le minimum pour lancer le système d'exploitation
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option "Mode sans échec" grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
A+
Démarrer Windows Vista en mode sans échec permet de faire un démarrage « propre » c'est a dire avec le minimum pour lancer le système d'exploitation
Avec la touche F8
- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option "Mode sans échec" grâce aux flèches de direction.
- Validez avec la touche Entrée.
Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.
A+
SVP me laissé pas en plan comme ca.
Désolé Lightning je ne suis pas censé être à ta disposition 24h/24...
Tu en est où dans tout ça ?
Désolé Lightning je ne suis pas censé être à ta disposition 24h/24...
Tu en est où dans tout ça ?
Ni00 désolé mais bon ça m'énerve tellement ce virus que j'aimerais que ça finisse le plus vite possible :x
En tout cas merci de m'aider ^^
Regis Merci pour l'explication mais j'ai réussi a lancer le mode sans échec a la manière brutal (je sais c'est pas bien, mais bon ^^)
Bon finalement le navilog a réussi a faire ce qu'il avait a faire, mais j'crois avoir fait une bétise car ce matin l'ordi me demande si je voulais démarrer l'ordi normalement ou une autre option (qui est recommandée si l'ordi ne c'est pas éteint brutalement du a une coupure de courant ) et a un moment donné il me propose de faire un restauration système et je l'ai faite -_-.
Étant donné que tout c'est passé après la désinfection par navilog je suppose que j'ai remis le virus a cause de la restauration non?
et le rapport de navilog (fixnavi.txt) tu n'en as pas besoin?
En attendant les réponses je vais faire le rapport par Toolbar.
Encore merci de m'aider !
En tout cas merci de m'aider ^^
Regis Merci pour l'explication mais j'ai réussi a lancer le mode sans échec a la manière brutal (je sais c'est pas bien, mais bon ^^)
Bon finalement le navilog a réussi a faire ce qu'il avait a faire, mais j'crois avoir fait une bétise car ce matin l'ordi me demande si je voulais démarrer l'ordi normalement ou une autre option (qui est recommandée si l'ordi ne c'est pas éteint brutalement du a une coupure de courant ) et a un moment donné il me propose de faire un restauration système et je l'ai faite -_-.
Étant donné que tout c'est passé après la désinfection par navilog je suppose que j'ai remis le virus a cause de la restauration non?
et le rapport de navilog (fixnavi.txt) tu n'en as pas besoin?
En attendant les réponses je vais faire le rapport par Toolbar.
Encore merci de m'aider !
En attendant que le toolbar se finisse je te poste le fichier de Navilog:
Fix Navipromo version 4.0.1 commencé le 16/07/2009 2:19:18,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:119 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\Windows\prefetch\GAMEGUARD.DES-614F64E0.pf supprimé !
C:\Windows\prefetch\GAMEGUARD.DES-D8F908CB.pf supprimé !
C:\Windows\prefetch\GAMEMON.DES-2FEC3BF3.pf supprimé !
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy.dat supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy_nav.dat supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy_navps.dat supprimé !
C:\Users\Ben\AppData\Local\seqeg_nav.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ben\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 16/07/2009 3:33:58,11 ***
Fix Navipromo version 4.0.1 commencé le 16/07/2009 2:19:18,49
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.07.2009 à 14h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:119 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode sans échec
Nettoyage executé en mode sans échec
C:\Windows\prefetch\GAMEGUARD.DES-614F64E0.pf supprimé !
C:\Windows\prefetch\GAMEGUARD.DES-D8F908CB.pf supprimé !
C:\Windows\prefetch\GAMEMON.DES-2FEC3BF3.pf supprimé !
C:\Windows\prefetch\GAMEOVERLAYUI.EXE-82DD85B2.pf supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy.dat supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy_nav.dat supprimé !
C:\Users\Ben\AppData\Local\ggcmcyy_navps.dat supprimé !
C:\Users\Ben\AppData\Local\seqeg_nav.dat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Ben\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 16/07/2009 3:33:58,11 ***
Ok, bon ba ça fait déjà un petit paquet de virer ^^
J'attends celui de toolbar, prends ton temps ;-)
J'attends celui de toolbar, prends ton temps ;-)
Et enfin voilas le rapport de Toolbar, il en a mis du temps X-x
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:116 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/07/2009|13:49 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|17:50 - Option : [1]
-----------\\ Fin du rapport a 17:50:24,54
J'attend tes prochaines indications :)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:116 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 16/07/2009|13:49 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|17:50 - Option : [1]
-----------\\ Fin du rapport a 17:50:24,54
J'attend tes prochaines indications :)
Vire tes cracks:
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
Le Danger des cracks: https://forum.malekal.com/viewtopic.php?t=893&start=
Le crack dans toute sa splendeur:
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Le P2P et ses conséquences - Journal d'une infection attendue:
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
▶Relances ToolBarSD
▶Choisis l'option2 ( suppression),
▶Ne touche à rien pendant la suppression.
