Problème pop up/infection Pareto logic
nanashi666
Messages postés
24
Statut
Membre
-
nanashi -
nanashi -
Bonjour,
J'ai ai depuis quelques jours une sorte de pop up qui s'affiche lorsque je regarde des videos ( en ligne ou non ).
Une fenètre ou c'est marquer "Pareto Logis" c'est tout ce dont j'ai le temps de voir elle reste environs 1 seconde puis disparais. Je ne sait pas d'ou sa vien surtout que j'ai vu en faisant des recherches que Pareto étais un anti-virus.
J'ai windows vista, et Avast comme anti-virus ( cependant je ne vois plus l'icône d'avast dans la zone de notification, le logiciel m'as l'air de fonctionner pourtant. J'ai voulu modifier le comportement de l'icône et l'afficher en permanance mais je ne trouve pas l'icôle Avast dans la liste de "personnaisé les icônes de notification". )
Je ne sait pas si c'est grave mais je me fait du souci.
Merci d'avance pour tout éventuelle aide.
J'ai ai depuis quelques jours une sorte de pop up qui s'affiche lorsque je regarde des videos ( en ligne ou non ).
Une fenètre ou c'est marquer "Pareto Logis" c'est tout ce dont j'ai le temps de voir elle reste environs 1 seconde puis disparais. Je ne sait pas d'ou sa vien surtout que j'ai vu en faisant des recherches que Pareto étais un anti-virus.
J'ai windows vista, et Avast comme anti-virus ( cependant je ne vois plus l'icône d'avast dans la zone de notification, le logiciel m'as l'air de fonctionner pourtant. J'ai voulu modifier le comportement de l'icône et l'afficher en permanance mais je ne trouve pas l'icôle Avast dans la liste de "personnaisé les icônes de notification". )
Je ne sait pas si c'est grave mais je me fait du souci.
Merci d'avance pour tout éventuelle aide.
A voir également:
- Problème pop up/infection Pareto logic
- Pop up mcafee - Accueil - Piratage
- Partition logic - Télécharger - Stockage
- Pop corn time - Télécharger - TV & Vidéo
- Serveur pop - Guide
- Youtube sur freebox pop - Forum Téléviseurs
23 réponses
Bonsoir,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Merci pimprenelle27 de l'aide que tu m'apporte aussi vite, comme demander voici le lien du fichier log:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijUVdnpQu.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijUVdnpQu.txt
Bonjour,
Tu es infecté par eozero et en plus je pense que tu as aussi une infection usb
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Tu es infecté par eozero et en plus je pense que tu as aussi une infection usb
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Télécharge et enregistre le fichier d installation sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:18:03, 31/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-HUGO | Utilisateur actuel: Hugo
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\Users\Hugo\AppData\Roaming\EoRezo\cache
C:\Users\Hugo\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\db
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats
C:\Users\Hugo\AppData\Roaming\EoRezo\host.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\user.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Hugo\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.6 *
.
Nom du profil: 4s85bv1x.default (Hugo)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Hugo\Logiciels\Easy CD-DA Extractor 10.0.4.2 Multilanguage + Crack.zip
C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar
.
.
===================================
.
3140 Octet(s) - C:\Ad-Report-CLEAN.log
.
109 Fichier(s) - C:\Users\Hugo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:45:40 | 31/08/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:18:03, 31/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
Nom du PC: PC-DE-HUGO | Utilisateur actuel: Hugo
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
.
C:\Users\Hugo\AppData\Roaming\EoRezo\cache
C:\Users\Hugo\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\db
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats
C:\Users\Hugo\AppData\Roaming\EoRezo\host.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\user.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats\eoStats.txt
C:\Users\Hugo\AppData\Roaming\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.6 *
.
Nom du profil: 4s85bv1x.default (Hugo)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
.
.
.
* Internet Explorer Version 8.0.6001.18813 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Users\Hugo\Logiciels\Easy CD-DA Extractor 10.0.4.2 Multilanguage + Crack.zip
C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar
.
.
===================================
.
3140 Octet(s) - C:\Ad-Report-CLEAN.log
.
