Sujet Précédent Sujet Suivant

Encore un pb de virus

kiwi09 Messages postés 141 Statut Membre -  
kiwi09 Messages postés 141 Statut Membre -
Bonjour,
depuis un moment, j'ai des pubs qui viennent de je ne sais ou, d'un certain site ab globe7. J'ai droit à des pubs pour les jeux, pour le tchat, mais c'est carrement inutile et ça commence à m'enerver ! A l'aide SVP !!!! -_-'
A voir également:

50 réponses

Réponse 1 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Salut,

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe
▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Si l'outil HIjackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu n’auras qu’à accepter la licence.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶ Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 2 / 50
kiwi09 Messages postés 141 Statut Membre
 
je n'ai pas 2 rapports mais qu'un seul ! s'il manque qq chose je le ferais

Logfile of random's system information tool 1.06 (written by random/random)
Run by pierre at 2009-07-19 15:11:30
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 95 GB (63%) free of 151 GB
Total RAM: 3070 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:51, on 19/07/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16851)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\BisonCam\BisonAPP.exe
C:\Program Files\Hotkey Utility\tray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Beautyscreens\Beautyscreens.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pierre\Desktop\RSIT.exe
C:\Program Files\trend micro\pierre.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BisonAPP] C:\Windows\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [FIC HotKey] C:\Program Files\Hotkey Utility\tray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [scr enc] "C:\ProgramData\Glue show show.vd2s99e"
O4 - HKCU\..\Run: [bore sect creative support] "C:\ProgramData\Upload itch axis.upr6e"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Beautyscreens1934258099.lnk = C:\Program Files\Beautyscreens\Beautyscreens.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_1_2_1.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADF9B16B-0E69-4D97-BEED-E3D58FC78788}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: Google Update Service (gupdate1c9ed11a27d5700) (gupdate1c9ed11a27d5700) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\Windows\system32\lxcrcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Avant de commencer la désinfection il faut que tu vires un antivirus -->risque de conflits

Tu as quoi AVAST et nod32 c'est ça ?
Et panda tu l'as toujours ?
0
Réponse 4 / 50
kiwi09 Messages postés 141 Statut Membre
 
c'était pour un scan sur internet !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Donc tu as quoi actuellement ?
0
Réponse 6 / 50
kiwi09 Messages postés 141 Statut Membre
 
nod32 et avast j'ai plus
0
Réponse 7 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Vire avast: https://www.avast.com/fr-fr/uninstall-utility
(on y reviendra à la fin de la désinfection)

Une fois que c'est virer tu peux commencer la désinfection:

Préventif:

Va dans ajout/suppression de programmes puis cherche si tu as des programmes comme :

" CID Help", "Circle Developement" , "Adverts"( ou "CiD-quelquechose")

--->s’ils s'y trouvent, supprime les.

Ensuite,

Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

▶Installe-le en double-cliquant dessus

/!\ si tu as Vista, désactive l’UAC le temps de la désinfection : Panneau de configuration >> comptes utilisateurs >> activer/désactiver le contrôle des comptes utilisateurs >> décoche la cas puis fais OK

/!\ si tu as TeaTimer (le résident de Spybot), désactive-le sinon il va gêner la désinfection en empêchant la modification des BHO et la réparation du registre :
*Démarre Spybot, clique sur Mode, coche Mode avancé
*A gauche, clique sur Outils, puis sur Résident
*Décoche la case devant Résident "TeaTimer" puis quitte Spybot :

▶ Une fois la désinfection terminée ( et pas avant ), réactiver le " TeaTimer " .

