Encore un pb de virus
kiwi09 Messages postés 141 Statut Membre -
depuis un moment, j'ai des pubs qui viennent de je ne sais ou, d'un certain site ab globe7. J'ai droit à des pubs pour les jeux, pour le tchat, mais c'est carrement inutile et ça commence à m'enerver ! A l'aide SVP !!!! -_-'
Configuration: Windows Vista Internet Explorer 7.0
50 réponses
- 1
- 2
- 3
Des publicités publicitaires indésirables, associées à un site nommé globe7, apparaissent de manière récurrente sur un système Windows Vista utilisant Internet Explorer 7 et ciblent des jeux ou un tchat. Des éléments de réponse suggèrent des nettoyages et vérifications: exécuter des rapports et analyses anti-malware, suppression de fichiers indésirés et de traces virales dans ProgramData et AppData, et vérification du démarrage et du fichier Hosts. En cas de persistance, l'utilisation d'un outil de détection rootkit, la suppression manuelle des tâches planifiées suspectes et la désactivation de Run keys pourrait être nécessaire; toutefois les résultats dépendent du système.
-
Salut,
▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
▶Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
-
je n'ai pas 2 rapports mais qu'un seul ! s'il manque qq chose je le ferais
Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2009-07-19 15:11:30
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 95 GB (63%) free of 151 GB
Total RAM: 3070 MB (54% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:51, on 19/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Beautyscreens\Beautyscreens.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pierre\Desktop\RSIT.exe
C:\Program Files\trend micro\pierre.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [scr enc] "C:\ProgramData\Glue show show.vd2s99e"
O4 - HKCU\..\Run: [bore sect creative support] "C:\ProgramData\Upload itch axis.upr6e"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Beautyscreens1934258099.lnk = C:\Program Files\Beautyscreens\Beautyscreens.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF9B16B-0E69-4D97-BEED-E3D58FC78788}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9ed11a27d5700) (gupdate1c9ed11a27d5700) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
-
Avant de commencer la désinfection il faut que tu vires un antivirus -->risque de conflits
Tu as quoi AVAST et nod32 c'est ça ?
Et panda tu l'as toujours ? -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
-
Vire avast: https://www.avast.com/fr-fr/uninstall-utility
(on y reviendra à la fin de la désinfection)
Une fois que c'est virer tu peux commencer la désinfection:
Préventif:
Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :
" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")
--->s’ils s'y trouvent, supprime les.
Ensuite,
▶Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
▶Installe-le en double-cliquant dessus
/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration >> comptes utilisateurs >> activer/désactiver le contrôle des comptes utilisateurs >> décoche la cas puis fais OK
/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :
▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .
▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
----
▶Relance Lop S&D
▶ Choisis l’option 2
▶ Ne touche à rien lors de la suppression !
▶A la fin un rapport est généré, poste le
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
-
dsl pour le retard, j'au eu un pproblème de dernière minute ! voici mon premier rapport :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/07/2009|15:01 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
[15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
[11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
[15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
[17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
[11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
[20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
[14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
[20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
[17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
[17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
[27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
[28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
[20/07/2009|14:59] C:\Users\pierre\AppData\Local\Temp
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
[05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
[20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
[20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[11/04/2009|14:26] C:\ProgramData\Active the bore sect
[13/07/2009|19:37] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/04/2009|14:38] C:\ProgramData\Bluetooth
[15/02/2009|20:28] C:\ProgramData\Bureau
[08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2009|13:09] C:\ProgramData\eMule
[11/04/2009|06:13] C:\ProgramData\ESET
[15/02/2009|20:28] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/04/2009|19:02] C:\ProgramData\Glue show show.a5f3bz
[06/04/2009|19:02] C:\ProgramData\Glue show show.vd2s99e
[01/07/2009|15:16] C:\ProgramData\ma-config.com
[08/03/2009|14:17] C:\ProgramData\Malwarebytes
[15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
[12/04/2009|18:56] C:\ProgramData\Messenger Plus!