▶A la fin, un rapport est généré, postes le
/ !\ Si tu es sous Vista, veille à ce que le compte des utilisateurs soit désactivé.
Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la case puis fais OK
Tuto: https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
Le Danger des cracks: https://forum.malekal.com/viewtopic.php?t=893&start=
Le crack dans toute sa splendeur:
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
Le P2P et ses conséquences - Journal d'une infection attendue:
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
▶Relances ToolBarSD
▶Choisis l'option2 ( suppression),
▶Ne touche à rien pendant la suppression.
▶A la fin, un rapport est généré, postes le
/ !\ Si tu es sous Vista, veille à ce que le compte des utilisateurs soit désactivé.
Panneau de configuration>comptes utilisateurs>activer/désactiver le contrôle des comptes utilisateurs>décoche la case puis fais OK
Tuto: https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
Ces trois fichiers la ne sont pas des cracks :o
Les deux premiers sont des musiques et le 3ème est une image (ptet confondu avec le nom etant donné qu'il y a les mots crack dedant) surtout que les musiques viennent d'un CD acheté en magasin :s
Sinon je vais faire la suite!
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
Ces trois fichiers la ne sont pas des cracks :o
Les deux premiers sont des musiques et le 3ème est une image (ptet confondu avec le nom etant donné qu'il y a les mots crack dedant) surtout que les musiques viennent d'un CD acheté en magasin :s
Sinon je vais faire la suite!
Ça ne peut pas provenir d'un CD acheté en magasin,: elles n'ont pas le même format:
.wma et .m4a
Je veux bien te croire que ce ne soit pas des cracks mais si c'est pas le cas ,c'est à tes risques et périls ^^
Fais la suite stp...
.wma et .m4a
Je veux bien te croire que ce ne soit pas des cracks mais si c'est pas le cas ,c'est à tes risques et périls ^^
Fais la suite stp...
Et voilas le rapport !
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:116 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/07/2009|18:06 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|17:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|22:38 - Option : [2]
-----------\\ Fin du rapport a 22:38:22,49
En tout cas ça a l'air de s'améliorer etant donné que Antivir ne détecte plus rien (en tout cas ca me met pas la fênetre d'infection toutes les deux secondes)
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Ben ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:327 Go (Free:116 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 16/07/2009|18:06 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Ben\Music\Eminem\Relapse\18 Crack a Bottle.wma
C:\Users\Ben\Music\iTunes\iTunes Music\50 Cent_Dr. Dre_Eminem\Relapse\18 Crack a Bottle.m4a
C:\Users\Ben\Pictures\Skin En Cours\kisamcrack2xj7.png
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 16/07/2009|17:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 16/07/2009|22:38 - Option : [2]
-----------\\ Fin du rapport a 22:38:22,49
En tout cas ça a l'air de s'améliorer etant donné que Antivir ne détecte plus rien (en tout cas ca me met pas la fênetre d'infection toutes les deux secondes)
Télécharger et installe Spyware Terminator:
http://www.spywareterminator.com/
Dans un premier temps mets le à jour afin qu'il puisse détecter plus de spywares, surtout les derniers en dates.
* Clique sur le menu Update à gauche.
*Clique sur le bouton update, le téléchargement et l'installation des mises à jour va s'effectuer
*Tu dois ensuite redémarrer l'application, clique sur le bouton Yes pour redémarrer SpywareTerminator
*Avant de lancer un scan, il est très fortement recommandé d'effectuer celui-ci en mode sans échec. Afin d'augmenter les chances d'éradication des malwares.
*Redémarre en mode sans échec : tapotes la touche F8 au démarrage de ton PC
*Pour lancer un scan, clique sur le menu Scan à gauche
*Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now
# Le scan est alors en cours :
* Dans la partie haute, tu obtiens les fichiers en cours de scan avec le pourcentage d'avancement du scan
* Dans la partie basse, les statistiques avec le nombre de fichiers scannés, d'objets identifiés et d'objets critiques.
# Tu peux arrêter le scan en cliquant en bas à droite sur le bouton Abort Scan
* Lorsque le scan est terminé,tu obtiens le rapport.
* Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste.
Note: ils sont cochés pour être prêt à être supprimé.
* Le bouton view system Report affiche un rapport de scan sous le bloc-note
* Clique sur le menu Edition puis Sélectionnez tout puis Edition / Copier
* Viens sur le forum et poste le rapport dans ton prochain message:clic / droit puis coller
* L'onglet Safe SW (SW pour SoftWare) affiche la liste des applications détectées comme étant installées sur ton ordinateur par Spyware Terminator et étant légitime. Clique sur le + devant chaque application pour obtenir des informations.
* L'onglet Unknown SW affiche les applications détectées comme étant installées sur ton ordinateur mais non reconnues par Spyware Terminator, ce ne sont pas forcement des malwares. Si l'application est récente, il peut être inconnue par Spyware Terminator et sera certainement intégrée dans une prochaine mise à jour. Cependant si tu ne connais pas la provenance de cette application, tu peux faire une recherche sur google pour savoir si celle-ci est légitime ou non.