109 Fichier(s) - C:\Users\Hugo\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 0:45:40 | 31/08/2009
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parfais ensuite tu vas me faire ceci pour l'infection usb :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici le rapport : ( encore merci de tout l'aide que tu m'apporte )
############################## | UsbFix V6.023 |
User : Hugo (Administrateurs) # PC-DE-HUGO
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 10:03:30 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (9,83 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}
shell\AutoRun\command =F:\AutoRun.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
############################## | UsbFix V6.023 |
User : Hugo (Administrateurs) # PC-DE-HUGO
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 10:03:30 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (9,83 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\conime.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}
shell\AutoRun\command =F:\AutoRun.exe
################## | Cracks / Keygens / Serials |
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
1ère chose ceci à virer de suite car source de virus :
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Après redémarage et désinfection arrivé à 100% l'écran restais noir j'ai attendu 1 heure mais rien à faire, j'ai donc fait Ctrl + Alt + Supp, puis nouvelle tache et explorer. Tout à remarcher correctement, voici le rapport présent sur le disque :
############################## | UsbFix V6.023 |
User : Hugo (Administrateurs) # PC-DE-HUGO
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 13:19:32 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (9,54 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 00:45|--a------|3456] -> C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[22/05/2008 15:02|-ra-s----|8192] -> C:\BOOTSECT.BAK
[23/08/2009 19:45|--a------|2874] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[11/08/2009 14:26|--a------|0] -> C:\FileRecovery.log
[23/04/2008 17:10|--a------|2916] -> C:\files.crc
[23/08/2009 19:38|--a------|2827] -> C:\fixnavi.txt
[?|?|?] -> C:\hiberfil.sys
[11/03/2009 19:54|-rahs----|0] -> C:\IO.SYS
[11/08/2009 14:23|--a------|87188669] -> C:\log_fs.log
[11/03/2009 19:54|-rahs----|0] -> C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[22/05/2008 05:48|--a------|921] -> C:\RHDSetup.log
[22/05/2008 06:23|--a------|0] -> C:\temp_ig.txt
[31/08/2009 13:22|--a------|3794] -> C:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
############################## | UsbFix V6.023 |
User : Hugo (Administrateurs) # PC-DE-HUGO
Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
Start at: 13:19:32 | 31/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (9,54 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\DRIVERS\o2flash.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/08/2009 00:45|--a------|3456] -> C:\Ad-Report-CLEAN.log
[18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
[22/05/2008 15:02|-ra-s----|8192] -> C:\BOOTSECT.BAK
[23/08/2009 19:45|--a------|2874] -> C:\cleannavi.txt
[18/09/2006 23:43|--a------|10] -> C:\config.sys
[11/08/2009 14:26|--a------|0] -> C:\FileRecovery.log
[23/04/2008 17:10|--a------|2916] -> C:\files.crc
[23/08/2009 19:38|--a------|2827] -> C:\fixnavi.txt
[?|?|?] -> C:\hiberfil.sys
[11/03/2009 19:54|-rahs----|0] -> C:\IO.SYS
[11/08/2009 14:23|--a------|87188669] -> C:\log_fs.log
[11/03/2009 19:54|-rahs----|0] -> C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[22/05/2008 05:48|--a------|921] -> C:\RHDSetup.log
[22/05/2008 06:23|--a------|0] -> C:\temp_ig.txt
[31/08/2009 13:22|--a------|3794] -> C:\UsbFix.txt
################## | Cracks / Keygens / Serials |
"C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
a supprimer : "C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
bonjour,
Maintenant tu vas me faire ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Maintenant tu vas me faire ceci :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2741
Windows 6.0.6001 Service Pack 1
04/09/2009 19:33:20
mbam-log-2009-09-04 (19-33-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 253007
Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2741
Windows 6.0.6001 Service Pack 1
04/09/2009 19:33:20
mbam-log-2009-09-04 (19-33-20).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 253007
Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
où sa excuse moi du retard, tu peux me faire ceci :
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
Télécharge Superantispyware (SAS)
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning (Fermer Navigateur avant le scan)
Scan for tracking cookies (Scan pour dépister les cookies)
Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 09/05/2009 at 01:22 PM
Application Version : 4.28.1010
Core Rules Database Version : 4086
Trace Rules Database Version: 2026
Scan type : Complete Scan
Total Scan Time : 00:40:57
Memory items scanned : 588
Memory threats detected : 0
Registry items scanned : 7956
Registry threats detected : 0
File items scanned : 26418
File threats detected : 9
Adware.Tracking Cookie
C:\Users\Hugo\AppData\Local\Temp\Cookies\hugo@eaeacom.112.2o7[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@fnacmagasin.solution.weborama[2].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@atdmt[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[2].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@eaeacom.112.2o7[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
https://www.superantispyware.com/
Generated 09/05/2009 at 01:22 PM
Application Version : 4.28.1010
Core Rules Database Version : 4086
Trace Rules Database Version: 2026
Scan type : Complete Scan
Total Scan Time : 00:40:57
Memory items scanned : 588
Memory threats detected : 0
Registry items scanned : 7956
Registry threats detected : 0
File items scanned : 26418
File threats detected : 9
Adware.Tracking Cookie
C:\Users\Hugo\AppData\Local\Temp\Cookies\hugo@eaeacom.112.2o7[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@fnacmagasin.solution.weborama[2].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@atdmt[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[2].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@eaeacom.112.2o7[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt
Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE
ok supprimer tout ce que SAS à trouvé et à mis en quarantaine, ensuite fais moi ceci pour vérifier s'il reste encore des choses :
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
Voici un tutoriel
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-09-07 19:29:01
PROTECTIONS: 2
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �r�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �r�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
ANALYSIS: 2009-09-07 19:29:01
PROTECTIONS: 2
MALWARE: 6
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.1505.0 No Yes
SUPERAntiSpyware 4, 28, 0, 1010 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �r�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �r�����9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
à supprimer de suite les cracks c'est pas bien en plus de trojan :
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]
Ensuite un dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]
Ensuite un dernière vérif :
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !
! Déconnecte toi ferme toutes tes applications en cours !
▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").
▶ Choisis la langue souhaitée et valide par "entrée".
▶ Au second menu choisis l'option 1 : Mode Recherche
▶ Laisse travailler l'outil.
▶ Une fois le scan Terminé ,un rapport s'ouvre .
Ensuite héberger le rapport :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