[15/06/2009|13:08] C:\ProgramData\MGS
[15/06/2009|13:08] C:\ProgramData\Microgaming
[30/06/2009|12:56] C:\ProgramData\Microsoft
[20/07/2009|09:20] C:\ProgramData\Microsoft Help
[15/02/2009|20:28] C:\ProgramData\ModŠles
[22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
[29/03/2009|07:58] C:\ProgramData\NVIDIA
[20/07/2009|14:54] C:\ProgramData\nvModes.001
[20/07/2009|14:54] C:\ProgramData\nvModes.dat
[28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
[11/04/2009|14:23] C:\ProgramData\Program rdr comp
[22/02/2009|10:42] C:\ProgramData\Skype
[19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/03/2009|09:41] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[06/04/2009|19:03] C:\ProgramData\Upload itch axis.upr6e
[06/07/2009|10:48] C:\ProgramData\Winferno
[13/05/2009|12:17] C:\ProgramData\WinZip
--------------------\\ Listing des dossiers dans C:\Program Files
[08/04/2009|11:22] C:\Program Files\7-Zip
[22/02/2009|14:26] C:\Program Files\Adobe
[22/02/2009|18:31] C:\Program Files\AGEIA Technologies
[19/07/2009|16:51] C:\Program Files\Alwil Software
[21/02/2009|15:41] C:\Program Files\Apoint2K
[06/07/2009|10:40] C:\Program Files\Beautyscreens
[11/04/2009|06:33] C:\Program Files\BitTorrent Fastest Tool
[05/04/2009|11:37] C:\Program Files\Blender Foundation
[08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
[17/07/2009|10:22] C:\Program Files\CCleaner
[06/07/2009|16:56] C:\Program Files\Common Files
[07/04/2009|03:02] C:\Program Files\Conduit
[21/02/2009|15:51] C:\Program Files\CONEXANT
[03/07/2009|17:33] C:\Program Files\cultix
[21/02/2009|15:58] C:\Program Files\DIFX
[13/04/2009|15:13] C:\Program Files\DVDVideoSoft
[29/03/2009|08:36] C:\Program Files\EasyScan
[05/03/2009|12:40] C:\Program Files\eMule
[20/04/2009|18:29] C:\Program Files\Enlight
[28/05/2009|19:18] C:\Program Files\Eset
[15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2009|19:48] C:\Program Files\FindyKill
[28/03/2009|19:25] C:\Program Files\Flash Saver
[11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
[06/07/2009|10:46] C:\Program Files\Freeze.com
[06/04/2009|07:12] C:\Program Files\Furnish Pro
[15/06/2009|13:56] C:\Program Files\Google
[21/02/2009|16:29] C:\Program Files\Hotkey Utility
[20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:13] C:\Program Files\Internet Explorer
[25/04/2009|14:33] C:\Program Files\IVT Corporation
[25/03/2009|10:30] C:\Program Files\Java
[09/06/2009|17:48] C:\Program Files\KaraFun
[21/06/2009|17:38] C:\Program Files\Letmin
[30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
[29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
[29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
[19/07/2009|17:33] C:\Program Files\lx_cats
[27/04/2009|17:05] C:\Program Files\Lyad Messenger
[01/07/2009|15:16] C:\Program Files\ma-config.com
[12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
[09/04/2009|16:04] C:\Program Files\MessengerDiscovery
[01/07/2009|20:33] C:\Program Files\Micro Scrabble
[08/03/2009|15:29] C:\Program Files\Microsoft
[08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/06/2009|12:58] C:\Program Files\Microsoft Office
[30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
[30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
[15/07/2009|03:49] C:\Program Files\Microsoft Works
[30/06/2009|12:56] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/07/2009|09:18] C:\Program Files\Mozilla Firefox
[30/06/2009|12:58] C:\Program Files\MSBuild
[27/06/2009|18:44] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[06/04/2009|19:08] C:\Program Files\MSN Password Recovery
[07/04/2009|03:02] C:\Program Files\Multi_Media
[17/05/2009|16:01] C:\Program Files\NCH Software
[01/06/2009|12:13] C:\Program Files\NCH Swift Sound
[28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
[17/07/2009|12:30] C:\Program Files\Panda Security
[19/07/2009|16:51] C:\Program Files\PhotoFiltre
[19/07/2009|16:51] C:\Program Files\ReadPlease 2003
[12/03/2009|10:44] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2009|16:41] C:\Program Files\SAGEM
[21/02/2009|16:39] C:\Program Files\Securitoo
[29/03/2009|10:30] C:\Program Files\SimpleOCR
[22/02/2009|10:42] C:\Program Files\Skype
[03/07/2009|17:59] C:\Program Files\Solone
[11/07/2009|13:53] C:\Program Files\SpeedFan
[18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
[12/04/2009|08:14] C:\Program Files\Spyware Doctor
[12/03/2009|10:45] C:\Program Files\Temp