▶ Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
▶Une fois le scan terminé, enregistrez le rapport généré, poste-le.
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
----
▶Relance Lop S&D
▶ Choisis l’option 2
▶ Ne touche à rien lors de la suppression !
▶A la fin un rapport est généré, poste le
▶ Le rapport se trouve aussi sous la racine du disque: C:\lopR.txt.
0
Réponse 8 / 50
kiwi09 Messages postés 141 Statut Membre
 
dsl pour le retard, j'au eu un pproblème de dernière minute ! voici mon premier rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 20/07/2009|15:01 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
[15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
[11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
[15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
[17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
[11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
[20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
[14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
[20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
[17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
[17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
[27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
[28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
[20/07/2009|14:59] C:\Users\pierre\AppData\Local\Temp
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
[05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
[20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
[20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[11/04/2009|14:26] C:\ProgramData\Active the bore sect
[13/07/2009|19:37] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/04/2009|14:38] C:\ProgramData\Bluetooth
[15/02/2009|20:28] C:\ProgramData\Bureau
[08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2009|13:09] C:\ProgramData\eMule
[11/04/2009|06:13] C:\ProgramData\ESET
[15/02/2009|20:28] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[06/04/2009|19:02] C:\ProgramData\Glue show show.a5f3bz
[06/04/2009|19:02] C:\ProgramData\Glue show show.vd2s99e
[01/07/2009|15:16] C:\ProgramData\ma-config.com
[08/03/2009|14:17] C:\ProgramData\Malwarebytes
[15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
[12/04/2009|18:56] C:\ProgramData\Messenger Plus!
[15/06/2009|13:08] C:\ProgramData\MGS
[15/06/2009|13:08] C:\ProgramData\Microgaming
[30/06/2009|12:56] C:\ProgramData\Microsoft
[20/07/2009|09:20] C:\ProgramData\Microsoft Help
[15/02/2009|20:28] C:\ProgramData\ModŠles
[22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
[29/03/2009|07:58] C:\ProgramData\NVIDIA
[20/07/2009|14:54] C:\ProgramData\nvModes.001
[20/07/2009|14:54] C:\ProgramData\nvModes.dat
[28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
[11/04/2009|14:23] C:\ProgramData\Program rdr comp
[22/02/2009|10:42] C:\ProgramData\Skype
[19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/03/2009|09:41] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[06/04/2009|19:03] C:\ProgramData\Upload itch axis.upr6e
[06/07/2009|10:48] C:\ProgramData\Winferno
[13/05/2009|12:17] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[08/04/2009|11:22] C:\Program Files\7-Zip
[22/02/2009|14:26] C:\Program Files\Adobe
[22/02/2009|18:31] C:\Program Files\AGEIA Technologies
[19/07/2009|16:51] C:\Program Files\Alwil Software
[21/02/2009|15:41] C:\Program Files\Apoint2K
[06/07/2009|10:40] C:\Program Files\Beautyscreens
[11/04/2009|06:33] C:\Program Files\BitTorrent Fastest Tool
[05/04/2009|11:37] C:\Program Files\Blender Foundation
[08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
[17/07/2009|10:22] C:\Program Files\CCleaner
[06/07/2009|16:56] C:\Program Files\Common Files
[07/04/2009|03:02] C:\Program Files\Conduit
[21/02/2009|15:51] C:\Program Files\CONEXANT
[03/07/2009|17:33] C:\Program Files\cultix
[21/02/2009|15:58] C:\Program Files\DIFX
[13/04/2009|15:13] C:\Program Files\DVDVideoSoft
[29/03/2009|08:36] C:\Program Files\EasyScan
[05/03/2009|12:40] C:\Program Files\eMule
[20/04/2009|18:29] C:\Program Files\Enlight
[28/05/2009|19:18] C:\Program Files\Eset