* En cliquant sur le bouton Remove en bas à droite, Spyware Terminator va supprimer tous les malwares et SW que vous aurez cochés dans les différents onglets.
* Des fenêtres de confirmation de suppression peuvent apparaître
Note: le bouton Move to permet :
=> de déplacer une application/fichier détecté comme dangereux dans l'ignore list afin que Spyware Terminator ne la détecte plus lors des prochains scan.
=> Tu peux aussi déplacer des éléments dans la quarantaine, ceci peut être intéressant dans le cas où tu as des doutes sur une application/fichier mais que vous préférez ne pas la supprimer pour être certains que cela n'ait pas une incidence néfaste sur le système.
Les éléments mis en quarantaine ou en dans l'ignore list sont visualisable à partir des boutons Quarantine et Ignore List à gauche, tu peux retirer un fichier/application à tout moment.
* L'onglet Scan Report affiche un rapport des éléments nettoyés sous forme de liste.
* Tu peux copier ce rapport dans le bloc-note ou sur le forum. Pour cela, clique sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, fais un clic / droit puis coller.
*L'ordinateur peut maintenant être redémarré normalement.
=>Donc: tu fais une analyse avec spyware-terminator et tu me poste le rapport à la fin stp
http://www.spywareterminator.com/
Dans un premier temps mets le à jour afin qu'il puisse détecter plus de spywares, surtout les derniers en dates.
* Clique sur le menu Update à gauche.
*Clique sur le bouton update, le téléchargement et l'installation des mises à jour va s'effectuer
*Tu dois ensuite redémarrer l'application, clique sur le bouton Yes pour redémarrer SpywareTerminator
*Avant de lancer un scan, il est très fortement recommandé d'effectuer celui-ci en mode sans échec. Afin d'augmenter les chances d'éradication des malwares.
*Redémarre en mode sans échec : tapotes la touche F8 au démarrage de ton PC
*Pour lancer un scan, clique sur le menu Scan à gauche
*Clique sur Full Spyware Scan puis en bas sur le bouton Start Scan Now
# Le scan est alors en cours :
* Dans la partie haute, tu obtiens les fichiers en cours de scan avec le pourcentage d'avancement du scan
* Dans la partie basse, les statistiques avec le nombre de fichiers scannés, d'objets identifiés et d'objets critiques.
# Tu peux arrêter le scan en cliquant en bas à droite sur le bouton Abort Scan
* Lorsque le scan est terminé,tu obtiens le rapport.
* Dans l'onglet Threats, les malwares détectés apparaîssent sous forme de liste.
Note: ils sont cochés pour être prêt à être supprimé.
* Le bouton view system Report affiche un rapport de scan sous le bloc-note
* Clique sur le menu Edition puis Sélectionnez tout puis Edition / Copier
* Viens sur le forum et poste le rapport dans ton prochain message:clic / droit puis coller
* L'onglet Safe SW (SW pour SoftWare) affiche la liste des applications détectées comme étant installées sur ton ordinateur par Spyware Terminator et étant légitime. Clique sur le + devant chaque application pour obtenir des informations.
* L'onglet Unknown SW affiche les applications détectées comme étant installées sur ton ordinateur mais non reconnues par Spyware Terminator, ce ne sont pas forcement des malwares. Si l'application est récente, il peut être inconnue par Spyware Terminator et sera certainement intégrée dans une prochaine mise à jour. Cependant si tu ne connais pas la provenance de cette application, tu peux faire une recherche sur google pour savoir si celle-ci est légitime ou non.
* En cliquant sur le bouton Remove en bas à droite, Spyware Terminator va supprimer tous les malwares et SW que vous aurez cochés dans les différents onglets.
* Des fenêtres de confirmation de suppression peuvent apparaître
Note: le bouton Move to permet :
=> de déplacer une application/fichier détecté comme dangereux dans l'ignore list afin que Spyware Terminator ne la détecte plus lors des prochains scan.
=> Tu peux aussi déplacer des éléments dans la quarantaine, ceci peut être intéressant dans le cas où tu as des doutes sur une application/fichier mais que vous préférez ne pas la supprimer pour être certains que cela n'ait pas une incidence néfaste sur le système.
Les éléments mis en quarantaine ou en dans l'ignore list sont visualisable à partir des boutons Quarantine et Ignore List à gauche, tu peux retirer un fichier/application à tout moment.
* L'onglet Scan Report affiche un rapport des éléments nettoyés sous forme de liste.
* Tu peux copier ce rapport dans le bloc-note ou sur le forum. Pour cela, clique sur le bouton en bas à gauche Copy To Clipboard puis dans le bloc-note ou dans un nouveau message du forum, fais un clic / droit puis coller.
*L'ordinateur peut maintenant être redémarré normalement.
=>Donc: tu fais une analyse avec spyware-terminator et tu me poste le rapport à la fin stp