[19/07/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/04/2009|11:53] C:\Program Files\uTorrent
[17/02/2009|18:50] C:\Program Files\VideoLAN
[23/02/2009|04:45] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/02/2009|04:45] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/03/2009|15:29] C:\Program Files\Windows Live
[21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
[17/07/2009|03:08] C:\Program Files\Windows Mail
[12/03/2009|09:27] C:\Program Files\Windows Media Player
[15/02/2009|20:28] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[05/07/2009|09:23] C:\Program Files\Windows scrabble
[22/02/2009|17:37] C:\Program Files\Windows Sidebar
[06/07/2009|16:56] C:\Program Files\Winferno
[10/07/2009|09:36] C:\Program Files\Winletmin
[10/04/2009|10:17] C:\Program Files\WinRAR
[10/07/2009|09:36] C:\Program Files\Winsudate
[13/05/2009|12:16] C:\Program Files\WinZip
[29/03/2009|08:14] C:\Program Files\WOCAR
[17/07/2009|10:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/07/2009|17:41] C:\Program Files\Common Files\Adobe
[30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
[13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
[20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
[15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[22/02/2009|10:42] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/07/2009|03:45] C:\Program Files\Common Files\System
[21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
[22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 71 Processes )
iexplore.exe ~ [PID:2644]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Upload itch axis.upr6e
C:\ProgramData\Glue show show.a5f3bz
C:\ProgramData\Glue show show.vd2s99e
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Active the bore sect
C:\ProgramData\Active the bore sect\stop extra.dat
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\Multi_Media
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore sect creative support"="\"C:\\ProgramData\\Upload itch axis.upr6e\""
"scr enc"="\"C:\\ProgramData\\Glue show show.vd2s99e\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:01:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe
[F:96][D:5]-> C:\Users\pierre\AppData\Local\Temp
[F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
[F:355][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]
--------------------\\ Fin du rapport a 15:02:41
[ UAC => 1 ]
et enfin le second :
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/07/2009|15:05 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Active the bore sect\stop extra.dat
Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
Supprime! - C:\ProgramData\Upload itch axis.upr6e
Supprime! - C:\ProgramData\Glue show show.a5f3bz
Supprime! - C:\ProgramData\Glue show show.vd2s99e
Supprime! - C:\ProgramData\Active the bore sect
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\Program Files\Multi_Media
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
[15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
[11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
[15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
[17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
[11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
[20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
[14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
[20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
[17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
[17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
[27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
[28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
[20/07/2009|15:05] C:\Users\pierre\AppData\Local\Temp
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
[05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
[20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
[20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[13/07/2009|19:37] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/04/2009|14:38] C:\ProgramData\Bluetooth
[15/02/2009|20:28] C:\ProgramData\Bureau
[08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2009|13:09] C:\ProgramData\eMule
[11/04/2009|06:13] C:\ProgramData\ESET
[15/02/2009|20:28] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[01/07/2009|15:16] C:\ProgramData\ma-config.com
[08/03/2009|14:17] C:\ProgramData\Malwarebytes
[15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
[12/04/2009|18:56] C:\ProgramData\Messenger Plus!