[15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2009|19:48] C:\Program Files\FindyKill
[28/03/2009|19:25] C:\Program Files\Flash Saver
[11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
[06/07/2009|10:46] C:\Program Files\Freeze.com
[06/04/2009|07:12] C:\Program Files\Furnish Pro
[15/06/2009|13:56] C:\Program Files\Google
[21/02/2009|16:29] C:\Program Files\Hotkey Utility
[20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:13] C:\Program Files\Internet Explorer
[25/04/2009|14:33] C:\Program Files\IVT Corporation
[25/03/2009|10:30] C:\Program Files\Java
[09/06/2009|17:48] C:\Program Files\KaraFun
[21/06/2009|17:38] C:\Program Files\Letmin
[30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
[29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
[29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
[19/07/2009|17:33] C:\Program Files\lx_cats
[27/04/2009|17:05] C:\Program Files\Lyad Messenger
[01/07/2009|15:16] C:\Program Files\ma-config.com
[12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
[09/04/2009|16:04] C:\Program Files\MessengerDiscovery
[01/07/2009|20:33] C:\Program Files\Micro Scrabble
[08/03/2009|15:29] C:\Program Files\Microsoft
[08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/06/2009|12:58] C:\Program Files\Microsoft Office
[30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
[30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
[15/07/2009|03:49] C:\Program Files\Microsoft Works
[30/06/2009|12:56] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/07/2009|09:18] C:\Program Files\Mozilla Firefox
[30/06/2009|12:58] C:\Program Files\MSBuild
[27/06/2009|18:44] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[06/04/2009|19:08] C:\Program Files\MSN Password Recovery
[07/04/2009|03:02] C:\Program Files\Multi_Media
[17/05/2009|16:01] C:\Program Files\NCH Software
[01/06/2009|12:13] C:\Program Files\NCH Swift Sound
[28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
[17/07/2009|12:30] C:\Program Files\Panda Security
[19/07/2009|16:51] C:\Program Files\PhotoFiltre
[19/07/2009|16:51] C:\Program Files\ReadPlease 2003
[12/03/2009|10:44] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2009|16:41] C:\Program Files\SAGEM
[21/02/2009|16:39] C:\Program Files\Securitoo
[29/03/2009|10:30] C:\Program Files\SimpleOCR
[22/02/2009|10:42] C:\Program Files\Skype
[03/07/2009|17:59] C:\Program Files\Solone
[11/07/2009|13:53] C:\Program Files\SpeedFan
[18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
[12/04/2009|08:14] C:\Program Files\Spyware Doctor
[12/03/2009|10:45] C:\Program Files\Temp
[19/07/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/04/2009|11:53] C:\Program Files\uTorrent
[17/02/2009|18:50] C:\Program Files\VideoLAN
[23/02/2009|04:45] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/02/2009|04:45] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/03/2009|15:29] C:\Program Files\Windows Live
[21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
[17/07/2009|03:08] C:\Program Files\Windows Mail
[12/03/2009|09:27] C:\Program Files\Windows Media Player
[15/02/2009|20:28] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[05/07/2009|09:23] C:\Program Files\Windows scrabble
[22/02/2009|17:37] C:\Program Files\Windows Sidebar
[06/07/2009|16:56] C:\Program Files\Winferno
[10/07/2009|09:36] C:\Program Files\Winletmin
[10/04/2009|10:17] C:\Program Files\WinRAR
[10/07/2009|09:36] C:\Program Files\Winsudate
[13/05/2009|12:16] C:\Program Files\WinZip
[29/03/2009|08:14] C:\Program Files\WOCAR
[17/07/2009|10:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/07/2009|17:41] C:\Program Files\Common Files\Adobe
[30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
[13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
[20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
[15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[22/02/2009|10:42] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/07/2009|03:45] C:\Program Files\Common Files\System
[21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
[22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

iexplore.exe ~ [PID:2644]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Upload itch axis.upr6e
C:\ProgramData\Glue show show.a5f3bz
C:\ProgramData\Glue show show.vd2s99e

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Active the bore sect
C:\ProgramData\Active the bore sect\stop extra.dat
C:\Program Files\BitTorrent Fastest Tool
C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
C:\Program Files\Multi_Media

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bore sect creative support"="\"C:\\ProgramData\\Upload itch axis.upr6e\""
"scr enc"="\"C:\\ProgramData\\Glue show show.vd2s99e\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:01:31
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

[F:96][D:5]-> C:\Users\pierre\AppData\Local\Temp
[F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
[F:355][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]

--------------------\\ Fin du rapport a 15:02:41
[ UAC => 1 ]

et enfin le second :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 20/07/2009|15:05 )

[ UAC => 1 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Active the bore sect\stop extra.dat
Supprime! - C:\Program Files\BitTorrent Fastest Tool\3wPlayer-2.0.0.0-setup.exe
Supprime! - C:\Program Files\BitTorrent Fastest Tool\Checklime.exe
Supprime! - C:\ProgramData\Upload itch axis.upr6e
Supprime! - C:\ProgramData\Glue show show.a5f3bz
Supprime! - C:\ProgramData\Glue show show.vd2s99e
Supprime! - C:\ProgramData\Active the bore sect
Supprime! - C:\Program Files\BitTorrent Fastest Tool
Supprime! - C:\Program Files\Multi_Media
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans Local

[13/05/2009|11:48] C:\Users\pierre\AppData\Local\Adobe
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Application Data
[15/02/2009|20:52] C:\Users\pierre\AppData\Local\d3d8caps.dat
[11/04/2009|14:50] C:\Users\pierre\AppData\Local\d3d9caps.dat
[15/07/2009|13:02] C:\Users\pierre\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[28/03/2009|18:25] C:\Users\pierre\AppData\Local\Downloaded Installations
[17/02/2009|18:52] C:\Users\pierre\AppData\Local\eMule
[11/04/2009|06:15] C:\Users\pierre\AppData\Local\ESET
[20/07/2009|09:14] C:\Users\pierre\AppData\Local\GDIPFONTCACHEV1.DAT
[14/06/2009|19:21] C:\Users\pierre\AppData\Local\Google
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Historique
[20/07/2009|14:50] C:\Users\pierre\AppData\Local\IconCache.db
[17/07/2009|08:42] C:\Users\pierre\AppData\Local\Microsoft
[17/03/2009|12:41] C:\Users\pierre\AppData\Local\Microsoft Games
[27/06/2009|18:20] C:\Users\pierre\AppData\Local\Microsoft Help
[28/05/2009|18:34] C:\Users\pierre\AppData\Local\Mozilla
[20/07/2009|15:05] C:\Users\pierre\AppData\Local\Temp
[15/02/2009|20:31] C:\Users\pierre\AppData\Local\Temporary Internet Files
[05/03/2009|07:26] C:\Users\pierre\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[20/07/2009 14:51][--a------] C:\Windows\tasks\PCConfidential.job
[20/07/2009 14:27][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[20/07/2009 14:51][--a------] C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[20/07/2009 14:51][--ah-----] C:\Windows\tasks\SA.DAT
[20/07/2009 14:50][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[13/07/2009|19:37] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/04/2009|14:38] C:\ProgramData\Bluetooth
[15/02/2009|20:28] C:\ProgramData\Bureau
[08/06/2009|19:02] C:\ProgramData\cafe Anagrammeur
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[22/02/2009|13:09] C:\ProgramData\eMule
[11/04/2009|06:13] C:\ProgramData\ESET
[15/02/2009|20:28] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[01/07/2009|15:16] C:\ProgramData\ma-config.com
[08/03/2009|14:17] C:\ProgramData\Malwarebytes
[15/02/2009|20:28] C:\ProgramData\Menu D‚marrer
[12/04/2009|18:56] C:\ProgramData\Messenger Plus!
[15/06/2009|13:08] C:\ProgramData\MGS
[15/06/2009|13:08] C:\ProgramData\Microgaming
[30/06/2009|12:56] C:\ProgramData\Microsoft
[20/07/2009|09:20] C:\ProgramData\Microsoft Help
[15/02/2009|20:28] C:\ProgramData\ModŠles
[22/05/2009|20:20] C:\ProgramData\NCH Swift Sound
[29/03/2009|07:58] C:\ProgramData\NVIDIA
[20/07/2009|14:54] C:\ProgramData\nvModes.001
[20/07/2009|14:54] C:\ProgramData\nvModes.dat
[28/03/2009|18:26] C:\ProgramData\PC Drivers HeadQuarters
[11/04/2009|14:23] C:\ProgramData\Program rdr comp
[22/02/2009|10:42] C:\ProgramData\Skype
[19/07/2009|16:51] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/03/2009|09:41] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[06/07/2009|10:48] C:\ProgramData\Winferno
[13/05/2009|12:17] C:\ProgramData\WinZip