[15/06/2009|13:08] C:\ProgramData\MGS
[15/06/2009|13:08] C:\ProgramData\Microgaming
[30/06/2009|12:56] C:\ProgramData\Microsoft
[20/07/2009|09:20] C:\ProgramData\Microsoft Help
[15/02/2009|20:28] C:\ProgramData\ModŠles
[22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
[29/03/2009|07:58] C:\ProgramData\NVIDIA
[20/07/2009|14:54] C:\ProgramData\nvModes.001
[20/07/2009|14:54] C:\ProgramData\nvModes.dat
[28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
[11/04/2009|14:23] C:\ProgramData\Program rdr comp
[22/02/2009|10:42] C:\ProgramData\Skype
[19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/03/2009|09:41] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[06/07/2009|10:48] C:\ProgramData\Winferno
[13/05/2009|12:17] C:\ProgramData\WinZip
--------------------\\ Listing des dossiers dans C:\Program Files
[08/04/2009|11:22] C:\Program Files\7-Zip
[22/02/2009|14:26] C:\Program Files\Adobe
[22/02/2009|18:31] C:\Program Files\AGEIA Technologies
[19/07/2009|16:51] C:\Program Files\Alwil Software
[21/02/2009|15:41] C:\Program Files\Apoint2K
[06/07/2009|10:40] C:\Program Files\Beautyscreens
[05/04/2009|11:37] C:\Program Files\Blender Foundation
[08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
[17/07/2009|10:22] C:\Program Files\CCleaner
[06/07/2009|16:56] C:\Program Files\Common Files
[07/04/2009|03:02] C:\Program Files\Conduit
[21/02/2009|15:51] C:\Program Files\CONEXANT
[03/07/2009|17:33] C:\Program Files\cultix
[21/02/2009|15:58] C:\Program Files\DIFX
[13/04/2009|15:13] C:\Program Files\DVDVideoSoft
[29/03/2009|08:36] C:\Program Files\EasyScan
[05/03/2009|12:40] C:\Program Files\eMule
[20/04/2009|18:29] C:\Program Files\Enlight
[28/05/2009|19:18] C:\Program Files\Eset
[15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2009|19:48] C:\Program Files\FindyKill
[28/03/2009|19:25] C:\Program Files\Flash Saver
[11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
[06/07/2009|10:46] C:\Program Files\Freeze.com
[06/04/2009|07:12] C:\Program Files\Furnish Pro
[15/06/2009|13:56] C:\Program Files\Google
[21/02/2009|16:29] C:\Program Files\Hotkey Utility
[20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:13] C:\Program Files\Internet Explorer
[25/04/2009|14:33] C:\Program Files\IVT Corporation
[25/03/2009|10:30] C:\Program Files\Java
[09/06/2009|17:48] C:\Program Files\KaraFun
[21/06/2009|17:38] C:\Program Files\Letmin
[30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
[29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
[29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
[19/07/2009|17:33] C:\Program Files\lx_cats
[27/04/2009|17:05] C:\Program Files\Lyad Messenger
[01/07/2009|15:16] C:\Program Files\ma-config.com
[12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
[09/04/2009|16:04] C:\Program Files\MessengerDiscovery
[01/07/2009|20:33] C:\Program Files\Micro Scrabble
[08/03/2009|15:29] C:\Program Files\Microsoft
[08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/06/2009|12:58] C:\Program Files\Microsoft Office
[30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
[30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
[15/07/2009|03:49] C:\Program Files\Microsoft Works
[30/06/2009|12:56] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/07/2009|09:18] C:\Program Files\Mozilla Firefox
[30/06/2009|12:58] C:\Program Files\MSBuild
[27/06/2009|18:44] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[06/04/2009|19:08] C:\Program Files\MSN Password Recovery
[17/05/2009|16:01] C:\Program Files\NCH Software
[01/06/2009|12:13] C:\Program Files\NCH Swift Sound
[28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
[17/07/2009|12:30] C:\Program Files\Panda Security
[19/07/2009|16:51] C:\Program Files\PhotoFiltre
[19/07/2009|16:51] C:\Program Files\ReadPlease 2003
[12/03/2009|10:44] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2009|16:41] C:\Program Files\SAGEM
[21/02/2009|16:39] C:\Program Files\Securitoo
[29/03/2009|10:30] C:\Program Files\SimpleOCR
[22/02/2009|10:42] C:\Program Files\Skype
[03/07/2009|17:59] C:\Program Files\Solone
[11/07/2009|13:53] C:\Program Files\SpeedFan
[18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
[12/04/2009|08:14] C:\Program Files\Spyware Doctor
[12/03/2009|10:45] C:\Program Files\Temp
[19/07/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/04/2009|11:53] C:\Program Files\uTorrent
[17/02/2009|18:50] C:\Program Files\VideoLAN
[23/02/2009|04:45] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/02/2009|04:45] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/03/2009|15:29] C:\Program Files\Windows Live
[21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
[17/07/2009|03:08] C:\Program Files\Windows Mail
[12/03/2009|09:27] C:\Program Files\Windows Media Player
[15/02/2009|20:28] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[05/07/2009|09:23] C:\Program Files\Windows scrabble
[22/02/2009|17:37] C:\Program Files\Windows Sidebar
[06/07/2009|16:56] C:\Program Files\Winferno
[10/07/2009|09:36] C:\Program Files\Winletmin
[10/04/2009|10:17] C:\Program Files\WinRAR
[10/07/2009|09:36] C:\Program Files\Winsudate
[13/05/2009|12:16] C:\Program Files\WinZip
[29/03/2009|08:14] C:\Program Files\WOCAR
[17/07/2009|10:22] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/07/2009|17:41] C:\Program Files\Common Files\Adobe
[30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
[13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
[20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
[15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[22/02/2009|10:42] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/07/2009|03:45] C:\Program Files\Common Files\System
[21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
[22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 71 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:06:05
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe
[F:97][D:5]-> C:\Users\pierre\AppData\Local\Temp
[F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
[F:358][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/07/2009|15:07 - Option : [2]
--------------------\\ Fin du rapport a 15:07:16
[ UAC => 1 ] -
-
j'ai un problème ! j'ai enregistrer sous Fix.reg et lorsque je double-clique, j'ai "window ne peut pas ouvrir le fichier... "
-
Bien. On continue.
Ouvre le Bloc-notes :
>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu exacte (celui en dessous en gras) de la citation dans le Bloc-Note et sauvegarde le sous Fix.reg
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "bore sect creative support"=- [-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc]
>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.
/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt
Ensuite,
Menu Démarrer puis exécuter, dans le champs tape :SC delete WinSvc
▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶Double-clique sur OTMoveIt.exe pour le lancer.
▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".
:Processes explorer.exe :Files c:\program files\winsudate\gibsvc.exe :Commands [emptytemp] [Reboot] [start explorer]
▶Clique sur MoveIt! pour lancer la suppression.
▶Si OTMoveIt propose de redémarrer ton PC, accepte.
▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles
Rends toi ici:
C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.
Au menu principal choisis Do a system scan only puis coche la case devant ces lignes:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
clique sur Fix checked
>> Télécharge CCleaner:
http://download.piriform.com
>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
>Pour les autres paramètres, laisse-le avec ses réglages par défaut.
> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.
▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
▶ Lances l'installation en exécutant le fichier téléchargé...
▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.
▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...
▶ Au menu, choisis l'option 1 (recherche) et patientes jusqu'à la fin de la recherche.
▶ Un rapport sera généré à la fin. Poste-le stp.
-
voici le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\program files\winsudate\gibsvc.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: pierre
->Temp folder emptied: 7712169 bytes
->Temporary Internet Files folder emptied: 11202681 bytes
->Java cache emptied: 13742223 bytes
->FireFox cache emptied: 56185528 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 166123 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 84,92 mb
OTM by OldTimer - Version 3.0.0.5 log created on 07202009_155718
Files moved on Reboot...
Registry entries deleted on Reboot...
et a partir de la je suis bloquée : C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.
cet adress nexiste pas -
Tu n'as pas le fichier pierre.exe ? --> c'est l'outil hijackthis renommé par RSIT.
-
-
voila le dernier rapport TB
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/07/2009|16:25 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|16:25 - Option : [1]
-----------\\ Fin du rapport a 16:25:46,50 -
Supprime tes cracks-->vecteurs d'infections
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe
-->Le danger des cracks ! : https://forum.malekal.com/viewtopic.php?t=893&start=
-->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/
--> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/ -
-
bien :)
Au faite c'est fait ça: http://www.commentcamarche.net/forum/affich 13435410 encore un pb de virus?#14
? -
ben avec le programme hijackthis j'ai eu des soucis, tels que : "ce programme ne foncionne pas correctement" ... d choses de ce genre
-
- 1
- 2
- 3