--------------------\\ Listing des dossiers dans C:\Program Files

[08/04/2009|11:22] C:\Program Files\7-Zip
[22/02/2009|14:26] C:\Program Files\Adobe
[22/02/2009|18:31] C:\Program Files\AGEIA Technologies
[19/07/2009|16:51] C:\Program Files\Alwil Software
[21/02/2009|15:41] C:\Program Files\Apoint2K
[06/07/2009|10:40] C:\Program Files\Beautyscreens
[05/04/2009|11:37] C:\Program Files\Blender Foundation
[08/06/2009|19:02] C:\Program Files\cafe Anagrammeur
[17/07/2009|10:22] C:\Program Files\CCleaner
[06/07/2009|16:56] C:\Program Files\Common Files
[07/04/2009|03:02] C:\Program Files\Conduit
[21/02/2009|15:51] C:\Program Files\CONEXANT
[03/07/2009|17:33] C:\Program Files\cultix
[21/02/2009|15:58] C:\Program Files\DIFX
[13/04/2009|15:13] C:\Program Files\DVDVideoSoft
[29/03/2009|08:36] C:\Program Files\EasyScan
[05/03/2009|12:40] C:\Program Files\eMule
[20/04/2009|18:29] C:\Program Files\Enlight
[28/05/2009|19:18] C:\Program Files\Eset
[15/02/2009|20:28] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[08/03/2009|19:48] C:\Program Files\FindyKill
[28/03/2009|19:25] C:\Program Files\Flash Saver
[11/07/2009|13:23] C:\Program Files\Free Offers from Freeze.com
[06/07/2009|10:46] C:\Program Files\Freeze.com
[06/04/2009|07:12] C:\Program Files\Furnish Pro
[15/06/2009|13:56] C:\Program Files\Google
[21/02/2009|16:29] C:\Program Files\Hotkey Utility
[20/04/2009|18:34] C:\Program Files\InstallShield Installation Information
[12/06/2009|03:13] C:\Program Files\Internet Explorer
[25/04/2009|14:33] C:\Program Files\IVT Corporation
[25/03/2009|10:30] C:\Program Files\Java
[09/06/2009|17:48] C:\Program Files\KaraFun
[21/06/2009|17:38] C:\Program Files\Letmin
[30/03/2009|05:41] C:\Program Files\Lexmark 2400 Series
[29/03/2009|09:24] C:\Program Files\Lexmark Fax Solutions
[29/03/2009|09:37] C:\Program Files\Lexmark Toolbar
[19/07/2009|17:33] C:\Program Files\lx_cats
[27/04/2009|17:05] C:\Program Files\Lyad Messenger
[01/07/2009|15:16] C:\Program Files\ma-config.com
[12/07/2009|20:17] C:\Program Files\Messenger Plus! Live
[09/04/2009|16:04] C:\Program Files\MessengerDiscovery
[01/07/2009|20:33] C:\Program Files\Micro Scrabble
[08/03/2009|15:29] C:\Program Files\Microsoft
[08/07/2009|03:01] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[30/06/2009|12:58] C:\Program Files\Microsoft Office
[30/06/2009|12:57] C:\Program Files\Microsoft Visual Studio
[30/06/2009|12:52] C:\Program Files\Microsoft Visual Studio 8
[15/07/2009|03:49] C:\Program Files\Microsoft Works
[30/06/2009|12:56] C:\Program Files\Microsoft.NET
[02/11/2006|14:42] C:\Program Files\Movie Maker
[20/07/2009|09:18] C:\Program Files\Mozilla Firefox
[30/06/2009|12:58] C:\Program Files\MSBuild
[27/06/2009|18:44] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[06/04/2009|19:08] C:\Program Files\MSN Password Recovery
[17/05/2009|16:01] C:\Program Files\NCH Software
[01/06/2009|12:13] C:\Program Files\NCH Swift Sound
[28/03/2009|18:27] C:\Program Files\NVIDIA Corporation
[17/07/2009|12:30] C:\Program Files\Panda Security
[19/07/2009|16:51] C:\Program Files\PhotoFiltre
[19/07/2009|16:51] C:\Program Files\ReadPlease 2003
[12/03/2009|10:44] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/02/2009|16:41] C:\Program Files\SAGEM
[21/02/2009|16:39] C:\Program Files\Securitoo
[29/03/2009|10:30] C:\Program Files\SimpleOCR
[22/02/2009|10:42] C:\Program Files\Skype
[03/07/2009|17:59] C:\Program Files\Solone
[11/07/2009|13:53] C:\Program Files\SpeedFan
[18/04/2009|12:55] C:\Program Files\Spybot - Search & Destroy
[12/04/2009|08:14] C:\Program Files\Spyware Doctor
[12/03/2009|10:45] C:\Program Files\Temp
[19/07/2009|15:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[08/04/2009|11:53] C:\Program Files\uTorrent
[17/02/2009|18:50] C:\Program Files\VideoLAN
[23/02/2009|04:45] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[23/02/2009|04:45] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[08/03/2009|15:29] C:\Program Files\Windows Live
[21/02/2009|23:08] C:\Program Files\Windows Live SkyDrive
[17/07/2009|03:08] C:\Program Files\Windows Mail
[12/03/2009|09:27] C:\Program Files\Windows Media Player
[15/02/2009|20:28] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[05/07/2009|09:23] C:\Program Files\Windows scrabble
[22/02/2009|17:37] C:\Program Files\Windows Sidebar
[06/07/2009|16:56] C:\Program Files\Winferno
[10/07/2009|09:36] C:\Program Files\Winletmin
[10/04/2009|10:17] C:\Program Files\WinRAR
[10/07/2009|09:36] C:\Program Files\Winsudate
[13/05/2009|12:16] C:\Program Files\WinZip
[29/03/2009|08:14] C:\Program Files\WOCAR
[17/07/2009|10:22] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/07/2009|17:41] C:\Program Files\Common Files\Adobe
[30/06/2009|12:57] C:\Program Files\Common Files\DESIGNER
[13/04/2009|15:13] C:\Program Files\Common Files\DVDVideoSoft
[20/04/2009|18:28] C:\Program Files\Common Files\InstallShield
[15/07/2009|03:50] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[22/02/2009|10:42] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/07/2009|03:45] C:\Program Files\Common Files\System
[21/02/2009|22:54] C:\Program Files\Common Files\Windows Live
[22/02/2009|18:31] C:\Program Files\Common Files\Wise Installation Wizard

--------------------\\ Process

( 71 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 15:06:05
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

[F:97][D:5]-> C:\Users\pierre\AppData\Local\Temp
[F:28][D:0]-> C:\Users\pierre\AppData\Roaming\MICROS~1\Windows\Cookies
[F:358][D:7]-> C:\Users\pierre\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 20/07/2009|15:02 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 20/07/2009|15:07 - Option : [2]

--------------------\\ Fin du rapport a 15:07:16
[ UAC => 1 ]
0
Réponse 9 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
*edit*
je te remets tout ça de suite...
0
Réponse 10 / 50
kiwi09 Messages postés 141 Statut Membre
 
j'ai un problème ! j'ai enregistrer sous Fix.reg et lorsque je double-clique, j'ai "window ne peut pas ouvrir le fichier... "
0
Nic00 Messages postés 1751 Statut Membre 95
 
il est bien enregistré comme cela: fix.reg ? et non pas en fix.reg.txt ou fix.txt.reg ...?
0
Réponse 11 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Bien. On continue.

Ouvre le Bloc-notes :

>>Démarrer >>Tous les programmes >> Accessoires >>Bloc-notes
>>Copie /colle le contenu exacte (celui en dessous en gras) de la citation dans le Bloc-Note et sauvegarde le sous Fix.reg 

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"bore sect creative support"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSvc]


>>Ferme le bloc-notes
>>Double-clique sur Fix.reg et valide.

/!\ N'oublie pas, lorsque tu renommes en Fix.reg, de bien tout renommer de manière à ce qu'il ne soit pas en .txt

Ensuite,

Menu Démarrer puis exécuter, dans le champs tape : 
SC delete WinSvc


▶Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
▶Double-clique sur OTMoveIt.exe pour le lancer.
▶Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
▶Copie / colle les lignes suivantes dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved". 

:Processes
explorer.exe

:Files
c:\program files\winsudate\gibsvc.exe

:Commands 
[emptytemp] 
[Reboot]
[start explorer]


▶Clique sur MoveIt! pour lancer la suppression.
▶Si OTMoveIt propose de redémarrer ton PC, accepte.
▶Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

▶Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

Rends toi ici:

C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.

Au menu principal choisis Do a system scan only puis coche la case devant ces lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

clique sur Fix checked

>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"
=>A faire régulièrement.

Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

▶ Lances l'installation en exécutant le fichier téléchargé...

▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

▶ Au menu, choisis l'option 1 (recherche) et patientes jusqu'à la fin de la recherche.

▶ Un rapport sera généré à la fin. Poste-le stp.
0
Réponse 12 / 50
kiwi09 Messages postés 141 Statut Membre
 
voici le rapport :

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
c:\program files\winsudate\gibsvc.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: pierre
->Temp folder emptied: 7712169 bytes
->Temporary Internet Files folder emptied: 11202681 bytes
->Java cache emptied: 13742223 bytes
->FireFox cache emptied: 56185528 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 166123 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,92 mb

OTM by OldTimer - Version 3.0.0.5 log created on 07202009_155718

Files moved on Reboot...

Registry entries deleted on Reboot...

et a partir de la je suis bloquée : C:\Program Files\trend micro\pierre.exe et double-clique sur pierre.exe.
cet adress nexiste pas
0
Réponse 13 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Tu n'as pas le fichier pierre.exe ? --> c'est l'outil hijackthis renommé par RSIT.
0
Réponse 14 / 50
kiwi09 Messages postés 141 Statut Membre
 
ok ! je fai sa tou de suite ! merci
0
Réponse 15 / 50
kiwi09 Messages postés 141 Statut Membre
 
voila le dernier rapport TB

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-52 )
BIOS : Version 1.0
USER : pierre ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)
C:\ (Local Disk) - NTFS - Total:147 Go (Free:90 Go)
D:\ (Local Disk) - NTFS - Total:1 Go (Free:1 Go)
E:\ (CD or DVD)
F:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/07/2009|16:25 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="about:blank"
"Url"="http://www.microsoft.com/athome/community/rss.xml"
"Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
"Url"="http://www.microsoft.com/atwork/community/rss.xml"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 20/07/2009|16:25 - Option : [1]

-----------\\ Fin du rapport a 16:25:46,50
0
Réponse 16 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Supprime tes cracks-->vecteurs d'infections

C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack
C:\Users\pierre\Desktop\Logiciel\NOD32 2.70.39\Crack\NOD32.FiX.v2.2-nsane.exe

-->Le danger des cracks ! : https://forum.malekal.com/viewtopic.php?t=893&start=

-->Le crack dans toute sa splendeur, journal d'une infection attendue :
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/

--> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> https://www.futura-sciences.com/
0
Réponse 17 / 50
kiwi09 Messages postés 141 Statut Membre
 
c bon, j'ai carrément supprimer le dossier de nod32
0
Réponse 18 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
bien :)

Au faite c'est fait ça: http://www.commentcamarche.net/forum/affich 13435410 encore un pb de virus?#14
?
0
Réponse 19 / 50
kiwi09 Messages postés 141 Statut Membre
 
ben avec le programme hijackthis j'ai eu des soucis, tels que : "ce programme ne foncionne pas correctement" ... d choses de ce genre
0
Réponse 20 / 50
Nic00 Messages postés 1751 Statut Membre 95
 
Donc tu ne l'as pas fais ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses